拜登威胁“网络”回应乌克兰网络攻击乌克兰数字基础设施后,美国将以自己的网络攻击作为回应。拜登发表上述评论之前,乌克兰官员告诉记者,包括至少两个政府机构在内的数十个系统上周在一次网络攻击中遭到破坏。微软发布了一篇关于删除名为“WhisperGate”的恶意软件的详细博客,并表示它是在1月13日首次被发现的。在对WhisperGate的后续检查中,安全公司CrowdStrike表示该恶意软件旨在“不可逆转地破坏数据受感染的主机并试图伪装成真正的现代勒索软件操作。”“但是,WhisperGate引导加载程序没有解密或数据恢复机制,并且与勒索软件操作中通常部署的恶意软件不一致,”CrowdStrike解释说。该活动让人想起VOODOOBEAR的破坏性NotPetya恶意软件,其中包含一个组件,该组件在重启后模拟合法的chkdsk实用程序,并破坏受感染主机的主文件表(MFT)——MicrosoftNTFS文件系统的一个关键组件。但是,WhisperGate引导加载程序不太复杂,目前无法识别与VOODOOBEAR操作的技术重叠。乌克兰特别通信和信息保护局负责人YuriiShchyhol告诉《华盛顿邮报》,受雨刷影响的机构之一是机动车保险局。在70多个乌克兰政府网站被一个据称与俄罗斯特工部门有联系的团体破坏后几天,这些擦除器就出现了。虽然最初不清楚网站泄露和擦除器攻击是否是协调的,但乌克兰官员本周证实它们是同时发生的。Kitsoft是一家建立了大约50个政府网站的公司,它告诉Zetter,它还在其系统中发现了WhisperGate恶意软件。乌克兰国家特别通信和保护局在一份声明中证实了Zetter的报告。乌克兰官员提出了几种关于黑客如何进入其系统的理论,表明CMS漏洞可能是原因。乌克兰国家警察网络警察局还表示,黑客可能利用了Log4J漏洞或通过窃取的员工账户获得了访问权限。据《华盛顿邮报》报道,俄罗斯已向其与乌克兰接壤的边境派遣了超过10万名士兵。美联社本周报道称,波兰也提高了国家网络安全恐怖威胁级别,以应对对乌克兰的袭击。
