負責監控烏克蘭網路安全的烏克蘭電腦緊急應變小組(CERT-UA)發現存在Ukrinform 終端機上有五種惡意軟體,烏克蘭國家通訊社。該軟體於 2022 年 12 月初進入目標機器。
https://twitter.com/_CERT_UA/status/1618983957898592257?s=20&t=3DBYXzOISpIyBzatGS4wwA
專家將這些惡意軟體識別為「擦除器」。此類病毒被編程為刪除所有儲存的信息在計算機的硬碟上。在某些情況下,此類軟體在銷毀資料之前會要求支付贖金。例如,這種情況是NotPetya 勒索軟體,2017年出現的,也算是破壞軟體。在最近對烏克蘭國家通訊社的攻擊中,病毒只是清除了所有數據,而沒有先要求贖金。
另請閱讀:烏克蘭行動網絡瀕臨崩潰
企圖破壞穩定
在 2022 年 2 月 24 日入侵之前,俄羅斯已經在烏克蘭網路上部署了「擦除器」。這些惡意程式的目的是為俄羅斯軍隊的入侵做準備破壞烏克蘭基礎設施的穩定。克里姆林宮特別推出了名為 HermeticWiper 的惡意軟體,以刪除某些政府機構的資料。
不久之後,CaddyWiper 病毒透過破壞電腦上儲存的資料在烏克蘭造成嚴重破壞。其中一些惡意軟體(包括 CaddyWiper)是在 Ukrinform 攻擊期間被發現的。 CERT-UA 團隊指出,攻擊者並未實現其目標,儘管“多個資料儲存系統 »已受到影響:
«結果發現,攻擊者試圖使用惡意軟體破壞使用者電腦的正常功能,但沒有成功»。
一台計算機“Tabula rasa”
正如 MalwareBytes 所解釋的那樣,透過「擦除器」進行攻擊遠遠不能保證成功。通常,此類惡意軟體無法刪除電腦上的所有資料。通常仍然可以恢復一些資訊。
“計算機非常不擅長遺忘”,編輯指出防毒軟體。
此外,駭客必須繞過一系列安全措施啟動資料永久消失。 MalwareBytes 報告專門討論了作業系統固有的限制。為了發揮作用,還需要一個“雨刷”伴隨著“滴管”,也稱為滴管或註射器。此類病毒與木馬類似,旨在在電腦上安裝其他惡意軟體。網路安全玩家喜歡比特衛士或諾頓特別了解這些騙局。
最後,惡意軟體必須渲染“從備份還原”盡可能困難。如果使用者可以使用簡單的硬碟備份來恢復數據,那麼從電腦中刪除資料就沒有意義了。最終,旨在從機器中擦除資料的攻擊必須經過精心設計才能實現其目標。
烏克蘭專家指責沙蟲一群俄羅斯海盜應莫斯科的要求精心策劃了整個行動。這些網路犯罪者還涉嫌使用 Industroyer 惡意軟體破壞烏克蘭電網2015年、2016年和2022年,即俄羅斯軍隊入侵幾週後。
