De gecoördineerde cyberaanvallen die gericht zijn op websites van de Oekraïense overheid en de inzet van een data-wiper-malware genaamd WhisperGate op geselecteerde overheidssystemen maken deel uit van een bredere golf van kwaadaardige activiteiten gericht op saboteren van kritieke infrastructuur in het land.
De geheime dienst van Oekraïne heeft maandag bevestigd dat de twee incidenten met elkaar verband houden, en voegde eraan toe dat de inbreuken ook gebruik maakten van de recent onthulde Log4j-kwetsbaarheden om toegang te krijgen tot enkele van de gecompromitteerde systemen.
“De aanval maakte gebruik van kwetsbaarheden in de contentmanagementsystemen van de site (oktober CMS) en Log4j, evenals gecompromitteerde accounts van medewerkers van het ontwikkelingsbedrijf”, aldus de SSU. zei, ter bevestiging van eerdere openbaarmaking van de Oekraïne CERT-team.
“De aanvallers hebben MBR-records (de service-informatie op de media die nodig zijn om toegang te krijgen tot de gegevens) op individuele servers en gebruikerscomputers beschadigd. Bovendien geldt dit voor zowel besturingssystemen met Windows als Linux.”
De Oekraïense cyberpolitie, van haar kant, dat is genoteerd dat het een combinatie van drie inbraakvectoren onderzoekt die waarschijnlijk zijn gebruikt om de aanvallen uit te voeren: supply chain-aanval gericht op een IT-bedrijf dat websites beheert voor de Oekraïense overheid, exploitatie van de fout in CMS van oktober en Log4j-kwetsbaarheden.
Bovendien bevestigde het door Microsoft genoemde IT-bedrijf Kitsoft op Facebook dat het was getroffen door de WhisperGate-malware. “De huidige situatie gaat niet alleen over het hacken van websites, het is een aanval die erop gericht is paniek en angst te zaaien en het land van binnenuit te destabiliseren”, zegt het bedrijf. zei.
Hoewel noch de cyberpolitie, noch de SSU de defacements en de destructieve malware-aanvallen toeschreven aan een bedreigingsgroep of door de staat gesponsorde actor, wees het Oekraïense ministerie van Digitale Transformatie met de vinger naar Rusland en beschuldigde het land ervan te proberen “een hybride oorlog te voeren”.
