微軟周六晚間警告說,它在烏克蘭的幾十個政府和私人計算機網(wǎng)絡中檢測到一種極具破壞性的惡意軟件,似乎在等待著一種未知行為的觸發(fā)。該公司在一篇博文中說,周四,大約在烏克蘭政府機構發(fā)現(xiàn)其網(wǎng)站被破壞的同一時間,監(jiān)視微軟全球網(wǎng)絡的調(diào)查人員發(fā)現(xiàn)了該代碼。微軟說:"這些系統(tǒng)橫跨多個政府、非營利組織和信息技術組織,都在烏克蘭。"
這段代碼似乎是在俄羅斯外交官與美國和北約就俄羅斯軍隊在烏克蘭邊境集結舉行了三天會議之后,宣布談判基本上陷入了死胡同時部署的。
烏克蘭官員將其政府網(wǎng)站的污損歸咎于白俄羅斯的一個團體,盡管他們說他們懷疑俄羅斯參與其中。但是,早期的攻擊歸因經(jīng)常是錯誤的,而且目前還不清楚污損是否與微軟所說的檢測到的更具破壞性的代碼有關。
微軟表示,它還不能確定入侵背后的團體,但它似乎不是其調(diào)查人員以前見過的攻擊者。根據(jù)該公司調(diào)查人員的描述,這段代碼看起來像勒索軟件--它凍結了所有的計算機功能和數(shù)據(jù),并要求以付款作為回報。但沒有接受金錢的基礎設施,導致調(diào)查人員得出結論,其目的是造成最大的損害,而不是獲取現(xiàn)金。
有可能的是,這種破壞性的軟件并沒有傳播得太廣,微軟的披露將使這種攻擊更難轉(zhuǎn)移。但也有可能,攻擊者現(xiàn)在會推出惡意軟件,并試圖盡可能多地破壞計算機和網(wǎng)絡。烏克蘭方面表示,對于俄羅斯黑客而言,烏克蘭經(jīng)常是網(wǎng)絡武器的試驗場。
在2014年的一次總統(tǒng)選舉中,烏克蘭中央選舉委員會遭到攻擊,這次攻擊被認為是俄羅斯方面試圖改變選舉結果,但沒有成功。美國政府方面后來發(fā)現(xiàn),這種攻擊還滲透到了美國民主黨全國委員會的服務器。2015年,對烏克蘭電網(wǎng)的兩次重大攻擊中的第一次,使該國不同地區(qū)的燈光關閉數(shù)小時,包括首都基輔。
而在2017年,烏克蘭的企業(yè)和政府機構受到了名為NotPetya的破壞性軟件的攻擊,該軟件利用了在該國廣泛使用的一種報稅軟件的漏洞。這次攻擊關閉了烏克蘭的主要經(jīng)濟活動,并打擊了聯(lián)邦快遞和馬士基航運公司;美國情報官員后來追蹤到它是俄羅斯人所為,且那一次攻擊方式至少在其整體設計上與微軟周六警告的有一些相似之處。新的攻擊會將硬盤擦除并徹底摧毀文件。一些國防專家說,這種攻擊可能是俄羅斯地面入侵的前奏。
文章轉(zhuǎn)載自cnBeta.COM