新勒索病毒|不为钱而为“乱”?网安专家称此轮攻击动机复杂

澎湃新闻记者 薛雍乐

2017-06-29 11:34 来源:澎湃新闻

字号
继5月爆发的WannaCry(“想哭”)电脑病毒肆虐全球后。6月27日,一种新的勒索病毒再次席卷全球。乌克兰成为此次病毒袭击的“重灾区”,包括政府、银行、核电站等设施都受到影响。
随着病毒源头渐渐浮出水面,一些媒体和网络安全专家开始怀疑,这次勒索病毒的动机可能比索要钱财复杂得多。
据《纽约时报》6月28日报道,多名网络安全专家表示,此次病毒首先攻击的对象是乌克兰的会计师。
乌克兰法律规定企业必须安装报税软件,而可能导致了此次病毒传播的软件M.E.Doc正属于这类软件,被乌克兰政府广泛使用。
6月22日,M.E.Doc发布了针对Windows系统的软件升级。27日病毒爆发后,微软发表声明称,有证据表明,有一些勒索病毒感染的情况是由M.E.Doc升级程序开始的。
一些专家认为,攻击者可能知道M.E.Doc是乌克兰政府的常用软件。6月28日是乌克兰脱离前苏联后通过新宪法的纪念日,这可能也不是巧合。
思科公司网络安全团队Talos的高级技术研究员克雷格·威廉姆斯(Craig Williams)表示:“在立宪日前一天发起攻击,不会没有理由。”
英国政府通讯总部的前情报与计算机行动副主任布莱恩·洛德也表示:“这不是为了钱。这次袭击是为了使大企业和政府的工作陷入瘫痪。这等于是双重攻击,先是网络攻击,然后这些机构不得不停止工作。”
M.E.Doc在声明中表示,不能确认病毒是否是软件升级引发的,但目前正在和乌克兰网警合作调查。
一些乌克兰人将网络攻击和近期发生的其他事件联系在一起。当地时间27日上午,乌克兰国防部情报局局长马克西姆·沙波瓦尔上校在基辅汽车爆炸案中身亡。乌克兰议会成员格拉申科(Anton Gerashenko)在社交媒体“脸书”上写道,就和沙波瓦尔遇袭一样,网络战给上百万用户带来恐惧,同时也给企业和政府带来物质损失,这都属于“俄罗斯对乌克兰的组合战”。
据乌克兰官方数据,超过1500家企业在27日因为网络问题进行投诉或寻求帮助,这大大超过了其他国家。这可能显示出乌克兰是被攻击的主要对象。
尽管报道称,种种迹象将俄罗斯与制造此次网络病毒传播的源头联系在一起,但目前并没有确实证据,而且俄罗斯也是受病毒影响最大的国家之一。俄罗斯的家庭信用银行陷入瘫痪,所有办公室被关闭。雇佣了8万左右员工的钢铁制造和采矿企业Evraz也受到了影响。国有能源巨头俄罗斯石油公司在“推特”上表示,公司遭到了病毒袭击,但已成功解决。巴什石油公司也表示受到了袭击。
责任编辑:刘栋澎湃新闻报料:4009-20-4009   澎湃新闻,未经授权不得转载
关键词 >> 勒索病毒

相关推荐

评论(9)

热新闻

澎湃新闻APP下载

客户端下载

热话题

热门推荐

关于澎湃 在澎湃工作 联系我们 版权声明 澎湃广告 友情链接