مایکروسافت از حمله بدافزار به شبکه‌های دولتی اوکراین خبر داد

بوستون (AP) - مایکروسافت اواخر روز شنبه اعلام کرد که ده‌ها سیستم رایانه‌ای در تعداد نامشخصی از سازمان‌های دولتی اوکراین به بدافزار مخربی آلوده شده‌اند که به عنوان باج‌افزار پنهان شده‌اند، افشاگری که نشان می‌دهد حمله مخدوش کردن چهره به وب‌سایت‌های رسمی یک انحراف بوده است. میزان خسارت بلافاصله مشخص نیست.

این حمله در حالی صورت می‌گیرد که خطر حمله روسیه به اوکراین در حال افزایش است و به نظر می‌رسد مذاکرات دیپلماتیک برای حل و فصل مخالفان تنش‌آمیز متوقف شده است.

مایکروسافت در یک پست وبلاگ کوتاه که زنگ صنعتی را به صدا در می آورد، گفت که اولین بدافزار را روز پنجشنبه شناسایی کرد. این با حمله همزمان خواهد شد، که به طور همزمان حدود 70 وب سایت دولتی را به طور موقت آفلاین کرد.

به دنبال این افشاگری، گزارش رویترز در اوایل روز به نقل از یک مقام ارشد امنیتی اوکراینی منتشر شد که گفت این تغییر شکل در واقع پوششی برای یک حمله مخرب بوده است.

به طور جداگانه، یک رئیس ارشد امنیت سایبری بخش خصوصی در کیف به آسوشیتدپرس گفت که چگونه این حمله موفق شد: متجاوزان از طریق یک ارائه دهنده نرم افزار مشترک به شبکه های دولتی در یک حمله زنجیره تامین به اصطلاح به سبک کمپین جاسوسی سایبری SolarWinds 2020 روسیه نفوذ کردند. دولت ایالات متحده.

مایکروسافت در یک نشریه فنی مختلف گفت که سیستم‌های آسیب‌دیده «بسیاری از سازمان‌های دولتی، غیرانتفاعی و فناوری اطلاعات را پوشش می‌دهند.» او گفت که نمی‌داند چند سازمان دیگر در اوکراین یا جاهای دیگر ممکن است تحت تأثیر قرار بگیرند، اما گفت که انتظار دارد بیشتر بیاموزد. عفونت ها

مایکروسافت گفت: "بدافزار به عنوان باج افزار پنهان می شود، اما اگر توسط مهاجم فعال شود، سیستم کامپیوتری آلوده را از کار می اندازد." به طور خلاصه، مکانیسم بازیابی باج وجود ندارد.

مایکروسافت گفت بدافزار "هنگامی که یک دستگاه متصل خاموش می شود اجرا می شود" که یک واکنش اولیه معمولی به یک حمله باج افزار است.

مایکروسافت گفته است که هنوز در موقعیتی نیست که بتواند قصد فعالیت مخرب را ارزیابی کند یا حمله را به تهدیدات شناخته شده مرتبط کند. به نقل از رویترز، سرگئی دمدیوک، یک مقام امنیتی اوکراینی گفت که مهاجمان از نرم افزارهای مخربی مشابه آنچه توسط اطلاعات روسیه استفاده می شود، استفاده کرده اند. وی معاون شورای امنیت ملی و دفاع است.

داستان ادامه دارد

تحقیقات اولیه باعث شده است که سرویس امنیتی اوکراین (SBU) "گروه های هک مرتبط با اطلاعات روسیه" را به مخدوش کردن شبکه متهم کند. مسکو بارها دست داشتن در حملات سایبری علیه اوکراین را رد کرده است.

تنش ها با روسیه در هفته های اخیر پس از جمع آوری حدود 100000 سرباز مسکو در نزدیکی مرز با اوکراین افزایش یافته است. کارشناسان می گویند انتظار دارند هر تهاجم دارای یک جزء سایبری باشد که بخشی جدایی ناپذیر از جنگ مدرن "ترکیبی" است.

دمدیوک در اظهارات کتبی به رویترز گفت که این تغییر شکل "فقط پوششی برای اقدامات مخرب تر است که در پشت صحنه در حال انجام است و عواقب آن را در آینده نزدیک احساس خواهیم کرد." داستان توسعه نیافته است و دمدیوک را نمی توان فوراً برای اظهار نظر پیدا کرد.

اوله درویانکو، کارشناس برجسته بخش خصوصی و موسس شرکت امنیت سایبری ISSP، به AP گفت که نمی‌داند این آسیب چقدر جدی است. او همچنین گفت که مشخص نیست مهاجمان پس از هک کردن کیت سافت، توسعه‌دهنده‌ای که برای ایجاد بدافزار استفاده می‌کرد، به چه چیز دیگری دست یافته‌اند.

در سال 2017، روسیه اوکراین را با یکی از مخرب ترین حملات سایبری در تاریخ ویروس NotPetya هدف قرار داد که بیش از 10 میلیارد دلار خسارت جهانی به بار آورد. این ویروس که به عنوان باج افزار نیز پنهان شده بود، به اصطلاح «پاک کننده» بود که کل شبکه ها را پاک می کرد.

اوکراین به سرنوشت ناگوار تبدیل شدن به یک میدان آزمایشی جهانی برای درگیری سایبری دچار شده است. هکرهای مورد حمایت روسیه تقریباً انتخابات ملی آن را در سال 2014 خنثی کردند و بخش هایی از شبکه انرژی آن را در زمستان 2015 و 2016 برای مدت کوتاهی فلج کردند.

در یک تغییر شکل گسترده آنلاین در روز جمعه، پیامی که مهاجمان به جا گذاشتند ادعا می‌کرد که آنها داده‌ها را از بین برده و آن‌ها را به صورت آنلاین منتشر کرده‌اند، که مقامات اوکراین گفتند این اتفاق نیفتاده است.

این پیام به اوکراینی‌ها می‌گوید که «بترسند و انتظار بدترین‌ها را داشته باشند».

کارشناسان امنیت سایبری اوکراین از سال 2017 با کمک بیش از 40 میلیون دلاری ایالات متحده، حفاظت از زیرساخت های حیاتی را تقویت کرده اند. آنها به ویژه در مورد حملات روسیه به شبکه برق، راه آهن و بانک مرکزی نگران هستند.