Tehnologie

WinRAR, noua armă în războiul din Ucraina: cum e folosit programul de către ruși

Hackerii se folosesc de orice fel de program ca să genereze haos.

Se pare că agențiile guvernamentale ucrainene suferă pierderi de date din cauza agenților ruși.

Autoritățile ucrainene raportează că hackerii ruși au folosit instrumentul de comprimare a fișierelor WinRAR pentru a șterge datele de pe computere de la mai multe agenții guvernamentale.

Echipa guvernamentală ucraineană de răspuns la urgențe (CERT-UA) susține că hackerii ruși, posibil infamul grup Sandworm, au achiziționat conturi VPN compromise care, la rândul lor, au oferit acces la rețelele oficiale de stat ucrainene.

Hackerii au folosit aparent scriptul RoarBAT, care caută fișiere pe mașina vizată cu extensii inclusiv .doc, .docx, .rtf, .txt, .xls, .xlsx, .ppt, .pptx, .jpeg, .jpg, . zip, .rar, .7z și mai multe, înainte de a arhiva fișierele cu WinRAR și de a aplica opțiunea „-df”. Utilizarea acestei opțiuni șterge automat fișierele sursă după arhivare. Scriptul RoarBAT șterge apoi fișierele arhivate, ceea ce duce la pierderea totală a datelor.

Autentificarea cu mai mulți factori

Hackul este posibil datorită ubicuității WinRAR pe computerele moderne. Aparent, sistemele Linux nu sunt imune la atac și pot fi compromise folosind un script BASH și utilitarul standard dd, indiferent de ceea ce înseamnă.

CERT-UA din Ucraina spune că acest ultim hack este suspect de asemănător cu un alt atac de la începutul acestui an asupra agenției de știri de stat ucrainene „Ukrinform” la începutul acestui an, care a fost atribuit grupului Sandworm.

„Metoda de implementare a planului rău intenționat, adresele IP ale subiecților accesați, precum și faptul utilizării unei versiuni modificate de RoarBat mărturisesc asemănarea cu atacul cibernetic asupra Ukrinform”, spune CERT-UA.

Deloc surprinzător, se spune, de asemenea, că toți agenții guvernamentali ucraineni ar trebui să-și întărească securitatea VPN prin activarea autentificării cu mai mulți factori.

De reținut că two factor authentication este o măsură pe care toată lumea ar trebui să o folosească, indiferent dacă a fost sau nu o victimă a atacurilor cibernetice.