白宫迄今否认了一系列有关拜登计划对俄罗斯发动大规模网络攻击的报道,其目的是破坏该国在乌克兰的军事行动。美国全国广播公司新闻周四报道称,计划中的袭击包括破坏俄罗斯各地的互联网连接、关闭电力系统和篡改铁路开关以阻碍俄罗斯为其部队补给的能力。俄罗斯对乌克兰的军事力量已经如火如荼地部署。报告发布后数小时内,其新闻秘书在一条推文中表示,NBC搞错了,向美国总统提交的关于网络攻击的报告是真实的,并未反映当前的真相。美国准备好报复了吗?该消息来自两名美国情报官员、一名西方情报官员和另一名知情人士。截至周四早些时候,白宫尚未做出最终决定。其中一位消息人士称,网络攻击可以让你做任何事情,从让火车减速到甚至让它们偏离轨道。但该消息人士还表示,根据美国全国广播公司的报道,大多数可能的网络攻击都不会造成破坏。NBC的消息人士称,所谓的网络攻击据称是在没有考虑俄罗斯可能的报复的情况下提出的。网络安全专家预测,无论是对俄罗斯的经济制裁,美国选择向乌克兰抵抗力量提供的任何武器或物质支持,甚至是对其本国的任何可能的网络攻击,俄罗斯都可能进行报复。应用安全供应商nVisium的客户参与总监周四通过电子邮件告诉媒体,如果美国澄清其在战争中的立场,俄罗斯对美国关键基础设施和经济资产的网络攻击将迅速升级。事实上,政府机构和主要企业应该已经加强了防御并确保冗余系统到位,因为针对民族国家攻击者的防御与针对普通互联网参与者的防御不同,他说。在俄罗斯向乌克兰部署军队的同时,出现了一波恶意网络攻击。周二,一波分布式拒绝服务(DDoS)攻击袭击了乌克兰的政府、军方和经济核心。此外,网络安全公司ESET和Broadcom的赛门铁克本周早些时候报告说,在乌克兰网络的数百台机器上发现了名为HermeticWiper的新恶意软件。在周四的一篇帖子中,网络安全研究团队指出,在某些情况下,恶意软件早在2021年12月就已部署??,这表明攻击是提前做好准备的。其他研究发现,HermeticWiper是直接从Windows域控制器部署的,这表明攻击者实际上早就在访问数据。网络安全公司Vectra的研究人员告诉该出版物,美国组织和政府机构在考虑对俄罗斯发动攻击时必须加强防御。他宣称,在没有合适的技术来保护我们的网络空间的情况下进行攻击将是一个糟糕的策略。网络安全咨询服务提供商Coalfire的安全专家一致认为,俄罗斯的报复行动可能会对美国的基本服务产生高度破坏性影响。“我们在国内有很多工作要做,以确保我们能够充分抵御这种报复性攻击,”他周四通过电子邮件告诉媒体。Hellickson建议谨慎行事。他认为,我们应该避免发动网络攻击,因为很难预测后续报复的影响。更多其他信息DigitalShadows团队预测,俄罗斯将对乌克兰发动更多恶意网络攻击。研究人员预测,网络攻击可能会超出乌克兰,未来的攻击也可能影响北约和欧盟成员国。DigitalShadows指出,已经观察到HermeticWiper影响了拉脱维亚和立陶宛的网络。研究人员将这种情况与2017年的全球NotPetya攻击进行了比较,称这与俄罗斯军事情报有关。DigitalShadows建议,从现实意义上讲,金融服务、能源以及石油和天然气行业也面临着与俄罗斯结盟的攻击者的威胁。例如,针对欧洲的石油和天然气组织可能会引起人们对依赖使用俄罗斯能源的国家的关注。本文翻译自:https://threatpost.com/white-house-denies-mulling-massive-cyberattacks-against-russia/178658/如有转载请注明出处。
