Kritinės infrastruktūros laužymas: Kas yra WIPER kenkėjiška programa?

Kai taikiniai nebe tik duomenys ar mes, bet ir fizinė, kritinė infrastruktūra.

Atsirado detalių apie gruodžio pabaigoje įvykdytą kibernetinę ataką prieš Lenkijos energetikos sektorių. Jos mastas ir ketinimai verčia susimąstyti visą regioną, nors atakai ir buvo sėkmingai užkirstas kelias.

Taikinys: Energetikos sektorius

Taikinys buvo dvi termofikacinės elektrinės ir atsinaujinančios energetikos valdymo sistemos.

Europos saugumo bendrovės, gavusios atakos metu naudoto kodo kopiją, teigia, kad buvo naudojama kenkėjiška programa vardu "DynoWiper". Dažniausiai tokios programos vadinamos tiesiog WIPER Malware.

Tai yra vienas iš daugelio skirtingų kenkėjiškų programų tipų. WIPER tikslas yra nevogti, o naikinti duomenis ir sugadinti sistemas negrįžtamai. Jei randa prieigą – dar ir atsargines kopijas panaikina arba visiškai sukompromituoja. Sėkmės atveju be elektros galėjo likti 500 000 žmonių.

Ataka siejama su liūdnai pagarsėjusia "Sandworm“ grupuote (Rusijos), kuri prieš dešimtmetį panašiais metodais atakavo Ukrainą.

Kodėl naudojami WIPERS?

Virusai virusais, juos naudoji tik kai būna tam reikalas – t.y. dalyvauji "bug bounty" programose arba, kaip blogasis hakeris, reikalauji išpirkos už duomenis. Grįžtant prie temos, hakerių bendruomenės pokalbiuose šis incidentas vertinamas skirtingai, bet vienareikšmiškai sutariama, kad tai buvo strateginio pranašumo tikrinimas.

Naudoti ir kurti WIPERS tipo kenkėjiškas programas, ypač prieš valstybę, yra stiprus žingsnis nebent tai karas ir reikia gintis – tokiu atveju WIPERS ir kitos agresyvios kenkėjiškos programos kuriamos ir pilnai leidžiamos, jei tik tai išeina padaryti sėkmingai.

Tai rimtas priminimas visiems, kad kibernetinis saugumas prasideda nuo mūsų, o toliau viskas tik bus stipriau ir svarbiau. Ypač kibernetinis saugumas energetikos sektoriuje yra ne tik IT klausimas – tai nacionalinio saugumo garantas.

Darykitės atsargines kopijas protingai!