乌克兰称俄罗斯政府支持的黑客入侵其政府门户并植入恶意文件
乌克兰指责俄罗斯政府支持的黑客入侵其一个政府门户网站,并在终端用户的电脑上植入恶意软件。乌克兰国家网络安全协调中心的官员在周三发表的一份声明中说:"攻击的目的是大规模污染公共机关的信息资源,因为大多数公共机关的文件流通都使用这个系统。恶意文件中包含一个宏,在打开文件时秘密下载了一个程序来远程控制计算机。"
周三发表的声明说,有证据显示,攻击中使用的方法可以将黑客与俄罗斯联邦联系起来。但乌克兰方面没有说这次攻击是否成功感染了任何当局的电脑。大量证据表明,俄罗斯政府与过去几次针对乌克兰的极具侵略性的黑客行为有关。
这些行为包括:
2015年末,乌克兰地区电力部门的计算机被入侵,造成电力故障,导致数十万户家庭在寒冬中断电。
一年后,基辅郊外的一个变电站发生第二次攻击,再次导致居民停电。
乌克兰广泛使用的税务软件的恶意更新,向用户分发抹除磁盘的恶意软件。
所谓的NotPetya蠕虫病毒最终导致全球电脑瘫痪,并导致全球支付了最为昂贵的黑客攻击账单。
在其他方面,俄罗斯的SVR情报机构也被指控实施了最近发现的针对SolarWinds网络管理软件客户的供应链攻击,至少有9个美国机构和100家公司遭到黑客攻击。
周三的声明没有确定几个已知的俄罗斯黑客组织中的哪一个被指控为入侵者。
![UIFJ3G%]`ZG`)613NNU%V4J.png](https://static.cnbetacdn.com/thumb/article/2021/0226/d109a80f50cba05.png)
声明中提到的宏攻击,通常是通过欺骗微软Office用户启用宏,通常是以文档正常显示需要宏为幌子。然后,这些宏会从攻击者控制的服务器上下载恶意软件并安装。
声明没有提供乌克兰的行政机构电子互动系统--一个向公共机构分发文件的门户网站--如何或何时被黑客攻击,也没有提供入侵持续了多久的细节。
周三的声明是在乌克兰国家网络安全协调中心报告称 "乌克兰互联网段发生大规模DDoS攻击,主要是针对安全和国防部门的网站 "两天后发表的。分析显示,这些攻击使用了一种以前没有见过的新机制。DDoS攻击通过向目标服务器轰击超过其处理能力的数据,使其瘫痪。