البرمجيات الخبيثة الجديدة التي كسرت النظام الأوكراني بنجاح من قبل الباحثين
جاكرتا (رويترز) - اكتشف باحثون نوعا جديدا من برامج الحذف الخبيثة التي يزعم أنها ألحقت أضرارا بأجهزة الكمبيوتر في أوكرانيا من خلال مهاجمة أنظمتها منذ بدء الغزو الروسي قبل بعض الوقت.
تم اكتشاف البرنامج الخبيث الذي يطلق عليه اسم CaddyWiper من قبل باحثين من شركة للأمن السيبراني مقرها سلوفاكيا ، ESET هو النوع الثالث من البرامج الضارة للمساحة التي تلحق الضرر بالأنظمة الأوكرانية.
في سلسلة محادثات على تويتر ، أوضح باحثو ESET أن CaddyWiper عبارة عن برامج ضارة يمكنها مسح بيانات المستخدم وتقسيم المعلومات من أي محرك أقراص مثبت على جهاز مخترق.
يوضح نموذج التعليمة البرمجية التي شاركتها ESET أن البرامج الضارة أتلفت الملفات الموجودة على الجهاز عن طريق الكتابة فوقها بحرف صفر بايت، مما يجعلها غير قابلة للاسترداد.
"كنا نعلم أنه إذا عملت المساحات ، فإنها ستجعل النظام عديم الفائدة بشكل فعال. ومع ذلك ، ليس من الواضح في هذه المرحلة ما هو التأثير العام لهذا الهجوم ، "قال جان إيان بوتين ، رئيس أبحاث التهديدات في ESET.
ومع ذلك ، فإن عدد الحالات من CaddyWiper لا يزال صغيرا نسبيا. وجدت أبحاث ESET السابقة نوعين آخرين من برامج الإزالة الضارة التي تستهدف أجهزة الكمبيوتر في أوكرانيا.
ذكرت صحيفة The Verge ، الثلاثاء 15 مارس ، هي سلالة ، أطلق عليها الباحثون اسم HermeticWiper تم اكتشافها في 23 فبراير ، قبل يوم واحد من بدء روسيا غزوها العسكري لأوكرانيا. تم نشر ممسحة أخرى تعرف باسم IsaacWiper في أوكرانيا في 24 فبراير.
ولكن من تحليل ESET ، فإنه يظهر أن IsaacWiper و HermeticWiper كانا قيد التطوير لعدة أشهر قبل إصدارهما.
تشترك برامج الإزالة في بعض أوجه التشابه مع برامج الفدية من حيث قدرتها على الوصول إلى الملفات وتعديلها على الأنظمة المخترقة. ومع ذلك ، على عكس برامج الفدية التي تقوم بتشفير البيانات الموجودة على القرص حتى يتم دفع رسوم الإفراج للمهاجم ، تقوم المساحات بحذف بيانات القرص نهائيا ولا توجد طريقة لاستعادتها.
أي أن الغرض من البرامج الضارة هو مجرد التسبب في ضرر للهدف بدلا من توليد فدية للمهاجم.
واستخدم قراصنة موالون لروسيا برامج ضارة لتدمير البيانات الموجودة على أنظمة الكمبيوتر الأوكرانية، في حين اتخذ بعض المتسللين المدعومين من أوكرانيا نهجا معاكسا، حيث سربوا البيانات من الشركات الروسية والوكالات الحكومية كتكتيك هجومي.
بشكل عام، فشلت الحرب الإلكترونية واسعة النطاق حتى الآن في تحقيقها في الصراع الروسي الأوكراني، ولكن من المحتمل أن هجوما أكبر لا يزال في الطريق.
في الولايات المتحدة ، أصدرت وكالة الأمن السيبراني والبنية التحتية (CISA) تحذيرا للمؤسسات تحذر من أنها قد تتأثر بنفس النوع من البرامج الضارة المدمرة المستخدمة في أوكرانيا.