Jonathan Greig Medarbejderskribent
Jonathan Greig er journalist baseret i New York City.
Fuld biografisk biografisk den 20. januar 2022 | Emne: Sikkerhed
USA's præsident Joe Biden reagerede kraftigt på rapporter om et omfattende cyberangreb på ukrainske regeringssystemer onsdag eftermiddag og fortalte journalister, at USA ville reagere med sine egne cyberangreb, hvis Rusland fortsætter med at målrette Ukraines digitale infrastruktur.
“Spørgsmålet er, om det er noget væsentligt mindre end en…invasion eller større militærstyrker, der støder på,” sagde Biden som svar på et spørgsmål om, hvordan USA ville reagere på en russisk invasion af Ukraine.
“For eksempel er det én ting at bestemme, at hvis de fortsætter med at bruge cyberindsats, ja, så kan vi reagere på samme måde med cyber.”
The Daily Beast spurgte senere pressesekretær i Det Hvide Hus, Jen Psaki, og hun bekræftede, at hvis Rusland fortsatte med at lancere cyberangreb, ville de blive besvaret med et “afgørende, gensidigt og samlet svar.”
Bidens kommentarer kommer efter ukrainsk embedsmænd fortalte journalisten Kim Zetter, at snesevis af systemer inden for mindst to statslige agenturer blev udslettet under et cyberangreb i sidste uge. Microsoft udgav en detaljeret blog om at slette malware, kaldet “WhisperGate”, og sagde, at den først blev opdaget den 13. januar.
I en opfølgende undersøgelse af WhisperGate sagde sikkerhedsfirmaet CrowdStrike, at malwaren sigter mod “at uigenkaldeligt korrumpere de inficerede værters data og forsøge at udgive sig som ægte moderne ransomware-operationer.”
“WhisperGate-bootloaderen har dog ingen dekryptering eller datagendannelsesmekanisme og har uoverensstemmelser med malware, der almindeligvis er implementeret i ransomware-operationer,” forklarede CrowdStrike.
“Aktiviteten minder om VOODOO BEARs destruktive NotPetya malware, som inkluderede en komponent, der efterlignede det legitime chkdsk-værktøj efter en genstart og beskadigede den inficerede værts Master File Table (MFT) – en kritisk komponent i Microsofts NTFS-opstartssystem. Men WhisperGate er mindre sofistikeret, og ingen teknisk overlapning kan i øjeblikket identificeres med VOODOO BEAR-operationer.”
Yurii Shchyhol, leder af Ukraines statslige kommunikations- og informationsbeskyttelsestjeneste, fortalte The Washington Post, at en af de agenturer berørt af viskeren var Motor Vehicle Insurance Bureau.
Viskerne blev lanceret dage efter, at mere end 70 ukrainske regeringswebsteder blev ødelagt af grupper, der angiveligt er tilknyttet russiske efterretningstjenester.
Mens det oprindeligt var uklart, om defacementerne af hjemmesiden og viskerangrebene var koordinerede, bekræftede ukrainske embedsmænd i denne uge, at de fandt sted på samme tid. Kitsoft, firmaet, der byggede omkring 50 af regeringens websteder, fortalte Zetter, at det også opdagede WhisperGate-malware på sine systemer.
Ukraines statstjeneste for særlig kommunikation og beskyttelse bekræftede Zetters rapportering i en erklæring. Ukrainske embedsmænd fremlagde adskillige teorier for, hvordan hackere kom ind i deres systemer, og teoretiserede, at en CMS-sårbarhed kan have været årsagen.
Cyberpolitiets afdeling i Ukraines nationale politi sagde også, at hackere kan være kommet ind i at bruge Log4J-sårbarheden eller gennem kompromitterede medarbejderkonti.
Ifølge The Washington Post har Rusland bragt mere end 100.000 soldater til sin grænse til Ukraine. Associated Press rapporterede i denne uge, at Polen også hævede sit landsdækkende terrortrusselsniveau for cybersikkerhed som reaktion på angrebene på Ukraine.
Sikkerhed
Microsoft: Ny browserfunktion er 'enormt fremskridt' mod nul-dagstrusler Hvordan teknologi er et våben i moderne misbrug i hjemmet – og hvordan du beskytter dig selv Linux malware er stigende. Her er tre toptrusler lige nu Den bedste antivirussoftware og -apps: Hold din pc, telefon og tablet sikker Regering | Sikkerheds-tv | Datastyring | CXO | Datacentre