微軟周六晚間警告說,它在烏克蘭的幾十個政府和私人計算機網絡中檢測到一種極具破壞性的惡意軟件,似乎在等待着一種未知行為的觸發。該公司在一篇博文中說,周四,大約在烏克蘭政府機構發現其網站被破壞的同一時間,監視微軟全球網絡的調查人員發現了該代碼。微軟說:”這些系統橫跨多個政府、非營利組織和信息技術組織,都在烏克蘭。”
這段代碼似乎是在俄羅斯外交官與美國和北約就俄羅斯軍隊在烏克蘭邊境集結舉行了三天會議之後,宣布談判基本上陷入了死胡同時部署的。
烏克蘭官員將其政府網站的污損歸咎於白俄羅斯的一個團體,儘管他們說他們懷疑俄羅斯參與其中。但是,早期的攻擊歸因經常是錯誤的,而且目前還不清楚污損是否與微軟所說的檢測到的更具破壞性的代碼有關。
微軟表示,它還不能確定入侵背後的團體,但它似乎不是其調查人員以前見過的攻擊者。根據該公司調查人員的描述,這段代碼看起來像勒索軟件–它凍結了所有的計算機功能和數據,並要求以付款作為回報。但沒有接受金錢的基礎設施,導致調查人員得出結論,其目的是造成最大的損害,而不是獲取現金。
有可能的是,這種破壞性的軟件並沒有傳播得太廣,微軟的披露將使這種攻擊更難轉移。但也有可能,攻擊者現在會推出惡意軟件,並試圖儘可能多地破壞計算機和網絡。烏克蘭方面表示,對於俄羅斯黑客而言,烏克蘭經常是網絡武器的試驗場。
在2014年的一次總統選舉中,烏克蘭中央選舉委員會遭到攻擊,這次攻擊被認為是俄羅斯方面試圖改變選舉結果,但沒有成功。美國政府方面後來發現,這種攻擊還滲透到了美國民主黨全國委員會的服務器。2015年,對烏克蘭電網的兩次重大攻擊中的第一次,使該國不同地區的燈光關閉數小時,包括首都基輔。
而在2017年,烏克蘭的企業和政府機構受到了名為NotPetya的破壞性軟件的攻擊,該軟件利用了在該國廣泛使用的一種報稅軟件的漏洞。這次攻擊關閉了烏克蘭的主要經濟活動,並打擊了聯邦快遞和馬士基航運公司;美國情報官員後來追蹤到它是俄羅斯人所為,且那一次攻擊方式至少在其整體設計上與微軟周六警告的有一些相似之處。新的攻擊會將硬盤擦除並徹底摧毀文件。一些國防專家說,這種攻擊可能是俄羅斯地面入侵的前奏。