您的位置:首页 >互联网 >

乌克兰声称NotPetya黑客制造的BadRabbit勒索软件

一名乌克兰总统官员周二表示,6月份袭击乌克兰并在世界各地传播的Notpetya病毒背后的黑客可能还设计了名为BadRabbit的恶意软件,用于最近的一次袭击。上周的BadRabbit袭击主要影响了俄罗斯,但也导致乌克兰南部敖德萨机场航班延误,并中断了基辅地铁的电子支付。

“我们开始观察到的是,由于代码和方法的类型,人们强烈认为Notpetya和BadRabbit是由同一个组织编写的,”Dmytro Shymkiv在基辅举行的路透社网络安全峰会上说。“Badrabbit和(不是)petya,WannaCry,这都来自同一个家庭,测试,破坏,分析网络安全社区会如何反应,”他补充说。

Shymkiv是微软在乌克兰的前董事,他说,如果组织遵循如何处理恶意软件的建议,包括不点击可疑信息等基本原则,本可以做更多的工作来减轻BadRabbit。Shymkiv的评估与总部位于俄罗斯的网络公司Group-IB的评估一致,后者表示,BadRabbit与Notpetya共享了一段重要的代码。

然而,专家警告说,众所周知,归因网络攻击是困难的,因为黑客经常使用技术来掩盖他们的踪迹,有时会故意误导调查人员他们的身份。乌克兰官员表示,Notpetya袭击直接针对乌克兰,并由一个被广泛称为Black Energy的黑客组织进行,一些网络专家称该组织有利于俄罗斯政府的利益。莫斯科一再否认对乌克兰进行网络攻击。

Shymkiv说,很难确定谁是BadRabbit攻击的幕后黑手,例如,他猜测Notpetya的创作者可能已经将BadRabbit病毒卖给了另一群黑客。乌克兰一直是网络攻击的频繁受害者,网络攻击导致数千户家庭断电,超市收银台冻结,政府计算机瘫痪。Shymkiv和其他人将乌克兰视为俄罗斯袭击的试验场。

他说,他确信更多的袭击正在进行中,当被问及最近出现了什么新的威胁时,他引用了今年夏天黑海船只的全球定位系统(GpS)被黑客攻击的事件。“这是政府内部的一个问题,也是网络社区的一个问题,”他说。Shymkiv说,最近的网络攻击迫使乌克兰在应对威胁方面变得更加精明,它也加强了协调,特别是与美国的协调。

Shymkiv说,例如,美国政府官员今年一直在培训乌克兰能源部官员如何打击黑客攻击。协调正在“加强”。有很大的胃口互相学习,“他说。

相关推荐

猜你喜欢

特别关注