Microsoft advarer om ødeleggende nettangrep på ukrainske datanettverk

0
77

Microsoft advarte lørdag kveld om at de hadde oppdaget en svært destruktiv form for skadelig programvare i dusinvis av offentlige og private datanettverk i Ukraina. (Bildekreditt: Reuters)

Skrevet av David E. Sanger

Microsoft advarte lørdag kveld om at de hadde oppdaget en svært destruktiv form for skadelig programvare i dusinvis av offentlige og private datamaskiner nettverk i Ukraina, som så ut til å vente på å bli utløst av en ukjent skuespiller.

I et blogginnlegg sa selskapet at torsdag – omtrent samtidig som offentlige etater i Ukraina fant ut at nettsidene deres hadde blitt ødelagt – oppdaget etterforskere som overvåker Microsofts globale nettverk koden.

“Disse systemene spenner over flere offentlige, ideelle organisasjoner og informasjonsteknologiorganisasjoner, alle basert i Ukraina,” sa Microsoft.

https://images.indianexpress.com/2020/08/1×1.png Toppnyheter akkurat nå

Klikk her for mer

Søndag sa president Joe Bidens nasjonale sikkerhetsrådgiver, Jake Sullivan, at regjeringen undersøkte koden som Microsoft først rapporterte. “Vi har advart i uker og måneder, både offentlig og privat, at nettangrep kan være en del av et bredt anlagt russisk forsøk på å eskalere i Ukraina,” sa Sullivan på CBS' “Face the Nation”, og bemerket Russlands lange historie med bruker cybervåpen mot Ukrainas strømnett, regjeringsdepartementer og kommersielle firmaer.

Men han advarte om at “vi har ikke spesifikt tilskrevet dette angrepet ennå” og at Microsoft og andre firmaer ikke har gjort det heller. “Men vi jobber hardt med attribusjon,” sa han, og la til at “det ville ikke overraske meg en eneste bit om det ender opp med å bli tilskrevet Russland.”

Koden ser ut til å ha blitt distribuert rundt gang russiske diplomater, etter tre dager med møter med USA og NATO om samlingen av russiske tropper ved den ukrainske grensen, erklærte at samtalene i hovedsak hadde truffet en blindvei.

Ukrainske tjenestemenn ga først skylden for en gruppe i Hviterussland for krenkingen av deres regjeringsnettsteder, selv om de sa at de mistenkte russisk involvering.

Les også |Ingen lys, ingen varme, ingen penger – det er livet i Ukraina under nettkrigføring

Søndag rapporterte Associated Press at departementet for digital utvikling sa i en uttalelse at en rekke offentlige etater hadde blitt rammet av ødeleggende skadelig programvare, antagelig den samme koden som Microsoft rapporterte.

“Alle bevis tyder på at Russland står bak nettangrepet,” heter det i uttalelsen. “Moskva fortsetter å føre en hybridkrig og bygger aktivt opp sine styrker i informasjons- og cyberrommene.”

Men departementet ga ingen bevis, og tidlig tilskriving av angrep er ofte feil eller ufullstendig.

Microsoft sa at de ennå ikke kunne identifisere gruppen bak innbruddet, men at det ikke så ut til å være en angriper som etterforskerne hadde sett før.

Koden, som beskrevet av selskapets etterforskere, er ment å se ut som løsepengeprogramvare – den fryser alle datafunksjoner og data, og krever betaling i retur.

Men det er ingen infrastruktur for å ta imot penger, noe som fører til etterforskere for å konkludere med at målet er å påføre maksimal skade, ikke skaffe penger.

Det er mulig at den destruktive programvaren ikke har spredt seg for mye, og at Microsofts avsløring vil gjøre det vanskeligere for angrepet å metastasere. Men det er også mulig at angriperne nå vil lansere skadelig programvare og prøve å ødelegge så mange datamaskiner og nettverk som mulig.

“Vi gjorde det offentlig for å gi regjeringen, organisasjonene og enhetene i Ukraina sjanse til å finne skadelig programvare og rette opp,» sa Tom Burt, Microsofts visepresident for kundesikkerhet og tillit, som leder selskapets innsats for å oppdage og avverge angrep.

Les også |'Vær redd': Ukraina rammet av nettangrep , Russland flytter flere tropper

I dette tilfellet, sa han, så etterforskere fra selskapets enhet for nettkriminalitet uvanlig handling i nettverkene den vanligvis styrer.

Advarsler som den fra Microsoft kan hjelpe til med å avbryte et angrep før det skjer, hvis databrukere ser etter rot ut skadelig programvare før den aktiveres. Men det kan også være risikabelt.

Eksponering endrer beregningen for gjerningsmannen, som, når den først er oppdaget, kanskje ikke har noe å tape på å sette i gang angrepet, for å se hvilken ødeleggelse det skaper.

Så langt er det ingen bevis for at den destruktive skadevare har blitt sluppet løs av hackerne som plasserte den i de ukrainske systemene. Men Sullivan sa at det var viktig først å få et definitivt funn om kilden til angrepet, når det ble presset på om USA ville begynne å påberope seg økonomiske og teknologiske sanksjoner hvis Russlands angrep var begrenset til cyberspace, snarere enn en fysisk invasjon.

“Hvis det viser seg at Russland overhaler Ukraina med nettangrep,” sa han, “og hvis det fortsetter i perioden fremover, vil vi samarbeide med våre allierte om riktig respons.”

Sullivan sa at USA hadde jobbet med Ukraina for å herde systemene og amerikanske nettverk hvis rekken av løsepengevare og andre angrep fra Russland akselererer i USA.

For president Vladimir Putin i Russland har Ukraina ofte vært en testing rekkevidde for nettvåpen.

Et angrep på Ukrainas sentrale valgkommisjon under et presidentvalg i 2014, der Russland uten hell forsøkte å endre resultatet, viste seg å være en modell for de russiske etterretningsbyråene; USA fant senere ut at de hadde infiltrert serverne til Den demokratiske nasjonale komiteen i USA.

I 2015 slo det første av to store angrep på Ukrainas elektriske nett av lysene i timevis i forskjellige deler av landet, inkludert i Kiev, hovedstaden.

Og i 2017 ble bedrifter og offentlige etater i Ukraina rammet av destruktiv programvare kalt NotPetya, som utnyttet hull i en type skatteforberedelsesprogramvare som ble mye brukt i landet.

Angrepet stengte ned deler av økonomi og rammet FedEx og rederiet Maersk også; Amerikanske etterretningstjenestemenn sporet det senere til russiske skuespillere.

Denne programvaren, i det minste i sin generelle utforming, minner litt om det Microsoft advarte om lørdag.

Det nye angrepet ville tørke harddisker rene og ødelegge filer. Noen forsvarseksperter har sagt at et slikt angrep kan være et forspill til en bakkeinvasjon fra Russland.

Andre tror det kan erstatte en invasjon, hvis angriperne trodde at et nettangrep ikke ville føre til den typen økonomiske og teknologiske sanksjoner som Biden har sverget å innføre som svar.

John Hultquist, en ledende cyberintelligensanalytiker hos Mandiant, sa søndag at firmaet hans hadde fortalt sine kunder «å forberede seg på destruktive angrep, inkludert angrep som er designet for å ligne løsepengevare.»

Han bemerket at den russiske hackerenheten kjent som Sandworm, som siden har vært nært knyttet til det russiske militære etterretningsbyrået, GRU, hadde brukt de siste årene på å utvikle «mer sofistikerte metoder for kritisk infrastrukturangrep», inkludert i Ukrainas strømnett.

“De perfeksjonerte også det falske løsepenge-angrepet,” sa Hultquist, og refererte til angrep som først er ment å se ut som en kriminell utpressing, men som faktisk er ment å ødelegge data eller lamme et elektrisk verktøy, et vann- eller gassforsyningssystem. eller et regjeringsdepartement.

“De gjorde dette før NotPetya, og de prøvde mange ganger etterpå,” la han til.

📣 Inderen Express er nå på Telegram. Klikk her for å bli med i kanalen vår (@indianexpress) og hold deg oppdatert med de siste overskriftene

For alle de siste verdensnyhetene, last ned Indian Express-appen.

  • Indian Express-nettstedet har blitt vurdert GREEN for sin troverdighet og pålitelighet av Newsguard, en global tjeneste som vurderer nyhetskilder for deres journalistiske standarder.