来源: 时间:2022-05-13 15:35:00
安全研究人员表示,一场在世界各地造成不分青红皂白的经济损失的网络攻击显然是为了在俄罗斯的邻国和对手乌克兰造成最大破坏。虽然攻击中使用的流氓软件被配置为勒索性的“勒索软件”,但这可能只是一个诡计。
“很明显,这是不分青红皂白地针对乌克兰企业和乌克兰政府的,”安全公司Rendition Infosec的总裁杰克·威廉姆斯(Jake Williams)在一次在线聊天中告诉美联社(Associated press),他是美国国家安全局精英网络战小组的前成员。“‘勒索软件’组件只是一个烟幕(也是一个糟糕的烟幕).”
痛苦中的乌克兰
尽管这次袭击是全球性的,但乌克兰首当其冲。银行、政府机构、能源公司、超市、铁路和电信提供商的计算机被禁用。其中许多组织表示,截至周四,他们已经康复,尽管一些专家怀疑工作尚未完成。
基辅网络安全公司Infosafe的首席执行官维克多·佐拉(Victor Zhora)表示:“仍然有很多损失,尤其是在银行。”“自动取款机(再次)工作,但一些银行业务仍然有限。”他估计损失“数百万美元,也许数千万美元。”
那只是在乌克兰。微软表示,该恶意软件袭击了至少64个国家,包括俄罗斯、德国和美国。威廉姆斯说:“我预计,在未来几天,我们将看到更多的影响。”
在乌克兰,怀疑立即落到了与弗拉基米尔·普京政权有关联的黑客身上,尽管没有直接的公开证据表明俄罗斯与此次袭击有关。自2014年莫斯科从乌克兰吞并克里米亚半岛以来,两国关系一直紧张。亲俄战士仍在乌克兰东部与政府作战。
专家们还指责亲俄罗斯黑客在2015年和2016年对乌克兰电网进行了重大网络攻击,这些攻击使这个东欧国家成为世界领先的网络战试验场。2014年全国大选前对该国投票系统的破坏性攻击也归咎于俄罗斯。
莫斯科联系
研究人员称之为Notpetya的恶意程序最初似乎是勒索软件。这种恶意软件通过加密受害者的文件来锁定他们,然后将他们扣为人质,同时要求支付--通常是比特币,这种难以追踪的数字货币。
但研究人员表示,罪犯很难从该计划中赚钱。他们似乎依赖于一个几乎立即被封锁的电子邮件地址和一个收集相对微不足道的1万美元的比特币账户。
包括俄罗斯反病毒卡巴斯基实验室在内的公司表示,代码中的线索表明,该程序的作者无法解密数据,这进一步证明赎金要求是一个烟幕。
时机也很耐人寻味。此次袭击发生在乌克兰一名高级军事情报官员遇刺的同一天,也是庆祝苏联解体后签署的乌克兰新宪法的全国性节日的前一天。
研究乌克兰电网袭击的专家Dragos Inc.首席执行官罗伯特·M·李(Robert M.Lee)表示:“迄今为止所说的一切都表明,俄罗斯是这次袭击的主要嫌疑人。”
李说,最令人担忧和应受谴责的是,无论谁是这次袭击的幕后黑手,都不关心它造成的不分青红皂白的附带损害--其中大部分是在俄罗斯国内。这对民族国家来说是非常不典型的行为。
恶意软件记帐
威廉姆斯和其他研究人员表示,所有证据表明,Notpetya是通过乌克兰金融软件提供商Medoc引入的。Zhora说,这是东欧国家仅有的两家提供所需税收软件的公司之一。
安全专家认为,梅多克是类似于“灌水洞攻击”的不知情受害者,在这种攻击中,一个秘密安装在一个受欢迎的目的地的恶意程序感染了访问的各方。威廉姆斯说,这种方法以前被用来通过软件更新感染工业控制系统运营商,这是一场名为“蜻蜓”的网络间谍活动,“广泛归咎于俄罗斯”。
Medoc的用户群非常金融,包括在乌克兰设有办事处的跨国公司。
Notpetya被巧妙地设计成在Windows网络中横向传播,并通过专用网络连接在全球范围内传播。在全球范围内,数十家大公司和政府机构受到干扰,包括联邦快递子公司TNT。
丹麦航运巨头A.p.受打击最严重的全球公司之一马士基(Moller-Maersk)周四表示,其大多数码头都恢复了运营,尽管一些码头的运营方式有限或比平时慢。
从阿拉巴马州的莫比尔到印度的孟买,托运人的全球业务都出现了问题。在孟买的贾瓦哈拉尔·尼赫鲁港,可以看到数百个集装箱堆积在十几码中的两码处。
“船只来了,船只来了,但他们无法带走集装箱,因为所有系统都关闭了,”交易和清算代理人拉杰什里·维尔马说。“由于这一切,我们实际上陷入了困境。”
相关推荐
猜你喜欢
