吳明宜烏克蘭多個政府網站遭駭客攻擊 疑俄羅斯所為
烏克蘭多個政府網站上周被攻擊斷線,並留下恐嚇訊息,當局及研究人員皆懷疑是最近和烏克蘭發生衝突的俄羅斯所為。
烏克蘭多個政府網站上周被攻擊斷線,並留下恐嚇訊息,當局及研究人員皆懷疑是最近和烏克蘭發生衝突的俄羅斯所為。
根據彭博及Sky News的報導,烏克蘭政府包括外交部及教育與科學部等70多個部門網站在攻擊者後出現暫時斷線,包括儲存電子護照及疫苗證明的國家服務網站。此外,攻擊者在受害網站以烏克蘭、波蘭語及俄羅斯語留下「烏克蘭人,你們的個人資料已經上傳到了公開網站。電腦中所有資料都已被損毁,不可能回復。你們的資料都將公諸與世,請繃緊神經,迎接更可怕的攻擊。你們的過去、現在和未來都無法逃脫了」的文字。
烏克蘭警方表示,攻擊者雖然在這些政府網站首頁留下挑釁訊息,但是沒有個人資訊失竊或遭竄改。烏克蘭外交部發言人指出,警方已展開調查。
歐盟外交與安全官員表示,歐盟將動員所有資源協助烏克蘭,同時也強烈譴責攻擊者。歐盟官員並暗指,大家都可以猜到是誰。
歐美國家普遍將矛頭指向俄羅斯;近日俄羅斯和烏克蘭的軍事衝突情勢升溫,美國與歐洲國家介入無力化解,事情發生前當天,歐盟才對於烏克蘭邊境集結重兵的俄羅斯做出新一波經濟制裁。但俄羅斯政府以其一貫態度否認犯行。
微軟同時間發現了攻擊烏克蘭的惡意程式。微軟威脅情報中心偵測到一個疑似勒索軟體的程式攻擊烏克蘭包括政府、非營利組織、IT公司。
這個惡意程式感染途徑不明,但它會以Impacket工具執行,並覆寫系統上的MBR檔案,並要留下勒索訊息要求支付1萬美元等級的比特幣。但微軟指出,這個程式不具備復原機制,意謂即使用戶付了錢也拿不回檔案。
微軟尚無法斷定是否和上周攻擊烏克蘭政府網站的行動有關。唯一可以確定的是這個勒索軟體大部份以烏克蘭電腦為目標,呼籲該國政府及企業必須提高警覺。