北京时间6月30日晚间,乌克兰一高级警官今日称,当前正在全球肆虐的勒索病毒Petya的主要目的是破坏乌克兰的计算机基础设施,而不是索要赎金。
本周二,新勒索病毒Petya率先在乌克兰爆发,并迅速席卷欧美,俄罗斯、波兰、法国、意大利、英国、德国和美国等60多个国家和地区的的港口、工厂和办公室等设施被感染。
最初,乌克兰政治家将矛头直指俄罗斯,但克里姆林宫(Kremlin)发言人称,这完全是“毫无根据的指责”。如今,越来越多的安全研究人员意识到,Petya病毒发动攻击的主要目的是在乌克兰政府和商业机构的计算机中安装新的恶意软件,从而为将来发动攻击埋下种子,而不是为了索要赎金。斯洛伐克安全软件公司ESET数据显示,75%的被感染目标位于乌克兰,感染最严重的10个国家全部来自中欧、东欧或南欧。
德国互联网安全机构“联邦信息安全局”(“BSI”)局长阿恩·萧恩波姆(Arne Schoenbohm)称,绝大部分攻击针对乌克兰,俄罗斯次之,德国只有10多家公司被病毒感染。而且,这些德国公司都是通过其乌克兰子公司感染的。
赎金只是烟雾弹
世界头号电脑黑客凯文-米特尼克(Kevin Mitnick)表示,“勒索软件只是他们的伪装,真正的目的是恶意摧毁目标系统 ,Petya背后确实是一个营利的犯罪组织,但是勒索只是他们的‘障眼法’,比起筹资,他们更加在意摧毁系统和数据。”
乌克兰网警周四称,已接到来自个人和企业的1500多次病毒帮助请求。与5月爆发的WannaCry勒索病毒一样,Petya也采取了索要赎金的方式,即黑客利用恶意软件对用户的文件进行加密,然后要求受害用户支付比特币。之后,黑客会向受害用户提供解密文件的密钥。
截至昨日,发动Petya攻击的黑客共收到7064英镑(约合9000美元)的赎金。鉴于其庞大的攻击规模,该赎金量并不算多,预计只有约36笔支付交易。
对此,乌克兰一高级警官今日向路透社表示,索要赎金可能只是一个烟雾弹。这种说法与一些网络安全公司的想法一致。一些安全公司认为,Petya是一款数据破坏工具,能够删除硬盘上的所有数据,只是将自己伪装成索要赎金。乌克兰一高级警官称:“既然病毒被修改,用来加密所有数据,并且无法解密,那么黑客的目的很可能是安装新恶意软件。”
安全公司认同
位于基辅(Kiev)的网络安全公司ISSP也认为,黑客的主要目的不在于赎金。ISSP董事长奥列格·德莱维亚科 (Oleg Derevianko)称:“在所有被感染企业中,并非所有的计算机都被感染。为什么要留下一部分呢?很可能是为了安装新的恶意软件。”卡巴斯基实验室高管考斯丁·莱伍(Costin Raiu)也表示:“我们的分析显示,Petya的主要目的不是经济利益,而是为了大面积地破坏计算机网络。”据乌克兰安全和国防理事会秘书亚历山大·图尔奇诺夫 (Oleksandr Turchynov)称,Petya病毒最初是通过一款会计服务与业务管理软件的更新进行传播的。
带来巨大损失
澳大利亚制造和工会国务部长John Short表示,巧克力生产商吉百利一家位于塔斯马尼亚岛的工厂也因网络系统崩溃停工。硅谷金融科技公司Abundy CEO邹昊表示:“短期内接连两起网络攻击案件对全球经济造成的损失规模预计将达上百亿,尤其是给所有的受到侵害的企业和机构造成的时间等不可计量的成本非常高。”截至目前,包括英国软件专家Marcus Hutchins等在内的网络安全专家都认为此次病毒的发源目前被认为是乌克兰的税务系统软件MEDoc。Hutchins表示,这次的网络攻击是利用了软件升级时的漏洞,在下载过程中植入了病毒。
包括微软、思科Talos和赛门铁克(Symantec)在内的网络安全公司也做出相同的判断。BBC报道称,网络攻击的动机可能源于政治目的。不过MEDoc公司否认与该事件有联系。根据杀毒软件公司ESET的统计数据,在此次网络攻击中,超过80%的受侵终端来自于乌克兰,德国的受侵占比为9%。
克里姆林宫发言人Dmitry Peskov表示,俄罗斯并未受到此次网络攻击的严重影响。“俄罗斯在政府和企业层面都已经做出预先的保护措施。”Peskov说道。他还称,病毒的起源还不得而知。
与此同时,网络安全公司的股价从病毒爆发那天起就开始飙升。杀毒软件公司McAfee的股价当天就上涨超过4%。另一家位居网络安全资本500强排名排名第一的企业Root9B周三的股价也上涨了4%。电子邮件管理软件企业Mimecast股价也飙升超过6%。
531
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
