普京警告俄罗斯关键基础设施做好应对潜在网络攻击的准备

俄罗斯政府周四警告称，随着该国全面入侵乌克兰进入第二天，针对国内关键基础设施运营商的网络攻击将发生。

俄罗斯国家计算机事件响应与协调中心（National computer Incident Response and Coordination Center）除了警告“计算机攻击强度增加的威胁”，还表示“攻击的目的可能是扰乱重要信息资源和服务的功能，造成声誉损害，包括出于政治目的。”

该机构补充说：“首先，由于无法可靠确定的原因，导致[关键信息基础设施]对象运行失败的，应视为计算机攻击的结果。”。

此外它通报了可能采取的影响行动，以“在国际社会眼中形成俄罗斯联邦的负面形象”，这与美国网络安全和基础设施安全局（CISA）上周发布的类似警告相呼应，即外国行为者为打击关键实体而进行的信息操纵努力。

然而，该机构没有就袭击的性质或来源透露更多细节。

这项建议来自俄罗斯多个政府和银行网站，包括军事网站（mil.ru）、克里姆林宫网站（Kremlin.ru）和国家杜马网站（Duma.gov.ru），在针对乌克兰的一系列网络攻击中，这些设备变得遥不可及，导致在这个东欧国家的数百台机器上部署了名为HermiticWiper的数据雨刷器。

CyberArk实验室安全研究负责人拉维·拉扎罗维茨（Lavi Lazarovitz）在与《黑客新闻》（Hacker News）分享的一份声明中说：“需要注意的是，雨刷器利用受损主机的高权限，通过覆盖启动记录和配置、擦除设备配置和删除卷影副本，使主机‘不可启动’。”。

“雨刷器被配置为不加密域控制器–；也就是说，保持域运行，并允许勒索软件使用有效凭据对服务器进行身份验证和加密。这进一步突显了威胁参与者使用泄露的身份访问网络和/或横向移动，”Lazarovitz解释道。

据赛门铁克称，目前尚不清楚有多少网络受到了之前未被发现的数据清除恶意软件的影响，这些恶意软件的目标是金融、国防、航空和It行业的组织。这家博通控股的公司还表示，它观察到立陶宛有雨刷袭击机器的证据，这意味着会产生溢出效应。

更重要的是，HermiticWiper与另一个名为WhispersGate的数据雨刷共享重叠，该数据雨刷在1月份首次被报道用于对付乌克兰组织。与后者一样，新发现的恶意软件也伴随着勒索软件在受损系统上的传播。

勒索软件恶意软件为64位，3.14MB。EXE文件，由Cybereason的事件响应工程师陈二里奇（Chen Erlich）用Golang编写，他分享了对可执行文件的初步分析。

赛门铁克说：“看来勒索软件很可能是用来诱骗或分散人们对雨刷袭击的注意力。”。“这与早些时候针对乌克兰的WhisperGate雨刷袭击有一些相似之处，雨刷伪装成勒索软件。”

最初的法医分析表明，袭击可能在准备模式至少三个月，与立陶宛组织早在2021年11月12日发现的潜在相关的恶意活动有关。此外，发现一个灭蝇器样本具有2021年12月28日的编译时间戳。

虽然最新的破坏性行动尚未正式归还，但英国和美国政府将二月中旬乌克兰的DDoS攻击与俄罗斯的主要情报局（也称为GRU）联系起来。

随着袭击在物理和数字领域继续展开，路透社报道称，乌克兰政府正在寻求该国地下黑客社区的帮助，以抵御针对关键基础设施的网络渗透，并对入侵的俄罗斯军队执行秘密间谍任务。