وقد ذهب البرمجيات الخبيثة المكتشفة حديثا الفيروسية في أوكرانيا التي هاجمت مئات من أجهزة الكمبيوتر. وكشف الباحثون في شركة الأمن السيبراني ESET عن النتائج. وقد سمى المسؤولون الأوكرانيون البرنامج كجزء من موجة من القرصنة التي لا تزال تشتد وتهدف إلى البلاد.
وفي سلسلة من البيانات المنشورة على تويتر، قالت ESET إن برنامج حذف البيانات "تم تركيبه على مئات الآلات في البلاد"، وكان هجوما قيل إنه تم تنفيذه خلال الأشهر القليلة الماضية.
كسر. اكتشف #ESETResearch البرمجيات الخبيثة ممسحة بيانات جديدة تستخدم في أوكرانيا اليوم. يظهر القياس عن بعد ESET أنه تم تثبيته على مئات الآلات في البلاد. ويأتي ذلك في أعقاب هجمات DDoS ضد العديد من المواقع الأوكرانية في وقت سابق اليوم 1 /n
— أبحاث ESET (@ESETresearch) 23 فبراير 2022
وقال فيكرام ثاكور من شركة سيمانتيك للأمن السيبراني، التي تحقق أيضا في الهجوم، لرويترز إن العدوى انتشرت على نطاق واسع.
وقال ثاكور " اننا نشهد نشاطا فى جميع انحاء اوكرانيا ولاتفيا " . بل إن متحدثا باسم سيمانتيك أضاف ليتوانيا كهدف آخر.
ومن المسؤول عن هذه المساحات غير واضح، على الرغم من أن الشكوك سرعان ما سقطت على روسيا. وقد اتهمت البلاد، بقيادة الرئيس فلاديمير بوتين، مرارا وتكرارا بشن عمليات اختراق للبيانات ضد أوكرانيا ودول أخرى. ونفت روسيا كل هذه الادعاءات.
تعرضت أوكرانيا لهجمات متكررة من قبل قراصنة في الأسابيع الأخيرة أو منذ أن نشرت روسيا قواتها حول الحدود مع أوكرانيا. وتكثفت المخاوف من غزو كبير بعد ان امرت موسكو هذا الاسبوع بالدخول الى منطقتين انفصاليتين في شرق اوكرانيا.
كما يتنافس خبراء الأمن السيبراني على تفكيك البرنامج الخبيث، الذي تم تحميل نسخه إلى موقع الأمن السيبراني "فيرس توتال" الذي تم الاستعانة بمصادر خارجية التابع ل "ألفابت" لتحليل قدراته.
واكتشف الباحثون في نهاية المطاف أن برنامج الإزالة يبدو أنه تم توقيعه رقميا بشهادات صادرة لشركة قبرصية غير معروفة منذ فترة طويلة. وتسمى الشركة القبرصية هيرميتيكا الرقمية المحدودة.
لأن أنظمة التشغيل تستخدم توقيع التعليمات البرمجية كفحص أولي للبرامج، قد يتم تصميم هذه الشهادات لمساعدة البرامج الضارة على التهرب من الحماية من الفيروسات.
يحصلون على مثل هذه الشهادات تحت أعذار كاذبة أو حتى يسرقونها. ولكن بشكل عام، إنها علامة على وجود مشغلين "متطورين ومستهدفين"، كما قال بريان كيم، نائب رئيس شركة ZeroFox، وهي شركة أمريكية للأمن السيبراني.
ولم تتوفر على الفور تفاصيل الاتصال بشركة هيرميتيكا التى تأسست فى العاصمة القبرصية نيقوسيا منذ عام تقريبا . لا يبدو أن الشركة لديها موقع على شبكة الانترنت. هذا غريب جدا بالنسبة لشركة محترفة.
وفى وقت سابق من يوم الاربعاء , تم اسقاط او اخماد موقع الحكومة الاوكرانية ووزارة الخارجية الاوكرانية واوسطان الامن الاوكرانى لفترة قصيرة فيما قالت الحكومة الاوكرانية انه بداية هجوم بالحرمان من الخدمة .
"حوالي الساعة 4 مساء.m، بدأ هجوم جماعي آخر على DDoS في ولايتنا. لدينا بيانات ذات صلة من عدد من البنوك"، قال ميخائيلو فيدوروف، وزير التحول الرقمي، مضيفا أن موقع البرلمان على شبكة الإنترنت قد تعرض أيضا للقصف.
ولم يوضح المصارف المتضررة ولم يتسن الاتصال بالبنك المركزي على الفور للتعليق.
وفي بيان، قالت هيئة مراقبة حماية البيانات الأوكرانية إن القرصنة آخذة في الارتفاع حاليا.
وقال فيدوروف: "ازدادت هجمات التصيد الاحتيالي ضد السلطات العامة والبنية التحتية الحيوية، ونشر البرمجيات الخبيثة، فضلا عن محاولات اختراق شبكات القطاعين الخاص والعام، والمزيد من الأعمال المدمرة.
وفى الاسبوع الماضى , طغت شبكة وزارة الدفاع الاوكرانية على الانترنت واثنين من البنوك فى التعامل مع هذا التعطيل بشكل منفصل . وقالت شركة نتسكوت سيستمز الأمريكية في وقت لاحق إن التأثير كان صغيرا.
وقال رئيس لجنة الاستخبارات في مجلس الشيوخ الأميركي، مارك وارنر، في حديث إلى رويترز قبل الإعلان عن أنباء المساحات، إن إجراء الحرمان من الخدمة ضد أوكرانيا لا يزال "بعيدا عما يمكن لروسيا أن تطلقه".
تعرضت أوكرانيا لضربة قوية من هجوم رقمي قالت كييف وعدة أشخاص آخرين إنه نشأ في روسيا. وقد ظهرت الهجمات منذ عام 2014 عندما ضمت موسكو شبه جزيرة القرم ودعمت تمردا انفصاليا في شرق أوكرانيا. ونفى الكرملين مرة اخرى تورطه فى الهجوم .
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #السنة الجديدة #يوم الأم #ناتارو #عيد الميلادجمع
