रूस-यूक्रेन साइबर युद्ध: DDoS हमलों पर एक नज़र, HermeticWiper मैलवेयर

रूस और यूक्रेन के बीच जंग सिर्फ जमीन पर ही नहीं बल्कि साइबर स्पेस में भी लड़ी जा रही है. वेबसाइटों और बैंकिंग सेवाओं सहित राज्य के स्वामित्व वाली डिजिटल संपत्तियों पर साइबर हमले धीरे-धीरे आवृत्ति और परिष्कार दोनों में बढ़े हैं, जिसकी शुरुआत डिस्ट्रीब्यूटेड-डेनियल-ऑफ-सर्विस (DDoS) हमलों से हुई है, जो जटिल वाइपर मैलवेयर और रैंसमवेयर के उपयोग से बढ़ने से पहले हैं।

यहां अब तक रिपोर्ट किए गए साइबर हमलों पर एक नज़र है, जिसमें हेर्मेटिकवाइपर मैलवेयर भी शामिल है, जिसने कर्षण भी प्राप्त किया है।

जनवरी की शुरुआत: शकवर्म समूह

साइबर सुरक्षा फर्म सिमेंटेक ने बताया कि रूस से जुड़े शकवर्म समूह (जिसे गामारेडन, आर्मगेडन के नाम से भी जाना जाता है) “यूक्रेन में लक्ष्यों के खिलाफ साइबर-जासूसी हमले करना जारी रखे हुए था।” साइबर सुरक्षा फर्म ने 31 जनवरी को एक ब्लॉग पोस्ट में उल्लेख किया कि उन्हें “देश में कई संगठनों के खिलाफ हमलों के प्रयास के सबूत मिले हैं।” समूह मुख्य रूप से “फ़िशिंग ईमेल” का उपयोग करता है क्योंकि यह उपकरणों को मैलवेयर वितरित करने का प्रयास करता है, जिसमें दूरस्थ रूप से हेरफेर करने वाले डिवाइस भी शामिल हैं। कथित तौर पर हमले जुलाई 2021 से चल रहे थे।

यूक्रेन की वेबसाइटों के खिलाफ साइबर हमले

16 फरवरी को, साइबर हमलों की एक श्रृंखला ने कुछ मंत्रालयों, कुछ प्रमुख बैंकों और यूक्रेनी सेना की वेबसाइटों को इंटरनेट से हटा दिया। कम से कम 10 यूक्रेनी वेबसाइटें पहुंच योग्य नहीं थीं क्योंकि वे डीडीओएस हमले के शिकार थे, जहां हमलावर कंप्यूटर के नेटवर्क का उपयोग सर्वर या वेब संसाधन के लिए अनुरोधों का एक बड़ा प्रवाह भेजने के लिए करते हैं, जिससे यह वास्तविक उपयोगकर्ता अनुरोधों को पूरा करने में असमर्थ हो जाता है।

हर्मेटिकवाइपर मैलवेयर

23 फरवरी को, सिमेंटेक में थ्रेट हंटर टीम और साइबर सुरक्षा कंपनी ईएसईटी के शोधकर्ताओं ने “हर्मेटिकवाइपर” नामक एक नए मैलवेयर की खोज की घोषणा की। इसका नाम फ़ाइल पर हस्ताक्षर करने के लिए उपयोग किए गए झूठे डिजिटल प्रमाणपत्र के नाम पर रखा गया था, जो कि हर्मेटिका डिजिटल लिमिटेड नाम की कंपनी के नाम से जारी किया गया है। यह वाइपर मैलवेयर है, जिसका अर्थ है कि इसे सिस्टम के हार्ड ड्राइव या सिस्टम स्टोरेज को मिटाने के लिए डिज़ाइन किया गया है। .

ईएसईटी के शोधकर्ताओं के अनुसार, यूक्रेनी लक्ष्यों के खिलाफ इस्तेमाल किए गए मैलवेयर ने संक्रमित मशीन पर डेटा को दूषित करने के लिए लोकप्रिय डिस्क प्रबंधन सॉफ्टवेयर के वैध ड्राइवरों का दुरुपयोग किया। वाइपर का उपयोग यूक्रेनी संगठनों को लक्षित करने के लिए किया गया था और कम से कम एक मामले में ईएसईटी के अनुसार, मैलवेयर को हटाने से पहले खतरे वाले अभिनेताओं के पास पीड़ित के नेटवर्क तक पहुंच थी।

HermeticWiper पहले प्रत्येक भौतिक ड्राइव के लिए मास्टर बूट रिकॉर्ड (MBR) को दूषित करके काम करता है। MBR एक बूट सेक्टर है जो पार्टिशन की गई हार्ड ड्राइव स्टोरेज की शुरुआत में है जो इस बात की जानकारी रखता है कि फाइल सिस्टम और पार्टीशन को विशेष ड्राइव में कैसे व्यवस्थित किया जाता है। जबकि यह ड्राइव को बूट न ​​करने योग्य बनाने के लिए पर्याप्त है, यह ड्राइव में सभी डेटा को दूषित करने के लिए बिट हेरफेर का उपयोग करके डेटा को अप्राप्य बनाता है। अंत में, मैलवेयर सिस्टम पर इसके प्रभाव को अंतिम रूप देते हुए, सिस्टम शटडाउन शुरू करता है।

इस हमले के कारण, यूक्रेन के सबसे बड़े सरकारी बैंक Privatbank और एक अन्य सरकारी बैंक Sberbank के ग्राहकों ने ऑनलाइन भुगतान और बैंकों के आवेदनों के साथ समस्याओं की सूचना दी। Privatbank और यूक्रेनी सेना के लिए होस्टिंग प्रदाता हमलावरों के निशाने पर थे।

बेनामी ने रूस के खिलाफ युद्ध की घोषणा की

25 फरवरी को, हैकर समूह बेनामी ने रूसी सरकार के खिलाफ साइबर युद्ध की घोषणा की। तब से, समूह ने डीडीओएस हमलों की एक श्रृंखला के लिए श्रेय का दावा किया है, जिसने कई रूसी साइटों को प्रस्तुत किया, जिसमें विभिन्न सरकारी वेबसाइटें और रूस टुडे की वेबसाइट शामिल है, रूसी सरकार के कर बजट द्वारा वित्त पोषित एक राज्य-नियंत्रित अंतरराष्ट्रीय टेलीविजन नेटवर्क, अनुपयोगी।

एएफपी की एक रिपोर्ट के अनुसार, एनोनिमस ने रूसी वेबसाइटों पर संदेश भी छोड़े और रूसी उपयोगकर्ताओं से युद्ध को समाप्त करने के लिए कहा। एनोनिमस के ट्विटर हैंडल में रूस के खिलाफ इन कार्रवाइयों का भी जिक्र है और कथित हमलों के कई ट्वीट पोस्ट किए हैं।

हम लोगों से चोरी नहीं करते हैं। https://t.co/yubseb4ODE

– बेनामी (@YourAnonNews) 28 फरवरी, 2022

इस बीच, एनोनिमस के होने का दावा करने वाले एक वीडियो को फर्जी बताया गया है, जिसमें रूसी बैंक खातों से पैसे निकालने की धमकी दी गई है, अगर वे विरोध नहीं करते हैं। ट्विटर हैंडल ने यह भी पोस्ट किया कि वे लोगों से चोरी नहीं करते हैं और इस तरह के दावे फर्जी थे।