微軟警告稱烏克蘭計(jì)算機(jī)網(wǎng)絡(luò)遭到具有潛在破壞性的網(wǎng)絡(luò)攻擊

微軟周六晚間警告說(shuō)，它在烏克蘭的幾十個(gè)政府和私人計(jì)算機(jī)網(wǎng)絡(luò)中檢測(cè)到一種極具破壞性的惡意軟件，似乎在等待著一種未知行為的觸發(fā)。該公司在一篇博文中說(shuō)，周四，大約在烏克蘭政府機(jī)構(gòu)發(fā)現(xiàn)其網(wǎng)站被破壞的同一時(shí)間，監(jiān)視微軟全球網(wǎng)絡(luò)的調(diào)查人員發(fā)現(xiàn)了該代碼。微軟說(shuō)："這些系統(tǒng)橫跨多個(gè)政府、非營(yíng)利組織和信息技術(shù)組織，都在烏克蘭。"
這段代碼似乎是在俄羅斯外交官與美國(guó)和北約就俄羅斯軍隊(duì)在烏克蘭邊境集結(jié)舉行了三天會(huì)議之后，宣布談判基本上陷入了死胡同時(shí)部署的。
烏克蘭官員將其政府網(wǎng)站的污損歸咎于白俄羅斯的一個(gè)團(tuán)體，盡管他們說(shuō)他們懷疑俄羅斯參與其中。但是，早期的攻擊歸因經(jīng)常是錯(cuò)誤的，而且目前還不清楚污損是否與微軟所說(shuō)的檢測(cè)到的更具破壞性的代碼有關(guān)。
微軟表示，它還不能確定入侵背后的團(tuán)體，但它似乎不是其調(diào)查人員以前見(jiàn)過(guò)的攻擊者。根據(jù)該公司調(diào)查人員的描述，這段代碼看起來(lái)像勒索軟件--它凍結(jié)了所有的計(jì)算機(jī)功能和數(shù)據(jù)，并要求以付款作為回報(bào)。但沒(méi)有接受金錢的基礎(chǔ)設(shè)施，導(dǎo)致調(diào)查人員得出結(jié)論，其目的是造成最大的損害，而不是獲取現(xiàn)金。
有可能的是，這種破壞性的軟件并沒(méi)有傳播得太廣，微軟的披露將使這種攻擊更難轉(zhuǎn)移。但也有可能，攻擊者現(xiàn)在會(huì)推出惡意軟件，并試圖盡可能多地破壞計(jì)算機(jī)和網(wǎng)絡(luò)。烏克蘭方面表示，對(duì)于俄羅斯黑客而言，烏克蘭經(jīng)常是網(wǎng)絡(luò)武器的試驗(yàn)場(chǎng)。
在2014年的一次總統(tǒng)選舉中，烏克蘭中央選舉委員會(huì)遭到攻擊，這次攻擊被認(rèn)為是俄羅斯方面試圖改變選舉結(jié)果，但沒(méi)有成功。美國(guó)政府方面后來(lái)發(fā)現(xiàn)，這種攻擊還滲透到了美國(guó)民主黨全國(guó)委員會(huì)的服務(wù)器。2015年，對(duì)烏克蘭電網(wǎng)的兩次重大攻擊中的第一次，使該國(guó)不同地區(qū)的燈光關(guān)閉數(shù)小時(shí)，包括首都基輔。
而在2017年，烏克蘭的企業(yè)和政府機(jī)構(gòu)受到了名為NotPetya的破壞性軟件的攻擊，該軟件利用了在該國(guó)廣泛使用的一種報(bào)稅軟件的漏洞。這次攻擊關(guān)閉了烏克蘭的主要經(jīng)濟(jì)活動(dòng)，并打擊了聯(lián)邦快遞和馬士基航運(yùn)公司；美國(guó)情報(bào)官員后來(lái)追蹤到它是俄羅斯人所為，且那一次攻擊方式至少在其整體設(shè)計(jì)上與微軟周六警告的有一些相似之處。新的攻擊會(huì)將硬盤擦除并徹底摧毀文件。一些國(guó)防專家說(shuō)，這種攻擊可能是俄羅斯地面入侵的前奏。
文章轉(zhuǎn)載自cnBeta.COM