Infographic: het verloop van de digitale invasie van Oekraïne

Beveiliger ESET Research heeft een tijdlijn opgesteld met alle wiper-malware cyberaanvallen die plaatsvonden sinds de Russische invasie van Oekraïne in 2022. Het overgrote deel van deze aanvallen is toegeschreven aan Sandworm, met verschillende mate van waarschijnlijkheid. Het overzicht bevat aanvallen die door ESET zijn waargenomen, maar ook enkele die door andere gerenommeerde bronnen zoals CERT-UA, Microsoft en SentinelOne zijn gemeld.

De tijdlijn begint met WhisperGate-malware op 14 januari 2022, gevolgd door vele andere aanvallen, waaronder de ontdekking van CaddyWiper. Gedurende het voorjaarsoffensief van 2022 richtten de Wiper-aanvallen zich op verschillende Oekraïense instellingen, waarbij onder andere HermeticWiper, HermeticWizard en HermeticRansom werden ingezet.

Op 24 februari 2022, toen de Russische invasie begon, werd een tweede destructieve cyberaanval op een Oekraïens overheidsnetwerk uitgevoerd met een Wiper die IsaacWiper werd genoemd.

Tijdens de zomermaanden werden er minder nieuwe Wiper-campagnes ontdekt dan in de voorgaande maanden, maar er vonden nog wel verschillende opmerkelijke aanvallen plaats. In samenwerking met CERT-UA heeft ESET onderzoek gedaan naar de inzet van ArguePatch en CaddyWiper gericht op Oekraïense instellingen bij twee incidenten in juni.