周三下午,美国总统拜登对有关乌克兰政府系统遭受广泛网络攻击的报道做出了回应,他告诉记者,如果俄罗斯继续针对乌克兰的数字基础设施,美国将用自己的网络攻击做出回应。
拜登发表上述言论之前,乌克兰官员告诉记者,上周至少有两个政府机构在内的数十个系统在一次网络攻击中遭到破坏。微软发布了一篇关于清除恶意软件的详细博客,名为“WhisperGate”,并表示是在1月13日首次发现的。
在对 WhisperGate 的后续检查中,安全公司 CrowdStrike 表示,该恶意软件旨在“不可逆转地破坏受感染主机的数据,并试图伪装成真正的现代勒索软件操作”。
“然而,WhisperGate 引导加载程序没有解密或数据恢复机制,并且与通常部署在勒索软件操作中的恶意软件不一致,”CrowdStrike 解释说。
该活动让人想起 VOODOO BEAR的破坏性 NotPetya 恶意软件,该恶意软件包括一个组件,在重新启动后模拟合法的 chkdsk 实用程序,并破坏了受感染主机的主文件表 (MFT)——微软 NTFS 文件系统的一个关键组件。然而, WhisperGate 引导加载程序不太复杂,目前无法识别出与 VOODOO BEAR 操作的技术重叠。
乌克兰国家特别通信和信息保护局局长Yurii Shchyhol告诉《华盛顿邮报》,受雨刷影响的机构之一是机动车辆保险局。这些擦除器是在70 多个乌克兰政府网站,据称与俄罗斯秘密服务有关的团体污损后几天推出的。
虽然最初不清楚网站破坏和雨刮器攻击是否是协调的,但乌克兰官员本周证实它们是同时发生的。建立了大约50个政府网站的公司Kitsoft告诉Zetter,他们也在其系统上发现了 WhisperGate 恶意软件。
乌克兰国家特殊通信和保护局在一份声明中证实了Zetter 的报道。乌克兰官员就黑客如何进入他们的系统提出了几种理论,认为原因可能是 CMS 漏洞。
乌克兰国家警察局网络警察部门还表示,黑客可能已经利用Log4J 漏洞或通过被盗的员工账户进入。
据《华盛顿邮报》报道,俄罗斯已向其与乌克兰接壤的边境派遣了超过 10 万名士兵。美联社本周 报道说,波兰也在提高其全国网络安全恐怖威胁级别,以应对对乌克兰的袭击。