烏克蘭數網站遭俄國駭客攻擊

烏克蘭約70個政府網站於1月13日傳出遭大規模駭客攻擊,並留下恐嚇訊息。當局展開調查,於1月16日指控相關證據顯示俄國是幕後元凶。
駭客針對烏克蘭的攻擊行動,主要目的是造成民眾恐慌進而對政府不信任。攻擊者入侵並竄改網頁內容,以數種語言恐嚇「烏克蘭人民個資已經遭到外洩」。從這些網站造成的損害來看,可能影響有限,烏克蘭政府宣稱多數已恢復運作,且沒有網站儲存資料遭外洩之情況,惟這起事件真正破壞力在於可能造成當地社會民心不安,或是認為政府資料保護不力。

微軟於1月13日察覺有駭客針對烏克蘭展開大規模網路攻擊,分析後將攻擊所使用之惡意程式稱為WhisperGate,並說明攻擊行動中雖出現勒索信件,卻只是掩人耳目,該惡意軟體偽裝成勒索軟體,實際是破壞電腦主開機紀錄(Master Boot Record, MBR)與特定檔案內容,若遭到攻擊者啟動,會使電腦無法正常運作。微軟也表示,這次網路攻擊造成之損失恐比預期還多。

微軟威脅情報中心(Microsoft Threat Intelligence Center, MTIC)把這次攻擊行動之代號暫定為DEV-0586,此一攻擊至少擴及烏克蘭數十個系統,涵蓋政府機構、非營利組織及資訊科技組織,迄今尚無法確定實際損害規模。微軟已於Microsoft Defender Antivirus與Microsoft Defender for Endpoint中,增加對WhisperGate之偵測與防堵能力,同時公布WhisperGate威脅指標供外界參考。

路透社表示,這些攻擊可能是與白俄羅斯情報有關之間諜組織所為,該情報被追蹤為UNC1151與Ghostwriter。資安公司Mandiant於2021年11月報告中披露,UNC1151對烏克蘭政府進行多次重大入侵,並指出該組織之業務符合白俄羅斯政府利益。

技服中心建議:我國應持續關注本事件惡意程式攻擊與發展之最新趨勢,以因應相關攻擊於我國境內擴散時,將損害程度降至最低。
 

Reference

https://thehackernews.com/2022/01/a-new-destructive-malware-targeting.html
https://www.securityweek.com/microsoft-uncovers-destructive-malware-used-ukraine-cyberattacks