Кибератака предположительно разрабатывалась в течение последних нескольких месяцев.
Исследователи из ИБ-компании ESET обнаружили деструктивное программное обеспечение в Украине, поразившее сотни компьютеров. По словам экспертов, кибератака разрабатывалась в течение последних нескольких месяцев.
Остается неизвестным, кто несет ответственность за использование вайпера. Программное обеспечение для уничтожения данных было подписано в цифровой форме сертификатом, выданным малоизвестной кипрской компании под названием Hermetica Digital Ltd.
Поскольку операционные системы используют подпись кода в качестве начальной проверки программного обеспечения, такой сертификат мог быть разработан, чтобы помочь мошеннической программе обойти антивирусную защиту. Получение такого сертификата под ложным предлогом или его кража не является невозможным, но, как правило, это признак действий «подготовленного и целенаправленного» противника.
Специалисты из компании Symantec сообщили информагентству Reuters, что вайпер был также обнаружен на компьютерных системах в Латвии.
Источник: securitylab