微軟警告俄羅斯可能計劃在烏克蘭之外發動更多勒索軟件攻擊 - 彭博社
Aggi Cantrill
微軟公司警告稱,與俄羅斯軍事情報機構GRU有關的臭名昭著的黑客組織可能正在準備對烏克蘭境內外進行更多勒索軟件攻擊。
微軟將該組織稱為銥,但它更為人所知的是Sandworm。據稱,該組織曾對烏克蘭的電力網絡和政府機構、2018年冬季奧運會以及全球企業發動過攻擊。現在,據該軟件公司週三發佈的威脅情報報告顯示,該組織似乎正在準備展開一場新的破壞性活動。
俄羅斯黑客被指控向烏克蘭機構發動“擦除惡意軟件”和DDoS攻擊,這場攻擊活動甚至早在一年多前普京總統下令入侵之前就已經開始。然而,烏克蘭在外國科技公司包括微軟的幫助下,基本上成功抵禦了一場重大的網絡戰。
去年十月,針對波蘭和烏克蘭交通服務的勒索軟件攻擊被歸因於Sandworm,可能是“一個試探性行動”以便進行進一步的攻擊,報告稱。微軟警告稱,這可能是進一步針對烏克蘭以外地區進行俄羅斯黑客攻擊的前兆。
微軟表示,這次攻擊“測試了國際社會將間諜行動歸因於莫斯科的能力”,或者烏克蘭盟友對於在烏克蘭之外對波蘭交通系統進行有針對性的破壞性攻擊的反應,通過在波蘭交通系統上部署勒索軟件。
在二月份的一份關於烏克蘭網絡威脅的報告中,Alphabet Inc.的Google表示,Sandworm進行的網絡攻擊活動,被稱為FrozenBarents,似乎旨在推進俄羅斯的戰略目標,並響應俄羅斯情報需求在衝突中的變化。該組織自2009年以來一直活躍,早在戰爭初期就瞄準了一家土耳其無人機製造商,該製造商的系統被烏克蘭使用,並且一直瞄準敏感信息,如烏克蘭軍事通信和部隊行動,根據Google的説法。