Jonathan Greig Personalskribent
Jonathan Greig är journalist baserad i New York City.
Fullständig bio den 20 januari 2022 | Ämne: Säkerhet
USA:s president Joe Biden reagerade kraftfullt på rapporter om en omfattande cyberattack mot ukrainska regeringssystem på onsdagseftermiddagen och sa till reportrar att USA skulle svara med sina egna cyberattacker om Ryssland fortsätter att rikta sig mot Ukrainas digitala infrastruktur.
“Frågan är om det är något som är väsentligt mindre än en…invasion eller stora militära styrkor som kommer över,” sa Biden som svar på en fråga om hur USA skulle svara på en rysk invasion av Ukraina.
“Till exempel är det en sak att avgöra att om de fortsätter att använda cyberansträngningar, ja, vi kan svara på samma sätt, med cyber.”
The Daily Beast frågade senare Vita husets presssekreterare Jen Psaki och hon bekräftade att om Ryssland fortsatte att inleda cyberattacker skulle de besvaras med ett “avgörande, ömsesidigt och enat svar.”
Bidens kommentarer kommer efter ukrainska Tjänstemän sa till journalisten Kim Zetter att dussintals system inom minst två statliga myndigheter utplånades under en cyberattack förra veckan. Microsoft släppte en detaljerad blogg om att torka skadlig programvara, kallad “WhisperGate”, och sa att den först upptäcktes den 13 januari.
I en uppföljande undersökning av WhisperGate sa säkerhetsföretaget CrowdStrike att skadlig programvara syftar till “att oåterkalleligt korrumpera de infekterade värdarnas data och försöka maskera sig som äkta modern ransomware-operation.”
“Men WhisperGate bootloader har ingen dekryptering eller dataåterställningsmekanism och har inkonsekvenser med skadlig programvara som vanligtvis används i ransomware-operationer,” förklarade CrowdStrike.
“Aktiviteten påminner om VOODOO BEARs destruktiva NotPetya skadliga programvara, som inkluderade en komponent som imiterade det legitima chkdsk-verktyget efter en omstart och skadade den infekterade värdens Master File Table (MFT) – en kritisk komponent i Microsofts NTFS-filsystem. Men WhisperGate är mindre sofistikerad, och ingen teknisk överlappning kunde för närvarande identifieras med VOODOO BEAR-verksamhet.”
Yurii Shchyhol, chef för Ukrainas statliga tjänst för specialkommunikation och informationsskydd, sa till The Washington Post att en av de byråer som påverkades av torkaren var Motor Vehicle Insurance Bureau.
Torktorkarna lanserades dagar efter att mer än 70 ukrainska myndigheters webbplatser förstörts av grupper som påstås vara associerade med ryska underrättelsetjänster.
Även om det till en början var oklart huruvida försämringar av webbplatsen och torkarattackerna var samordnade, bekräftade ukrainska tjänstemän denna vecka att de inträffade samtidigt. Kitsoft, företaget som byggde cirka 50 av de statliga webbplatserna, berättade för Zetter att det också upptäckte WhisperGate skadlig kod på sina system.
Ukrainas statliga tjänst för särskild kommunikation och skydd bekräftade Zetters rapportering i ett uttalande. Ukrainska tjänstemän lade fram flera teorier om hur hackare kom in i deras system, och de teoretiserade att en CMS-sårbarhet kan ha varit orsaken.
Cyberpolisavdelningen vid den nationella polisen i Ukraina sa också att hackare kan ha tagit sig an log4J-sårbarheten eller genom komprometterade anställdas konton.
Enligt The Washington Post har Ryssland fört mer än 100 000 soldater till sin gräns mot Ukraina. Associated Press rapporterade denna vecka att Polen också höjde sin rikstäckande cybersäkerhetsnivå för terrorhot som svar på attackerna mot Ukraina.
Säkerhet
Microsoft: Ny webbläsarfunktion är ett “stort steg framåt” mot nolldagarshot Hur teknik är ett vapen i modern missbruk i hemmet – och hur du skyddar dig själv Linux skadlig programvara ökar. Här är tre främsta hot just nu De bästa antivirusprogramvaran och apparna: Håll din dator, telefon och surfplatta säker Regering | Säkerhets-TV | Datahantering | CXO | Datacenter