烏克蘭週日表示,俄羅斯是網路攻擊的幕後黑手,該攻擊破壞了其政府網站,並聲稱俄羅斯正在對其鄰國進行日益激烈的「混合戰爭」。
在數位發展部發表聲明的前一天,微軟表示,數量不詳的烏克蘭政府機構的數十台電腦系統已感染了偽裝成勒索軟體的破壞性惡意軟體。
這項披露表明,上周官方網站上引人注目的篡改攻擊是一種轉移注意力的行為。
「所有證據都顯示俄羅斯是網路攻擊的幕後黑手。莫斯科繼續發動混合戰爭,並積極增強其在資訊和網路空間的力量,」該部聲明稱。
這次襲擊發生之際,俄羅斯入侵烏克蘭的威脅迫在眉睫,而解決緊張對峙的外交談判似乎陷入僵局。
微軟在周六的一篇簡短部落格文章中表示,它在周四首次檢測到該惡意軟體。同時,大約 70 個烏克蘭政府網站同時遭受攻擊而暫時離線。
微軟在另一篇技術文章中表示,受影響的系統「跨越多個政府、非營利組織和資訊技術組織」。
該公司表示,不知道烏克蘭或其他地方還有多少組織可能受到影響,但表示預計會了解更多感染情況。
基輔私營部門網路安全高級主管 Oleh Derevianko 表示,入侵者透過共享軟體供應商滲透政府網絡,發動供應鏈攻擊,例如 2020 年針對美國政府的 SolarWinds 俄羅斯網路間諜活動。
2017 年,俄羅斯針對烏克蘭發動了有史以來最具破壞性的 NotPetya 病毒網路攻擊之一,在全球造成了約 100 億歐元的損失。該病毒也偽裝成勒索軟體,是一種所謂的“擦除器”,可以清除整個網路。
在周五的大規模網路篡改中,攻擊者留下的訊息聲稱他們已經銷毀了資料並將其放在網路上,但烏克蘭當局表示這並沒有發生。
該訊息告訴烏克蘭人「要害怕並做好最壞的打算」。
