רוסיה תוקפת את אוקראינה בקמפיין סייבר חדש וקטלני
This post is also available in: 
English (אנגלית)
נראה כי רוסיה משתמשת בגרסה חדשה ומתוחכמת במיוחד של קוד זדוני במטרה לפגוע ברשתות התקשורת האוקראיניות.
חברת אבטחת הסייבר SentinelLabs מדווחת כי כלי התקיפה הרוסי החדש הוא וויפר (Wiper) בשם AcidPour. על פי הדיווחים, יש לוויפר קווי דמיון לגרסה הקודמת AcidRain, שנראתה בשימוש לראשונה בתחילת הפלישה הרוסית לאוקראינה בניסיון לנטרל תקשורת צבאית אוקראינית חיונית.
על פי Cybernews, וויפר הוא סוג של תוכנה זדונית שתוכננה במיוחד כדי למחוק או להרוס נתונים על מערכות שנפגעו ולגרום נזק בלתי הפי. היא משמשת בדרך כלל לחבלה במערכות קריטיות במהלך קמפיינים גדולים יותר של לוחמת סייבר.
חוקרי SentinelLabs מציינים כי התוכנה הזדונית החדשה AcidPour מרחיבה את היכולות והפוטנציאל ההרסני של גרסתה הקודמת AcidRain, ולמרות שהחברה לא אימתה יעדים ספציפיים עד כה, מספר רשתות טלקומוניקציה אוקראיניות נמצאות במצב לא מקוון עוד מאז ה-13 במרץ, עם הפרעות רחבות המשפיעות על ספקי טלמטריה ושירותי אינטרנט. פרסונה אקטיביסטית המופעלת ע"י ה-GPU הרוסי בטלגראם לקחה אחריות על המתקפה.
הוויפר החדש פועל על ידי כך שהוא עובר דרך כל ההתקנים האפשריים בנתיבים מקודדים, "מוחק" (wipes) כל אחד מהם, ואז מוחק ספריות קבצים חיוניות. החוקרים מוסיפים כי הוויפר חסר ספציפיות ויכול לשמש ככלי "גנרי" כדי לנטרל מגוון רחב יותר של מכשירים המסתמכים על הפצות לינוקס מוטבעות.
"המעבר מ-AcidRain ל-AcidPour עם יכולותיו המורחבות מדגיש את הכוונה האסטרטגית לגרום להשפעה מבצעית משמעותית. התקדמות זו חושפת לא רק שיפור ביכולות הטכניות של גורמי האיום הללו, אלא גם את הגישה המחושבת שלהם לבחירת מטרות שממקצות את השפעות המעקב, משבשות תשתיות ותקשורת קריטיות", סיכמו החוקרים.
כשזה מגיע למציאת האשם מאחורי הקוד הזדוני וההתקפות, לא קשה למצוא את האשמה – AcidPour בנויה על בסיס AcidRain, אשר בתורה בעלת מספיק דמיון טכני לגרסאות קודמות של תוכנות זדוניות המיוחסות לממשלת רוסיה.
קבוצת CERT-UA לתגובות חירום ממוחשב באוקראינה אישרה את הממצאים של SentinelLab ומייחסת את הפעילות הזדונית לקבוצה הקשורה ל- GRU של המודיעין הרוסי.
