Nem csak kritikus infrastruktúrák sérülnek
A Sandworm csoport júniusban és szeptemberben többféle wiperrel támadta meg Ukrajna kritikus infrastruktúráját, köztük kormányzati, energetikai és logisztikai szervezeteket. Ezek a célpontok nem újak az orosz hackerek célkeresztjében, de ezúttal az ukrán gabonaipar is a támadások között szerepelt. Az orosz hackerek 2012 óta alkalmaznak wipereket; legismertebb a Zsarolóvírus 2.0 (NotPetya), amely néhány óra alatt globális zűrzavart okozott, cégek ezreit bénítva meg, és akár tízmilliárd dolláros (több mint 3500 milliárd forintnyi) károkat hagyva maga után.
Egyre szerteágazóbb támadáshullámok
A Sandworm néhány éve már részben lebénította Ukrajna áramellátását is wiperrel, sok embert hagyva fűtés nélkül a tél közepén. Mostanra már több mint egy tucat új wiperrel támadták Ukrajnát, köztük a 2022-es támadásokban, amelyek komoly infrastruktúrát tettek tönkre Kijevben és országszerte. Nem mindegyik támadás mögött a Sandworm áll; más orosz csoportok, mint a RomCom vagy a Gamaredon is részt vettek az akciókban, néha nulladik napi biztonsági rések kihasználásával vagy célzott adathalászattal (spear phishing) jutva be a rendszerekbe. Előfordul, hogy az egyébként rivális orosz hackercsoportok is összefognak.
Sötét jövő: a wiperek maradnak
Az utóbbi hónapokban sem enyhült a támadások hulláma; az ESET kutatói szerint 2025-től folyamatosan tapasztalható rendszeres orosz wipertámadás Ukrajna ellen. Ezek a pusztító akciók egyértelművé teszik, hogy az orosz hadigépezet a jövőben sem mond le erről a kegyetlen kibertámadási módszerről.
