微軟周六晚間警告說,它在烏克蘭的幾十個(gè)政府和私人計(jì)算機(jī)網(wǎng)絡(luò)中檢測(cè)到一種極具破壞性的惡意軟件,似乎在等待著一種未知行為的觸發(fā)。該公司在一篇博文中說,周四,大約在烏克蘭政府機(jī)構(gòu)發(fā)現(xiàn)其網(wǎng)站被破壞的同一時(shí)間,監(jiān)視微軟全球網(wǎng)絡(luò)的調(diào)查人員發(fā)現(xiàn)了該代碼。微軟說:"這些系統(tǒng)橫跨多個(gè)政府、非營利組織和信息技術(shù)組織,都在烏克蘭。"
這段代碼似乎是在俄羅斯外交官與美國和北約就俄羅斯軍隊(duì)在烏克蘭邊境集結(jié)舉行了三天會(huì)議之后,宣布談判基本上陷入了死胡同時(shí)部署的。
烏克蘭官員將其政府網(wǎng)站的污損歸咎于白俄羅斯的一個(gè)團(tuán)體,盡管他們說他們懷疑俄羅斯參與其中。但是,早期的攻擊歸因經(jīng)常是錯(cuò)誤的,而且目前還不清楚污損是否與微軟所說的檢測(cè)到的更具破壞性的代碼有關(guān)。
微軟表示,它還不能確定入侵背后的團(tuán)體,但它似乎不是其調(diào)查人員以前見過的攻擊者。根據(jù)該公司調(diào)查人員的描述,這段代碼看起來像勒索軟件--它凍結(jié)了所有的計(jì)算機(jī)功能和數(shù)據(jù),并要求以付款作為回報(bào)。但沒有接受金錢的基礎(chǔ)設(shè)施,導(dǎo)致調(diào)查人員得出結(jié)論,其目的是造成最大的損害,而不是獲取現(xiàn)金。
有可能的是,這種破壞性的軟件并沒有傳播得太廣,微軟的披露將使這種攻擊更難轉(zhuǎn)移。但也有可能,攻擊者現(xiàn)在會(huì)推出惡意軟件,并試圖盡可能多地破壞計(jì)算機(jī)和網(wǎng)絡(luò)。烏克蘭方面表示,對(duì)于俄羅斯黑客而言,烏克蘭經(jīng)常是網(wǎng)絡(luò)武器的試驗(yàn)場(chǎng)。
在2014年的一次總統(tǒng)選舉中,烏克蘭中央選舉委員會(huì)遭到攻擊,這次攻擊被認(rèn)為是俄羅斯方面試圖改變選舉結(jié)果,但沒有成功。美國政府方面后來發(fā)現(xiàn),這種攻擊還滲透到了美國民主黨全國委員會(huì)的服務(wù)器。2015年,對(duì)烏克蘭電網(wǎng)的兩次重大攻擊中的第一次,使該國不同地區(qū)的燈光關(guān)閉數(shù)小時(shí),包括首都基輔。
而在2017年,烏克蘭的企業(yè)和政府機(jī)構(gòu)受到了名為NotPetya的破壞性軟件的攻擊,該軟件利用了在該國廣泛使用的一種報(bào)稅軟件的漏洞。這次攻擊關(guān)閉了烏克蘭的主要經(jīng)濟(jì)活動(dòng),并打擊了聯(lián)邦快遞和馬士基航運(yùn)公司;美國情報(bào)官員后來追蹤到它是俄羅斯人所為,且那一次攻擊方式至少在其整體設(shè)計(jì)上與微軟周六警告的有一些相似之處。新的攻擊會(huì)將硬盤擦除并徹底摧毀文件。一些國防專家說,這種攻擊可能是俄羅斯地面入侵的前奏。
文章轉(zhuǎn)載自cnBeta.COM