Megint feltűnt egy ukrán szervezeteket célzó adatromboló kiberfegyver

Három hét alatt már a harmadik wipert, azaz adattörlő kiberfegyvert azonosította Ukrajnában az ESET biztonsági cég, amely hétfőn számolt be az újabb találatról. Ezeknek a fegyvereknek a rombolás a célja: visszaállíthatatlanul törli az adatokat a megfertőzött gépekről, és akár használhatatlanná is teszi azokat.

Az újonnan azonosított adattörlő a CaddyWiper névre hallgat, a cég beszámolója szerint egyelőre néhány tucat szerveren észlelték pár szervezetnél Ukrajnában. A wiper felhasználói adatokat és a partíciókra vonatkozó információkat törli, az úgynevezett tartományvezérlőkön tárolt információkat azonban érintetlenül hagyja.

Az ESET szerint ennek az lehet az oka, hogy így a támadók képesek egy adott szervezeten belül tartani a hozzáférésüket úgy, hogy közben azért zavarják a működést. A cég azt is közölte, hogy a CaddyWiper kódja nem hasonlít nagy mértékben az elmúlt hetekben felfedezett többi variánséhoz.

A háború kirobbanására időzített támadásokról itt írtunk, arról, hogy Ukrajna évek óta kisebb-nagyobb intenzitású, de gyakorlatilag folyamatos orosz kibertámadások célpontja, ebben a cikkben olvashat részletesebben, az elmúlt hetek kiberháborújáról pedig itt írtunk. A mostani wiper egyébként január óta már a negyedik, amit felfedeztek az országban.