Διεθνής εταιρεία κυβερνοασφάλειας εμπλέκει κυπριακή εταιρεία στον ηλεκτρονικό πόλεμο που δέχθηκαν υπολογιστές στην Ουκρανία λίγες ώρες πριν από τη ρωσική εισβολή. Η εν λόγω εταιρεία με έδρα τη Λευκωσία παρουσιάζεται στον Έφορο Εταιρειών να ανήκει σε ένα και μόνο άτομο (διευθυντής και γραμματέας), ενώ το τηλέφωνο επικοινωνίας είναι νεκρό. Ζητήσαμε πληροφόρηση από την Αστυνομία η οποία έκανε λόγο για «παραπληροφόρηση», ενώ ο υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής, που βρίσκεται στο Ντουμπάι, δεν είχε ενημέρωση για το όλο θέμα.
Σύμφωνα με τα διεθνή δημοσιεύματα, το κακόβουλο λογισμικό που σχεδιάστηκε για τη διαγραφή δεδομένων ενεργοποιήθηκε σε εκατοντάδες υπολογιστές στην Ουκρανία. Ο ιός, για τον οποίο οι υποψίες στρέφονται στους στρατιωτικούς χάκερ της Ρωσίας, φαίνεται πως είχε δημιουργηθεί εβδομάδες νωρίτερα. Περιείχε μάλιστα ένα παραπλανητικό ψηφιακό γνησιότητας λογισμικού, το οποίο αντιστοιχεί σε εταιρεία στην Κύπρο, η οποία σύμφωνα με την Αστυνομία που επικοινώνησε μαζί της φαίνεται να μην έχει καμία σχέση.
Το άγνωστο ώς σήμερα κακόβουλο λογισμικό, με την ονομασία Hermetic Wiper, έγινε αντιληπτό από τη σλοβενική εταιρεία κυβερνοασφάλειας ESET στις 5 το απόγευμα της Τετάρτης ώρα Κιέβου. Η χρονοσφραγίδα που περιέχει δείχνει ότι δημιουργήθηκε στις 28 Δεκεμβρίου 2021, ένδειξη ότι η κυβερνοεπίθεση είχε προσχεδιαστεί, σύμφωνα με την εταιρεία.
Η ESET ανέφερε ότι ο ιός είχε εγκατασταθεί ώς τότε σε «εκατοντάδες υπολογιστές», όμως η εταιρεία κυβερνοασφάλειας Symantec ανέφερε αργότερα ότι η επίθεση εξαπλωνόταν ευρέως. Ειδικοί σπεύδουν τώρα να εξετάσουν τον κώδικα του ιού, ο οποίος έχει αναρτηθεί στην υπηρεσία VirusTotal της Alphabet. Οι ερευνητές της εταιρείας διαπίστωσαν ότι ο ιός φέρει ψηφιακό πιστοποιητικό που είχε αποδοθεί σε κυπριακή εταιρεία, της οποίας το όνομα δόθηκε στο λογισμικό.
Η Κρατική Υπηρεσία Ειδικών Επικοινωνιών και Προστασίας Πληροφοριών της Ουκρανίας δήλωσε ότι οι κυβερνοεπιθέσεις σε ιστότοπους που αναφέρθηκαν την Τετάρτη ακολούθησαν τις κυβερνοεπιθέσεις που έπληξαν τους ιστότοπους της ουκρανικής κυβέρνησης στις 15 Φεβρουαρίου. Ο Λευκός Οίκος κατηγόρησε τη ρωσική υπηρεσία στρατιωτικών πληροφοριών (GRU), για τις εν λόγω επιθέσεις, οι οποίες είναι γνωστές ως επιθέσεις άρνησης παροχής υπηρεσιών διανομής (DDoS), επειδή κατακλύζουν τους διακομιστές υπολογιστών με ψεύτικη κίνηση και θέτουν εκτός λειτουργίας τους ιστότοπους.
Από όλα τα περιστατικά στον κυβερνοχώρο, ωστόσο, το καταστροφικό εργαλείο διαγραφής δεδομένων -γνωστό ως κακόβουλο λογισμικό «wiper»- είχε τη δυνατότητα να έχει τις μεγαλύτερες επιπτώσεις. Το wiper συνήθως διαγράφει δεδομένα από υπολογιστές και τους καθιστά μη λειτουργικούς. Αυτό έχει τη δυνατότητα να παραλύσει οργανισμούς που προσπαθούν να παραμείνουν συνδεδεμένοι κατά τη διάρκεια μιας σύγκρουσης.
Πηγή: philenews.com – Άγγελος Νικολάου
