俄罗斯通过在乌克兰边境集结近 200,000 名士兵以及弗拉基米尔·普京 (Vladimir Putin) 越来越好战的威胁,在本周袭击发生之前就通过电报表明了其入侵乌克兰的意图。
在幕后,俄罗斯所做的不止于此,包括对乌克兰发动危险的网络攻击。 与此类攻击的典型情况一样,Windows 是攻击媒介。
“我们在属于几个与乌克兰政府密切合作的乌克兰政府机构和组织的系统中发现了破坏性恶意软件,微软负责客户安全和信任的公司副总裁 Tom Burt 在 1 月中旬的一篇博客文章中写道。 “该恶意软件伪装成勒索软件,但如果被攻击者激活,将使受感染的计算机系统无法运行。” 在详细介绍恶意软件工作原理的相关技术帖子中,微软补充说:“这些系统 [受到网络攻击] 跨越多个政府、非营利组织和信息技术组织,它们都位于乌克兰。”
[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
值得注意的是,金钱不是攻击的目标。 相反,攻击者想要破坏系统和数据。 他们成功了。 该恶意软件攻击基于 Windows 的系统,用赎金票据覆盖主引导记录 (MBR)。 微软解释说,“MBR 是硬盘驱动器的一部分,它告诉计算机如何加载其操作系统。”
感染后,“恶意软件会在相关设备断电时执行,”微软表示。 “覆盖 MBR 是网络犯罪勒索软件的典型做法。 实际上,勒索软件是一个诡计,恶意软件会破坏 MBR 及其目标文件的内容。” (该恶意软件还以其他方式攻击文件。)
从本质上讲,这些袭击是对乌克兰发动战争的第一步。 既然全面战争已经开始,他们可能预示着会有更多的事情发生。
在俄罗斯入侵之前的几个小时内,ESET 和赛门铁克发现名为 HermeticWiper 的数据擦除恶意软件已针对乌克兰的金融、国防、航空和 IT 服务组织启动。 ESET 指出:“这次攻击发生在一系列分布式拒绝服务 (DDoS) 攻击导致该国几个重要网站离线后的几个小时。”
[ 2023 年 CIO 100 奖:提名征集开始。 今天提交。 ]
有理由相信还会有更多。 “我们。 几个月来,当局一直在警告俄罗斯军事入侵乌克兰可能造成的附带损害,”CIODive 报道。 新的网络活动可能会在跨国企业、供应链和关键基础设施中蔓延,例如交通、能源和医疗保健。”
以类似的方式,CybersecurityDive 解释了网络攻击如何快速传播并相互混合。 “随着国际社会对俄罗斯与乌克兰冲突的压力越来越大,美国的主要企业——尤其是那些运营关键基础设施的企业——正处于民族国家军事对峙的十字路口,很容易蔓延到网络领域。 俄罗斯在很大程度上被美国和北约主要盟国孤立,它已经展示了利用其军事情报部门和该国地下犯罪组织的一系列代理人的复杂网络能力的意愿和能力。”
美国政府官员认为美国也将成为目标。 本月早些时候,美国广播公司新闻援引美国国土安全部的一份报告警告称:“我们评估认为,如果俄罗斯认为美国或北约对俄罗斯可能入侵乌克兰的反应威胁到其长期利益,俄罗斯将考虑对国土发动网络攻击。 国家安全。”
鉴于普京明显的偏执狂,毫无疑问他认为美国和北约对入侵的反应——包括制裁和其他形式的经济痛苦——将威胁俄罗斯的长期国家安全。 因此,我们可以预期攻击会在任何时候开始。
这对企业意味着什么? 很多。 随着俄罗斯对美国的网络攻击,即使你的公司不运营关键基础设施或者与财务或安全没有任何关系,它也会成为目标。 当大范围的攻击发起时,它们就会自行其是,并尽可能地瞄准任何企业。
如果公司还没有采取加强的安全预防措施,那他们已经晚了。 是时候加强你的外部防御了。 修补每个可以修补的系统。 查看 Microsoft 的安全公告。 教您的员工如何识别电子邮件攻击和移动攻击。
并认识到这仅仅是个开始。 这场战争只是网络攻击伴随现实世界破坏的第一场战争。 鉴于人类对战争的嗜好,更多的战争将接踵而至。 而 Windows,由于其广泛使用,仍将是一个关键目标。
