膨大な数のワイパー マルウェアにもかかわらず、2022 年のウクライナに対するロシアのサイバー攻撃は、以前の数年間の紛争と比較して、いくつかの点で比較的効果がないように見えました。 ロシアは 2014 年のウクライナ革命以降、ウクライナに対して繰り返し破壊的なサイバー戦争キャンペーンを開始しており、これらはすべて、ウクライナの戦う決意を弱め、混乱の種をまき、国際社会にウクライナが破綻国家であると思わせることを目的としているようです。 たとえば、2014 年から 2017 年にかけて、ロシアの軍事情報機関 GRU は一連の前例のないサイバー攻撃を実行しました。彼らは、2014 年のウクライナ大統領選挙の結果を妨害し、なりすましを試み、ハッカーによって引き起こされた史上初の停電を引き起こし、最終的に NotPetya を解き放ちました。自己複製型のワイパー マルウェアがウクライナを襲い、政府機関、銀行、病院、空港にまたがる数百のネットワークを破壊した後、世界的に拡散して 100 億ドルの被害をもたらしました。
しかし、2022 年初頭以降、ウクライナに対するロシアのサイバー攻撃は別のギアにシフトしています。 ロシアの以前の攻撃キャンペーンのように、作成と展開に数か月を要した悪意のあるコードの傑作の代わりに、クレムリンのサイバー攻撃は、迅速で、汚い、容赦のない、繰り返される、比較的単純な妨害行為へと加速しています。
実際、ロシアはある程度、ワイパー コードの量と質を交換しているように見えます。 2022 年にウクライナで開始された 12 以上のワイパーのほとんどは、データ破壊が比較的粗雑で単純であり、NotPetya、BadRabbit、Olympic Destroyer などの古い GRU ワイパー ツールに見られる複雑な自己拡散メカニズムはありません。 場合によっては、急いでコーディング作業を行っている兆候さえ見られます。 HermeticWiper は、2022 年 2 月の侵略の直前にウクライナを襲った最初のワイプ ツールの 1 つであり、盗まれたデジタル証明書を使用して、正当であるかのように見せかけ、検出を回避しました。これは、高度な侵略前計画の兆候です。 しかし、ESET によると、HermeticRansom は、被害者にはランサムウェアのように見えるように設計された、同じマルウェア ファミリの亜種であり、ずさんなプログラミング エラーが含まれていました。 HermeticWiper をシステムからシステムへと広めるために設計された付随ツールである HermeticWizard も、奇妙に中途半端でした。 ハードコードされた資格情報を使用して新しいマシンにログインしようとすることで、新しいマシンに感染するように設計されていますが、8 つのユーザー名と 3 つのパスワード (123、Qaz123、および Qwerty123) しか試行しませんでした。
おそらく、2022 年にロシアがウクライナに仕掛けたすべてのワイパー マルウェア攻撃の中で最も影響力が大きかったのは、Viasat 衛星モデムを標的としたデータ破壊コードの一部である AcidRain でした。 この攻撃は、ウクライナの軍事通信の一部を破壊し、国外の衛星モデムにまで広がり、ドイツの数千の風力タービンからのデータを監視する機能を妨害しました。 これらのモデムで使用される Linux の形式をターゲットにするために必要なカスタマイズされたコーディングは、HermeticWiper で使用される盗まれた証明書のように、AcidRain を起動した GRU ハッカーがロシアの侵略に先立って慎重に準備したことを示唆しています。
しかし、戦争が進行するにつれて、そしてロシアが自分自身を苦しめた長期的な紛争に対する準備ができていないように見えるようになるにつれて、ハッカーは短期的な攻撃に切り替えました。フロントライン。 5 月から 6 月にかけて、GRU はデータ破壊ツール CaddyWiper を繰り返し使用することをますます好むようになりました。 Mandiant によると、GRU はこの 2 か月間に 5 回、10 月にはさらに 4 回 CaddyWiper を展開し、ウイルス対策ツールによる検出を回避するためにコードを変更しただけでした。
しかし、その後も、新しいワイパーの亜種の急増は続いています。たとえば、ESET は、Prestige、NikoWiper、Somnia、RansomBoggs、BidSwipe、ZeroWipe、SwiftSlicer をすべて、多くの場合ランサムウェアを装った新しい形式の破壊的なマルウェアとしてリストしています。ちょうど10月からウクライナに現れました。
しかし、ESET は、ワイパーの氾濫を一種のインテリジェントな進化としてではなく、一種の強引なアプローチと見なしています。 ロシアは、防衛側の一歩先を行き、過酷な物理的紛争の最中に可能な限りの追加の混乱をもたらすために、可能な限りの破壊的なツールをウクライナに投げ込んでいるようだ.
ESET の主要な脅威インテリジェンス研究者である Robert Lipovsky は、次のように述べています。 「彼らはすべて参加しており、大混乱を引き起こし、混乱を引き起こそうとしています。」