负责监控乌克兰网络安全的乌克兰计算机紧急响应小组(CERT-UA)发现存在Ukrinform 终端上有五种恶意软件,乌克兰国家通讯社。该软件于 2022 年 12 月上旬进入目标机器。
https://twitter.com/_CERT_UA/status/1618983957898592257?s=20&t=3DBYXzOISpIyBzatGS4wwA
专家将这些恶意软件识别为“擦除器”。此类病毒被编程为删除所有存储的信息在计算机的硬盘上。在某些情况下,此类软件在销毁数据之前会要求支付赎金。例如,这种情况是NotPetya 勒索软件,2017年出现的,也算是破坏软件。在最近对乌克兰国家通讯社的攻击中,病毒只是清除了所有数据,而没有先索要赎金。
另请阅读:乌克兰移动网络濒临崩溃
企图破坏稳定
在 2022 年 2 月 24 日入侵之前,俄罗斯已经在乌克兰网络上部署了“擦除器”。这些恶意程序的目的是为俄罗斯军队的入侵做准备破坏乌克兰基础设施的稳定。克里姆林宫特别推出了名为 HermeticWiper 的恶意软件,以删除某些政府机构的数据。
不久之后,CaddyWiper 病毒通过破坏计算机上存储的数据在乌克兰造成严重破坏。其中一些恶意软件(包括 CaddyWiper)是在 Ukrinform 攻击期间被发现的。 CERT-UA 团队指出,攻击者并未实现其目标,尽管“多个数据存储系统 »已受到影响:
«结果发现,攻击者试图使用恶意软件破坏用户计算机的正常功能,但没有成功»。
一台计算机“Tabula rasa”
正如 MalwareBytes 所解释的那样,通过“擦除器”进行攻击远不能保证成功。通常,此类恶意软件无法删除计算机上的所有数据。通常仍然可以恢复一些信息。
“计算机非常不擅长遗忘”,编辑指出防病毒软件。
此外,黑客必须绕过一系列安全措施激活数据永久消失。 MalwareBytes 报告专门讨论了操作系统固有的限制。为了发挥作用,还需要一个“雨刮器”伴随着“滴管”,也称为滴管或注射器。此类病毒与特洛伊木马类似,旨在在计算机上安装其他恶意软件。网络安全玩家喜欢比特卫士或诺顿特别了解这些骗局。
最后,恶意软件必须渲染“从备份恢复”尽可能困难。如果用户可以使用简单的硬盘驱动器备份来恢复数据,那么从计算机中删除数据就没有意义了。最终,旨在擦除机器数据的攻击必须经过精心策划才能实现其目标。
乌克兰专家指责沙虫一群俄罗斯海盗应莫斯科的要求精心策划了整个行动。这些网络犯罪分子还涉嫌使用 Industroyer 恶意软件破坏乌克兰电网2015年、2016年和2022年,即俄罗斯军队入侵几周后。
