微軟稱黑客現蹤烏克蘭政府電腦系統 惡意軟件偽裝成勒索軟件
撰文:許懿安
出版:更新:
在俄烏邊境局勢緊張之際,微軟(Microsoft)1月15日警告稱,在烏克蘭政府機構以及烏克蘭的私人電腦網絡中發現「破壞性惡意軟件」,它偽裝成勒索軟件,卻沒讓人支付贖金的管道,目的應是造成最大的破壞而非為索款。
微軟15日在一個網誌指出,微軟威脅情報中心(MSTIC)調查人員發現「破壞性惡意軟件」,首見於1月13日,受影響的包括烏克蘭多個政府部門、非牟利機構及資訊科技公司等。
調查人員稱這惡意軟件偽裝成勒索軟件,一旦被觸動便會將電腦的功能及數據凍結,要求受害人付贖金。但奇怪的是,它沒有接收錢的機制。調查員因此認為,軟件目的是造成最大的損害,但不是為了錢。
微軟稱未能找出是誰置入軟件,但看來不是調查員曾見過的襲擊者。公司又稱根據襲擊的規模,相信這代表系統設於烏克蘭的政府機構、非牟利機構及企業面對的風險增加。
微軟發布網誌時,正值烏克蘭14日稱遭黑客攻擊,外交部及教育部等網站一度暫停服務之際。但外界暫時未知,網站受襲與微軟的發現是否有關。
烏克蘭稱「網站事件」幕後黑手是白羅斯(Belarus,前稱白俄羅斯)。該國一名高級保安官員稱,不法之徒所用的惡意軟件,曾為一個與俄羅斯情報部門有聯繫的組織所用。