微软:乌克兰遭遇的网络攻击“不太明显”
近日,微软总裁兼副主席布拉德史密斯在微软官方博客中发布了题为《数字技术与乌克兰战争》的文章,指出乌克兰战争期间针对乌克兰的网络攻击“不太明显”,没有使用类似NotPetya这样的“大规模杀伤性恶意软件”,虽然监测到针对乌克兰民用设施的攻击,但过去一周乌克兰还没有记录到达到违反日内瓦规定的网络攻击案例。以下为微软官方博客译文摘录:
在2月24日(俄罗斯)发射导弹或坦克移动前几个小时,微软的威胁情报中心(MSTIC)就检测到针对乌克兰数字基础设施的新一轮进攻性和破坏性网络攻击。我们立即向乌克兰政府通报了这一情况,包括我们发现攻击者使用了一种新的恶意软件包(我们将其命名为FoxBlade),并提供了防御恶意软件攻击的技术建议。(在此发现后的三个小时内,检测此新漏洞的签名已写入并添加到微软Defender反恶意软件服务中,有助于防御此新威胁。)最近几天,我们向乌克兰人提供了威胁情报和防御建议官员关于对一系列目标的袭击,包括乌克兰军事机构和制造商以及其他几个乌克兰政府机构。这项工作正在进行中。
我们没有看到在2017年NotPetya攻击中使用的遍布乌克兰经济和境外的不分青红皂白的恶意软件技术。但我们仍然特别关注最近对乌克兰民用数字目标的网络攻击,包括金融部门、农业部门、应急响应服务、人道主义援助工作以及能源部门组织和企业。这些针对平民目标的袭击引起了《日内瓦公约》下的严重关切,我们已与乌克兰政府分享了有关这些袭击的信息。我们还向乌克兰政府提供了有关最近网络窃取大量数据的建议,包括健康、保险和与交通有关的个人身份信息(PII)。
微软指出,对于乌克兰战争,微软主要提供以下四个方面的支持:保护乌克兰免受网络攻击;防止国家赞助的虚假宣传活动;支持人道主义援助;以及对微软员工的保护。
根据互联网故障监测机构IODA的数据,2月24日战争打响时,乌克兰主要互联网服务商Triolan经历了短暂的断网,主要受影响地区是哈尔科夫北部地区,不过第二天Triolan的网络中断就得以恢复。
互联网监测公司Kentik的分析总监Doug Madory指出,在过去几年多次经历俄罗斯的黑客攻击后,乌克兰的互联网设施变得更加富有弹性,乌克兰目前有超过4900个ISP,与欧洲互联网的链接更加紧急,其中一些在战争发生前就已做好准备,设置了备份链接和网络中心。俄罗斯想要将体量如此大的国家级互联网基础设施整体关闭几乎是不可能的。
与此同时,根据Wired报道,乌克兰政府正在利用Telegram这样的加密通信软件通过公共群账号UkraineNOW发布战争信息,甚至招募和管理来自全球的,人数已经超过20万的“IT志愿军”,号召他们收集俄军情报甚至直接发起网络攻击。
微软博客链接:
https://blogs.microsoft.com/on-the-issues/2022/02/28/ukraine-russia-digital-war-cyberattacks/