周三下午，美國總統(tǒng)拜登對有關(guān)烏克蘭政府系統(tǒng)遭受廣泛網(wǎng)絡(luò)攻擊的報(bào)道做出了回應(yīng)，他告訴記者，如果俄羅斯繼續(xù)針對烏克蘭的數(shù)字基礎(chǔ)設(shè)施，美國將用自己的網(wǎng)絡(luò)攻擊做出回應(yīng)。

拜登發(fā)表上述言論之前，烏克蘭官員告訴記者，上周至少有兩個(gè)政府機(jī)構(gòu)在內(nèi)的數(shù)十個(gè)系統(tǒng)在一次網(wǎng)絡(luò)攻擊中遭到破壞。微軟發(fā)布了一篇關(guān)于清除惡意軟件的詳細(xì)博客，名為“WhisperGate”，并表示是在1月13日首次發(fā)現(xiàn)的。

在對 WhisperGate 的后續(xù)檢查中，安全公司 CrowdStrike 表示，該惡意軟件旨在“不可逆轉(zhuǎn)地破壞受感染主機(jī)的數(shù)據(jù)，并試圖偽裝成真正的現(xiàn)代勒索軟件操作”。

“然而，WhisperGate 引導(dǎo)加載程序沒有解密或數(shù)據(jù)恢復(fù)機(jī)制，并且與通常部署在勒索軟件操作中的惡意軟件不一致，”CrowdStrike 解釋說。

該活動(dòng)讓人想起 VOODOO BEAR的破壞性 NotPetya 惡意軟件，該惡意軟件包括一個(gè)組件，在重新啟動(dòng)后模擬合法的 chkdsk 實(shí)用程序，并破壞了受感染主機(jī)的主文件表 (MFT)——微軟 NTFS 文件系統(tǒng)的一個(gè)關(guān)鍵組件。然而， WhisperGate 引導(dǎo)加載程序不太復(fù)雜，目前無法識(shí)別出與 VOODOO BEAR 操作的技術(shù)重疊。

烏克蘭國家特別通信和信息保護(hù)局局長Yurii Shchyhol告訴《華盛頓郵報(bào)》，受雨刷影響的機(jī)構(gòu)之一是機(jī)動(dòng)車輛保險(xiǎn)局。這些擦除器是在70 多個(gè)烏克蘭政府網(wǎng)站，據(jù)稱與俄羅斯秘密服務(wù)有關(guān)的團(tuán)體污損后幾天推出的。

雖然最初不清楚網(wǎng)站破壞和雨刮器攻擊是否是協(xié)調(diào)的，但烏克蘭官員本周證實(shí)它們是同時(shí)發(fā)生的。建立了大約50個(gè)政府網(wǎng)站的公司Kitsoft告訴Zetter，他們也在其系統(tǒng)上發(fā)現(xiàn)了 WhisperGate 惡意軟件。

烏克蘭國家特殊通信和保護(hù)局在一份聲明中證實(shí)了Zetter 的報(bào)道。烏克蘭官員就黑客如何進(jìn)入他們的系統(tǒng)提出了幾種理論，認(rèn)為原因可能是 CMS 漏洞。

烏克蘭國家警察局網(wǎng)絡(luò)警察部門還表示，黑客可能已經(jīng)利用Log4J 漏洞或通過被盜的員工賬戶進(jìn)入。

據(jù)《華盛頓郵報(bào)》報(bào)道，俄羅斯已向其與烏克蘭接壤的邊境派遣了超過 10 萬名士兵。美聯(lián)社本周 報(bào)道說，波蘭也在提高其全國網(wǎng)絡(luò)安全恐怖威脅級(jí)別，以應(yīng)對對烏克蘭的襲擊。