微软警告乌克兰计算机网络可能遭受破坏性网络攻击似乎在等待未知行为的触发。该公司在一篇博客文章中称,监控微软全球网络的调查人员于周四发现了该代码,大约在同一时间,乌克兰政府机构发现其网站已被入侵。微软表示:“这些系统跨越多个政府、非营利组织和信息技术组织,位于乌克兰。”访问微软文档了解更多攻击细节:https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/此代码似乎是在俄罗斯外交官关押三天后部署的就俄罗斯在乌克兰边境集结军队一事与美国和北约举行会谈,宣布谈判基本进入死胡同。乌克兰官员将其政府网站的污损归咎于一个白俄罗斯组织,尽管他们表示他们怀疑俄罗斯参与其中。但攻击的早期归因往往是错误的,目前尚不清楚这种破坏是否与微软所说的检测到的更具破坏性的代码有关。微软表示,它还无法确定入侵背后的组织,但它似乎并不是调查人员之前见过的攻击者。据该公司的调查人员称,该代码看起来像勒索软件——它会冻结所有计算机功能和数据,并要求付款作为回报。但是没有接受这笔钱的基础设施,导致调查人员得出结论,其意图是造成最大的损害,而不是获取现金。有可能这种破坏性软件没有传播太远,而微软的披露将使这种攻击更难转移。但也有可能攻击者现在会推出恶意软件并试图破坏尽可能多的计算机和网络。乌克兰曾表示,它经常是俄罗斯黑客的网络武器试验场。在2014年总统选举期间,乌克兰中央选举委员会遭到袭击,据信这是俄罗斯改变选举结果的一次失败尝试。美国政府后来发现,此次攻击还渗透到了民主党全国委员会的服务器中。2015年,针对乌克兰电网的两次重大攻击中的第一次导致该国不同地区(包括首都基辅)停电数小时。2017年,乌克兰企业和政府机构成为名为NotPetya的破坏性软件的目标,该软件利用了该国广泛使用的一种报税软件中的一个漏洞。这次袭击导致乌克兰的主要经济活动中断,并打击了联邦快递和马士基航运公司;美国情报官员后来将其追溯到俄罗斯人,而这次攻击的实施方式与微软周六警告的方式相同,至少在总体设计上是这样。有一些相似之处。新的攻击擦除硬盘驱动器并完全破坏文件。一些国防专家表示,这次袭击可能是俄罗斯地面入侵的前奏。
