AMERIČKE tvrtke za kritičnu infrastrukturu trebale bi ojačati svoju obranu i povećati budnost nakon kibernetičkih napada koji uništavaju podatke u Ukrajini prije ruskog napada na Ukrajinu, objavili su FBI i Američka agencija za kibernetičku i infrastrukturnu sigurnost.
"Destruktivni zlonamjerni softver može predstavljati izravnu prijetnju svakodnevnom poslovanju organizacije, utječući na dostupnost kritične imovine i podataka", objavile su američke agencije u javnom savjetovanju.
"Vjerojatno će se dogoditi daljnji razorni kibernapadi na organizacije u Ukrajini i mogu se nenamjerno preliti na organizacije u drugim zemljama", dodale su. Savjetovanje uključuje nekoliko tehničkih preporuka za organizacije kako bi spriječile širenje zlonamjernog softvera na svojim sustavima.
Kažu da je ovo posljednje upozorenje
Američki dužnosnici nastavljaju govoriti da nema konkretnih i vjerodostojnih prijetnji američkoj domovini koje bi povezale sukob između Rusije i Ukrajine, ali današnje savjetovanje je posljednje upozorenje dužnosnika da ono što se događa u kibernetičkom prostoru u Ukrajini možda neće ostati tamo.
Samo nekoliko sati prije nego što su ruske snage počele napadati Ukrajinu rano u četvrtak, istraživači kibernetičke sigurnosti rekli su da su pronašli hakerski alat za brisanje podataka na stotinama računala u ukrajinskoj vladi i financijskim organizacijama. Zlonamjerni je kod osmišljen tako da izbriše podatke s računala i učini ih neoperativnim, što može ometati organizacije koje pokušavaju ostati online tijekom rata.
Jean-Ian Boutin, voditelj istraživanja prijetnji u antivirusnoj tvrtki ESET, koja je odgovorila na neke od destruktivnih hakova, rekao je za CNN da pretpostavlja da je zlonamjerni softver uspješno implementiran i da su pogođeni strojevi izbrisani.
Ukrajinski izvođači pogođeni su tim softverom. Jedan u Latviji, drugi u Litvi
Prema Broadcomovoj jedinici za kibernetičku sigurnost Symantec, dva ukrajinska vladina izvođača - jedan s prisutnošću u Latviji, a drugi s prisutnošću u Litvi, koje su članice NATO-a, pogođena su zlonamjernim softverom. Iako je hakiranje ciljano na ukrajinsku imovinu, zapadni dužnosnici jako su razmišljali o potencijalnoj kolateralnoj šteti u kibernetičkom prostoru tijekom rata u Ukrajini.
Nejasno je tko je odgovoran za implementaciju destruktivnog zlonamjernog softvera. Bio je to drugi takav destruktivni hak u isto toliko mjeseci. Sličan dio zlonamjernog koda pojavio se na sustavima nekih ukrajinskih vladinih agencija te neprofitnih i tehnoloških organizacija u siječnju.
Bijela kuća okrivila je rusku vojnu obavještajnu agenciju GRU za odvojeni cyber napad na ukrajinsku vladu 15. veljače koji je privremeno isključio web stranice. Rusija je odbacila optužbe.