烏克蘭約70個政府網站於1月13日傳出遭大規模駭客攻擊，並留下恐嚇訊息。當局展開調查，於1月16日指控相關證據顯示俄國是幕後元凶。
駭客針對烏克蘭的攻擊行動，主要目的是造成民眾恐慌進而對政府不信任。攻擊者入侵並竄改網頁內容，以數種語言恐嚇「烏克蘭人民個資已經遭到外洩」。從這些網站造成的損害來看，可能影響有限，烏克蘭政府宣稱多數已恢復運作，且沒有網站儲存資料遭外洩之情況，惟這起事件真正破壞力在於可能造成當地社會民心不安，或是認為政府資料保護不力。

微軟於1月13日察覺有駭客針對烏克蘭展開大規模網路攻擊，分析後將攻擊所使用之惡意程式稱為WhisperGate，並說明攻擊行動中雖出現勒索信件，卻只是掩人耳目，該惡意軟體偽裝成勒索軟體，實際是破壞電腦主開機紀錄（Master Boot Record, MBR）與特定檔案內容，若遭到攻擊者啟動，會使電腦無法正常運作。微軟也表示，這次網路攻擊造成之損失恐比預期還多。

微軟威脅情報中心（Microsoft Threat Intelligence Center, MTIC）把這次攻擊行動之代號暫定為DEV-0586，此一攻擊至少擴及烏克蘭數十個系統，涵蓋政府機構、非營利組織及資訊科技組織，迄今尚無法確定實際損害規模。微軟已於Microsoft Defender Antivirus與Microsoft Defender for Endpoint中，增加對WhisperGate之偵測與防堵能力，同時公布WhisperGate威脅指標供外界參考。

路透社表示，這些攻擊可能是與白俄羅斯情報有關之間諜組織所為，該情報被追蹤為UNC1151與Ghostwriter。資安公司Mandiant於2021年11月報告中披露，UNC1151對烏克蘭政府進行多次重大入侵，並指出該組織之業務符合白俄羅斯政府利益。

https://thehackernews.com/2022/01/a-new-destructive-malware-targeting.html
https://www.securityweek.com/microsoft-uncovers-destructive-malware-used-ukraine-cyberattacks