การโจมตีทางไซเบอร์ที่เพิ่มขึ้นต่อเบื้องหลังของสงครามในปัจจุบันในยูเครนทำให้ประเด็นด้านความปลอดภัยทางไซเบอร์มีความเกี่ยวข้องเป็นพิเศษ ซึ่งLevan Abesadze หัวหน้าผู้เชี่ยวชาญฝ่ายวิจัยของ บริษัท CyberOwl ได้แบ่งปันในบล็อกของผู้เขียนปัจจุบัน กลุ่มแฮ็กเกอร์จำนวนมากมีส่วนร่วมในสงครามรัสเซีย-ยูเครน โดยเฉพาะอย่างยิ่ง เราสามารถแยก Anonymous และ Againstwest ทางฝั่งตะวันตก
อย่างไรก็ตาม ในอีกด้านหนึ่ง มีกลุ่มที่มีอำนาจมากที่มีอำนาจเหนือโลก
ไซเบอร์ในช่วงสิบปีที่ผ่านมา ได้แก่: Conti, FreePeople ATP, Lapsus$ และ Storm Ransomware แค่ระบุสี่สิ่งนี้ก็เพียงพอแล้วที่จะทำให้รู้ว่าเรากำลังจัดการกับพลังมากแค่ไหน
การกระทำไม่ได้เริ่มต้นขึ้นในช่วงสงคราม ให้ฉันบอกคุณก่อนหน้านี้ เมื่อหลายเดือนก่อน มีการโจมตีเว็บไซต์ของรัฐบาลยูเครน โดยเฉพาะอย่างยิ่งการกำหนดเป้าหมายไปที่ธนาคารของยูเครน
กลุ่มวิจัยของสโลวาเกีย ESET ศึกษาการโจมตีที่เกิดขึ้นในช่วงไม่กี่เดือนที่ผ่านมา และค้นพบไวรัสชนิดหนึ่งที่เรียกว่า HermeticWiper พวกเขายืนยันว่าการแพร่กระจายของไวรัสนี้ค่อนข้างกว้างขวางในยูเครน และคอมพิวเตอร์หลายพันเครื่องได้มีส่วนร่วมในกระบวนการนี้แล้ว
อย่างไรก็ตาม ในขณะเดียวกันก็มีแรนซัมแวร์ประเภทหนึ่งคือ Wiperware/Pseudo ที่มุ่งโดยตรงไปที่การสร้างความเสียหายสูงสุดแก่ระบบปฏิบัติการและลบทุกอย่างในลักษณะที่ทำให้ไม่สามารถกู้คืนได้ ตัวแทนของ Microsoft พูดถึงเรื่องนี้ทั้งหมดในวันที่ 13 มกราคม 2022
แรนซัมแวร์คืออะไร? – นี่คือชื่อเรียกรวมของโปรแกรมที่เป็นอันตรายซึ่งใช้ระบบของเราเป็นตัวประกัน หลังจากดาวน์โหลดและติดตั้งแล้ว จะเข้ารหัสระบบโดยใช้วิธีการเข้ารหัสลับ หลังจากนั้นโปรแกรมจะขอเงินเราเพื่อรับรหัสเข้ารหัสและถอดรหัสระบบของเราเอง
RansomWare ทั้งหมดนี้เป็นส่วนหนึ่งของแผนใหญ่ที่เริ่มในปี 2560 หรือไม่? – ใช่อาจจะ. ในปี 2560 การโจมตีทั่วโลกที่เรียกว่า Notpettyaattack เริ่มขึ้น ซึ่งสร้างความเสียหายให้กับคนทั้งโลกประมาณ 1 หมื่นล้านดอลลาร์
เพื่อวัตถุประสงค์ในการป้องกัน บริษัทต่าง ๆ ได้เพิ่มการวิจัยไวรัสที่บันทึกไว้ในช่วงเวลานี้ นอกจากนี้ยังมีการวิจัยอย่างกว้างขวางเกี่ยวกับสารตั้งต้นของ Pettya อย่างไรก็ตาม ไวรัสยังคงดำเนินต่อไปและถึงจุดสูงสุดในปี 2018 เมื่อ WANNACRY แพร่กระจายในระดับที่ใหญ่ขึ้นและครอบคลุมเกือบทุกพื้นที่ ทั้งหมดนี้ถูกตำหนิในกลุ่ม Lazarus ของเกาหลีเหนือซึ่งปัจจุบันกำลังต่อสู้กับรัสเซียในสงครามครั้งนี้
นี่เป็นบันทึกจำนวนไวรัส จากข้อมูลของ Europol คอมพิวเตอร์ประมาณ 200,000 เครื่องติดไวรัสทั่วยุโรปภายใน 7 ชั่วโมง ในที่สุด มาร์คัส ฮัทชินส์ก็กลายเป็นฮีโร่ผู้ค้นพบกุญแจของไวรัสตัวนี้ อย่างไรก็ตาม ประเด็นก็คือผู้สร้างได้ทิ้งทางออกไว้สำหรับตัวเอง มันค่อนข้างแปลก แม้ว่า Marcus Hutchins จะยอมรับก็ตาม มาร์คัสเข้ามาเกี่ยวข้องหลังจากกระทรวงสาธารณสุขของอังกฤษพังทลายลงเนื่องจากการโจมตีทางไซเบอร์
สงครามไซเบอร์
ตั้งแต่เริ่มสงครามจนถึงปัจจุบัน แฮ็กเกอร์โจมตีองค์กรขนาดใหญ่
แทบทุกวัน กระทรวงความปลอดภัยทางไซเบอร์ของยูเครนอ้างว่าเว็บไซต์ของพวกเขาถูก “ระเบิด” อย่างหนาแน่นตลอด 24/7 นอกจากนี้ยังเป็นที่น่าสนใจว่ากระบวนการนี้ใช้โดยแฮ็กเกอร์ชาวรัสเซียมักจะดำเนินการในโหมด Botnet ซึ่งเป็นการพิสูจน์อีกครั้งว่าพวกเขาได้รับอย่างหนาแน่น การแพร่กระจายไวรัสในช่วงไม่กี่ปีที่ผ่านมาในลักษณะที่โปรแกรมป้องกันไวรัสหรือระบบรักษาความปลอดภัยตรวจไม่พบ นอกจากนี้ ฉันคิดว่าพวกเขายังทิ้งไวรัสอื่นๆ ไว้ในบริษัท และตอนนี้พวกเขากำลังเรียกใช้ไวรัสเหล่านั้น ฉันคิดว่า Samsung และ Toyota แฮ็ก เกี่ยวข้องโดยตรงกับทั้งหมดนี้
เราสามารถพูดได้อย่างอิสระเกี่ยวกับข้อเท็จจริงที่ว่าในสงครามไซเบอร์ ทีมได้พัฒนากลวิธีบางอย่างและปฏิบัติตามกลวิธีเหล่านี้ หากเราดูกลุ่มชาวรัสเซียแล้วดูที่ MITER เราจะเห็นว่าทักษะหลักของพวกเขาคือการจำแนกประเภทไวรัสและการสร้าง บางทีนี่อาจเป็นเหตุผลว่าทำไมจึงเลือกกลุ่มเหล่านี้ เราสามารถพูดได้อย่างปลอดภัยว่าการเอาชนะพวกเขาในสงครามไซเบอร์นั้นค่อนข้างยากเนื่องจากการทำงานเฉพาะของพวกเขา
แผนการของกลุ่มรัสเซีย
แผนการของกลุ่มรัสเซียมุ่งเป้าไปที่ความสูญเสียทางเศรษฐกิจ ไม่ใช่ครั้งเดียว แต่เป็นการสูญเสียแบบก้าวหน้า ซึ่งสะท้อนให้เห็นในความจริงที่ว่าเมื่อการ์ดแสดงผลมีราคาแพงขึ้น พวกเขาสามารถโจมตี Nvidia ซึ่งส่งผลกระทบโดยตรงต่อการจัดอันดับของ บริษัท และในระดับหนึ่ง การลดลงของราคาสินค้า สิ่งนี้สะท้อนให้เห็นในตลาดหุ้นด้วย ซึ่งทำให้มูลค่าของ Nvidia ลดลงอย่างมาก
จนถึงตอนนี้ พวกเขากำลังชนะเกมแห่งความคิดนี้เพราะพวกเขาเพิกเฉยต่อกลยุทธ์และการมีส่วนร่วมในสงครามครั้งนี้อย่างเป็นระบบ โดยเฉพาะอย่างยิ่งในปี 2019 AMI ผู้จำหน่าย BIOS รายใหญ่และผู้นำตลาดได้เสนอกลยุทธ์การป้องกันไวรัสนี้ สิ่งนี้เกี่ยวข้องกับการจัดเตรียม BIOS ด้วยรหัสผ่านที่จะป้องกัน Viper จากการถูกปิดใช้งาน แม้ว่าเราจะไม่รู้ว่ากลยุทธ์การป้องกันนี้ยังคงมีความเกี่ยวข้องในปัจจุบันหรือไม่
Credit : สล็อต
