Az orosz Sandworm nevű hackercsoport fontos adatokat törölt az ukrán hálózatról, ezzel nehezítve meg a dolgukat a háborúban.
Bár mostanában keveset lehet hallani róla, ez nem jelenti azt, hogy az orosz–ukrán háború hátterében nem dolgoznának a hackerek is. Most épp az orosz Sandworm nevű formáció újabb ténykedéséről érkeztek hírek.
A Bleeping Computer azt írja, a hackercsoportot kapcsolatba hozták egy, az ukrán infrastruktúrát célzó támadással, amelynél a WinRAR-t használták arra, hogy töröljék a kormányzati eszközökön lévő adatokat. Ehhez az ukrán források szerit olyan feltört VPN-fiókokat használtak, amelyeknél nem állították be a kétfaktoros azonosítást. Ezekkel aztán az ukrán állami hálózatok kritikus rendszereit sikerült elérniük.
A legfrissebb hírek itt!
Miután bejutottak, egy olyan algoritmust használtak, ami a WinRAR segítségével törölt minden fájlt a windowsos és a linuxos gépekről egyaránt.
Előbbi esetében a „RoarBat” nevű kártevőt használta a csoport, amely lemezeken és meghatározott könyvtárakban keres olyan fájltípusokat, mint a .doc, a .docx, az .rtf, a .txt, az .xls, az .xlsx, a .ppt, a .pptx, a .vsd, a .vsdx, a .pdf, a .png, a .jpeg, a .jpg, a .zip, a .rar, a .7z, az .mp4, az .sql, a .php, a .vbk, a .vib, a .vrb, a .p7s, a .sys, a .dll, az .exe, a .bin és a .dat.
A támadók először archiválták a fájlokat, majd az archiválás után az archívumot is törölték, így gyakorlatilag megsemmisítették azokat.
A Linux rendszereken lévő fájlokat 0 bájttal írták felül, törölték azok tartalmát, így gyakorlatilag lehetetlen azokat visszanyerni. A támadás kapcsán a szakemberek a rendszerek folyamatos frissítését, a hálózati forgalom monitorozását, valamint a többfaktoros azonosítás használatát javasolják.