بهنظر میرسد محققان، نوع جدیدی از بدافزارهای مخرب را کشف کردهاند که بر رایانههای اوکراین تأثیر میگذارد. این بدافزارها، حداقل سومین موردی هستند که از زمان آغاز تهاجم روسیه، به سیتسمهای اوکراینی ضربه زده است.
این بدافزار که با نام CaddyWiper شناخته شده است، توسط محققان شرکت امنیتی ESET که در اسلواکی مستقر هستند پیدا شده است. این شرکت در ادامه جزئیاتی را در رشته توییتی که در روز گذشته منتشر شد را بهاشتراک گذاشت.
به گفتهی محققان، این بدافزار اطلاعات کاربر و اطلاعات تقسیم شده را از هر درایوی که متصل به دستگاهی که در معرض خطر باشد، پاک میکند. نمونه کدی که در توییتر منتشر شده است نشان میدهد که بدافزار، فایلهای روی دستگاه را بازنویسی میکند و با اینکار، نهتنها کاراکترهای byte و تهی را خراب میکند، بلکه آنها را برای همیشه غیرقابل بازیابی میکند.
ژان یان بوتین رئیس تحقیقات ESET به مجلهی The Verge گفته است:
ما میدانیم که اگر این بدافزار کار کند، بهطور موثری سیستم را بیاستفاده میکند. با اینحال، مشخص نیست که تأثیر کلی این حمله چه چیزی است.
تاکنون تعداد مواردی که پیش آمده است کم هستند اما تحقیقات ESET نشان دادهاند که CaddyWiper سازمانی را مورد هدف قرار داده است.
پیشتر، تحقیقات ESET دو مورد دیگر از بدافزارهای پاککننده را کشف کرده بودند که آنها نیز کامپیوترها در اوکراین را مورد هدف قرار میداد. اولین مورد، با نام HermeticWiper شناخته شد. این بدافزار دقیقاََ در تاریخ 23 فوریه، که روزی پیش از آغاز تهاجم روسیه به اوکراین بود، شناسایی شد. بدافزار پاککنندهی دیگری نیز با نام IsaacWiper در 24 فوریه در اوکراین مستقر شد.
با جدول زمانی به اشتراک گذاشته شدهی ESE، میتوانیم متوجه شویم که IsaacWiper و HermeticWiper هردو از ماهها قبل در حال توسعه بودند.
برنامههایی بدافزارهای پاککن، از نظر توانایی دسترسی و اصلاح فایلها موجود در سیستم آسیبدیده، شباهت زیادی با باجافزارها دارند. البته تفاوتی که میان بدافزارها و باجافزارها وجود دارد این است که اطلاعاتی که روی دیسک هستند، تا زمانیکه هزینهی انتشار آنها به مهاجمان پرداخت نشود، رمزگذاری نمیشود؛ اما بدافزارهای پاککننده بهطور دائم دیسکها را حذف میکنند و حتی راهی برای برگرداندن آنها نمیدهد. این بدان معناست که راهی برای برگرداندن اطلاعات وجود نخواهد داشت و مهاجمان صرفاََ برای اینکه آسیب بزنند حمله میکنند و نهبرای دریافت پاداش مالی.
درحالی که هکرهای طرفدار روسیه، از بدافزارها برای ازبین بردن اطلاعات سیستمهای رایانههای اوکراینی استفاده کردهند، برخی از هکرهایی که از اوکراین حمایت میکنند رویکردی مخالف با این موضوع را پیشگرفتهاند و اطلاعات کسبوکارها و سازمانهای دولیت روسیه را بهعنوان تاکتیک توهینآمیز افشا میکنند.
اگر بخواهیم بهطور کلی به این موضوع نگرش داشته باشیم، جنگ سایبری بزرگی میان روسیه و اوکراین صورت نگرفته است؛ اما با اینحال احتمال آن وجود دارد تا بهزودی حملهی های بزرگتری در راه باشد. در ایالات متحده، آژانس امنیت سایبری و زیرسازی، توصیهای را به سازمانها ارائه داده است. در این توصیه، این آژانس هشدار داده است که ممکن است سازمانها تحت تأثیر همان بدافزارهای مخربی قرار بگیرند که در اوکراین نیز استفاده میشود.