波士顿:微软于2022年1月15日晚些时候表示,乌克兰政府机构的数十个计算机系统已被伪装成勒索软件的破坏性恶意软件感染,这一披露表明,针对官方网站的一次引人注目的毁损攻击是为了转移注意力。目前还不清楚损坏的程度。
189全讯网此次袭击发生之际,俄罗斯入侵乌克兰的威胁日益逼近,旨在解决紧张对峙的外交谈判似乎陷入僵局。
微软在一篇简短的博客文章中表示,它首次检测到恶意软件是在2022年1月13日,这篇文章相当于敲响了行业警钟。与此同时,大约70个政府网站同时被攻击,暂时关闭。
在此之前,路透社(Reuters)早些时候的一篇报道援引乌克兰一名高级安全官员的话称,这种破坏行为实际上是一次恶意攻击的掩护。
另外,基辅的一名私营部门网络安全高管告诉美联社(The Associated Press),攻击是如何成功的:入侵者通过一个共享软件供应商,通过所谓的供应链攻九九房击,侵入政府网络,类似于2020年俄罗斯太阳风(SolarWinds)针对美国政府的网络间谍活动。
微软在另一篇技术文章中表示,受影响的系统“涉及多个政府、非营利组织和信息技术组织”。该组织表示,不知道乌克兰或其他地方还有多少组织可能受到影响,但表示预计会有更多的感染。
微软表示:“该恶意软件伪装成勒索软件,但如果被攻击者激活,将使受感染的计算机系统无法操作。”简而言之,它缺乏一种赎金回收机制。
微软表示,恶意软件“在相关设备断电时执行”,这是对勒索软件攻击的典型最初反应。
微软表示,目前还无法评估破坏性活动的意图,也无法将此次攻击与任何已知的威胁参与者联系起来。路透社(Reuters)援引乌克兰安全官员谢尔盖·德梅杜克(Serhiy Demedyuk)的话说,攻击者使用的恶意软件与俄罗斯情报机构使用的类似。他是美国国家安全和国防委员会(National Security and Defense Council)副秘书长。
一项初步调查导致乌克兰国家安全局(SBU)将网络破坏归咎于“与俄罗斯情报机构有关联的黑客组织”。莫斯科多次否认参与针对乌克兰的网络攻击。
莫斯科在乌克兰边境附近集结了大约10万名军队,近几周来,俄罗斯与俄罗斯的紧张关系一直非常紧张。专家们表示,他们预计任何入侵都将带有网络成分,这是现代“混成人用品微商加盟合”战争不可或缺的组成部分。
Demedyuk在书面评论中告诉路透社,这种破坏行为“只是一个幌子,以掩盖正在幕后发生的更具破坏性的行动,其后果我们将在不久的将来感受到。”该报道没有详细说明,也无法立即联系到Demedyuk置评。
私营部门的权威专家、ISSP网络安全公司的创始人Oleh Derevianko告诉美联社,他不知道损害有多严重。他说,目前还不清楚的是,攻击者在侵入KitSoft后还可能取得了什么成果。KitSoft是软件开发商,利用KitSoft播下恶意软件。
2017年,俄罗斯用NotPetya病毒对乌克兰进行了有记录以来最具破坏性的网络攻击之一,在全球造成了超过100亿美元的损失。该病毒也伪装成勒索软件,是一种所谓的“雨刷”,可以抹去整个网络。
乌克兰遭遇了成为世界网络冲突试验场的不幸命运。俄罗斯政府支持的黑客几乎挫败了该国2014年的全国选举,并在2015年和2016年的冬季短暂破坏了该国的部分电网。
在2022年1月14日的大规模网络破坏事件中,攻击者留下一条信息,声称他们已经销毁了数据,并将其放到了网上,但乌克兰当局表示,这并没有发生。
这条信息告诉乌克兰人要“害怕,做好最坏的打算”。
自2017年以来,乌克兰的网络安全专业人员一直在加强关键基础设施的防御,美国提供了4000多万美元的援助。悦刻实体店多少钱一个他们尤其担心俄罗斯对电网、铁路网和央行的攻击。
阅读所有的最新消息,热门新闻,板球的新闻,宝莱坞的新闻,
印度的新闻和娱乐新闻在这里。在Facebook, Twitter和Instagram上关注我们。