Πόλεμος στην Ουκρανία: Ρώσοι hackers χρησιμοποίησαν το WinRAR για να σβήσουν δεδομένα από Ουκρανικά κυβερνητικά PC

Απέκτησαν πρόσβαση μέσω VPN.

Οι ουκρανικές αρχές αναφέρουν ότι Ρώσοι hackers έχουν χρησιμοποιήσει το εργαλείο συμπίεσης αρχείων WinRAR για να διαγράψουν δεδομένα από υπολογιστές πολλών κρατικών υπηρεσιών.

Η Ουκρανική Κυβερνητική Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών (CERT-UA) ισχυρίζεται ότι Ρώσοι hackers απέκτησαν παραβιασμένους λογαριασμούς VPN που με τη σειρά τους παρείχαν πρόσβαση στα επίσημα κρατικά δίκτυα της Ουκρανίας.

Οι hackers προφανώς χρησιμοποίησαν το script RoarBAT, το οποίο αναζητά αρχεία στο PC που στοχεύει με επεκτάσεις όπως .doc, .docx, .rtf, .txt, .xls, .xlsx, .ppt, .pptx, .jpeg, .jpg, . zip, .rar, .7z και πολλά άλλα, πριν αρχειοθετήσετε τα αρχεία με WinRAR και εφαρμόσετε την επιλογή "-df". Η χρήση αυτής της επιλογής διαγράφει αυτόματα τα αρχεία προέλευσης μετά την αρχειοθέτηση. Στη συνέχεια, το σενάριο RoarBAT διαγράφει τα archived files, οδηγώντας σε απώλεια δεδομένων.

Το hack είναι δυνατό χάρη στην πανταχού παρουσία του WinRAR στα PC. Προφανώς, τα συστήματα Linux δεν είναι απρόσβλητα από την επίθεση και μπορούν να παραβιαστούν χρησιμοποιώντας ένα σενάριο BASH και το τυπικό βοηθητικό πρόγραμμα dd.

Το CERT-UA της Ουκρανίας λέει ότι αυτό το τελευταίο hack είναι ύποπτα παρόμοιο με μια άλλη επίθεση νωρίτερα φέτος στο ουκρανικό κρατικό πρακτορείο ειδήσεων "Ukrinform", η οποία αποδόθηκε στην ομάδα Sandworm.

«Η μέθοδος υλοποίησης του κακόβουλου σχεδίου, οι διευθύνσεις IP, καθώς και το γεγονός της χρήσης μιας τροποποιημένης έκδοσης του RoarBat μαρτυρούν την ομοιότητα με την κυβερνοεπίθεση στο Ukrinform», λέει η CERT-UA.

Διαβάστε για τον χάρτη του CS GO που ενημερώνει τους Ρώσους hackers για την εισβολή στην Ουκρανία και συζητήστε για τις εξελίξεις στο μέτωπο στο παρακάτω forum topic.