乌克兰表示：最近的网络攻击是破坏关键基础设施的更大阴谋的一部分

乌克兰表示：最近的网络攻击是破坏关键基础设施的更大阴谋的一部分

事件起源：

据乌克兰媒体报道，乌克兰多个主要政府网站当天因遭到大规模网络攻击而关闭。当地时间1月14日早间，乌克兰近70个政府机构网站遭到黑客攻击，致使部分网站临时瘫痪数小时。

事件发展：

针对乌克兰政府网站的协同网络攻击以及在特定政府系统上部署名为WhisperGate的数据擦除恶意软件是旨在破坏该国关键基础设施的更广泛恶意活动浪潮的一部分。

乌克兰特勤局周一证实，这两起事件是相关的，并补充说，这些违规行为还利用了最近披露的Log4j漏洞来访问一些受感染的系统。

“这次攻击利用了网站内容管理系统（October CMS）和Log4j中的漏洞，以及开发公司员工的账户，”SSU表示，证实了乌克兰CERT团队之前的披露。

“攻击者破坏了单个服务器和用户计算机上的MBR记录（访问数据所需的媒体服务信息）。此外，这适用于运行Windows和Linux的操作系统。”

乌克兰网络警察方面指出，它正在调查可能用于发动攻击的三种入侵媒介的组合——针对一家为乌克兰政府管理网站的IT公司的供应链攻击，以及10月份利用该漏洞CMS和Log4j漏洞。

更重要的是，微软引用的IT公司Kitsoft在Facebook上证实，它受到了WhisperGate恶意软件的攻击。该公司表示：“目前的情况不仅仅是黑客攻击网站，它是一种旨在播下恐慌和恐惧、从内部破坏国家稳定的攻击。”

虽然网络警察和SSU都没有将这些破坏和破坏性恶意软件攻击归咎于任何威胁团体或国家支持的行为者，但乌克兰数字化转型部将矛头指向俄罗斯，指责该国试图“发动混合战争”。