Các cuộc tấn công mạng phối hợp nhắm vào các trang web của chính phủ Ukraine và việc triển khai phần mềm độc hại xóa dữ liệu có tên WhisperGate trên một số hệ thống chính phủ được chọn là một phần của làn sóng hoạt động độc hại rộng lớn hơn nhằm phá hoại cơ sở hạ tầng quan trọng ở nước này.
Cơ quan Mật vụ Ukraine hôm thứ Hai xác nhận rằng hai vụ việc có liên quan, thêm vào đó, các vụ vi phạm cũng khai thác các lỗ hổng Log4j được tiết lộ gần đây để truy cập vào một số hệ thống bị xâm nhập.
“Cuộc tấn công đã sử dụng các lỗ hổng trong hệ thống quản lý nội dung của trang web (CMS tháng 10) và Log4j, cũng như các tài khoản bị xâm nhập của nhân viên công ty phát triển”, SSU cho biết, chứng thực tiết lộ trước từ nhóm CERT của Ukraine.
Tiết lộ được đưa ra vài ngày sau khi Microsoft cảnh báo về một hoạt động phần mềm độc hại nhằm vào các tổ chức chính phủ, tổ chức phi lợi nhuận và công nghệ thông tin ở Ukraine, do các cuộc tấn công là do một nhóm mối đe dọa có tên mã “DEV-0586”.
“Những kẻ tấn công đã làm hỏng bản ghi MBR (thông tin dịch vụ trên phương tiện được yêu cầu để truy cập dữ liệu) trên các máy chủ và máy tính người dùng riêng lẻ. Hơn nữa, điều này áp dụng cho cả hai hệ điều hành chạy Windows và linux.”
Về phần mình, Cảnh sát mạng Ukraine lưu ý rằng họ đang điều tra sự kết hợp của ba vectơ xâm nhập có khả năng được sử dụng để thực hiện các cuộc tấn công – cuộc tấn công chuỗi cung ứng nhắm mục tiêu vào một công ty CNTT quản lý các trang web cho chính phủ Ukraine, khai thác lỗ hổng vào tháng 10 Các lỗ hổng CMS và Log4j.
Hơn nữa, công ty CNTT được tham chiếu bởi Microsoft, Kitsoft, xác nhận trên Facebook rằng họ đã bị tấn công bởi phần mềm độc hại WhisperGate. Công ty cho biết: “Tình hình hiện nay không chỉ là việc hack các trang web, mà đó là một cuộc tấn công nhằm gieo rắc tâm lý hoang mang và lo sợ, gây bất ổn cho đất nước từ bên trong”.
Trong khi cả Cảnh sát mạng và SSU đều không quy những hành vi này và các cuộc tấn công bằng phần mềm độc hại phá hoại cho bất kỳ nhóm đe dọa hoặc tác nhân do nhà nước tài trợ nào, Bộ Chuyển đổi Kỹ thuật số Ukraine đã chỉ tay về phía Nga, cáo buộc nước này đang cố gắng “tiến hành một cuộc chiến tranh hỗn hợp.”
.
