微软警告俄罗斯可能计划在乌克兰之外发动更多勒索软件攻击 - 彭博社
Aggi Cantrill
微软公司警告称,与俄罗斯军事情报机构GRU有关的臭名昭著的黑客组织可能正在准备对乌克兰境内外进行更多勒索软件攻击。
微软将该组织称为铱,但它更为人所知的是Sandworm。据称,该组织曾对乌克兰的电力网络和政府机构、2018年冬季奥运会以及全球企业发动过攻击。现在,据该软件公司周三发布的威胁情报报告显示,该组织似乎正在准备展开一场新的破坏性活动。
俄罗斯黑客被指控向乌克兰机构发动“擦除恶意软件”和DDoS攻击,这场攻击活动甚至早在一年多前普京总统下令入侵之前就已经开始。然而,乌克兰在外国科技公司包括微软的帮助下,基本上成功抵御了一场重大的网络战。
去年十月,针对波兰和乌克兰交通服务的勒索软件攻击被归因于Sandworm,可能是“一个试探性行动”以便进行进一步的攻击,报告称。微软警告称,这可能是进一步针对乌克兰以外地区进行俄罗斯黑客攻击的前兆。
微软表示,这次攻击“测试了国际社会将间谍行动归因于莫斯科的能力”,或者乌克兰盟友对于在乌克兰之外对波兰交通系统进行有针对性的破坏性攻击的反应,通过在波兰交通系统上部署勒索软件。
在二月份的一份关于乌克兰网络威胁的报告中,Alphabet Inc.的Google表示,Sandworm进行的网络攻击活动,被称为FrozenBarents,似乎旨在推进俄罗斯的战略目标,并响应俄罗斯情报需求在冲突中的变化。该组织自2009年以来一直活跃,早在战争初期就瞄准了一家土耳其无人机制造商,该制造商的系统被乌克兰使用,并且一直瞄准敏感信息,如乌克兰军事通信和部队行动,根据Google的说法。