昨天爆發的新勒索病毒攻擊事件中,目前看來第一起攻擊是發生在烏克蘭,同時它們也是目前災情最慘重的國家,許多公家機關都還在努力從攻擊中恢復。
新型變種病毒 Petya 在昨天晚上爆發以後,以極快的速度在歐洲地區蔓延,其中疑似是第一起攻擊事件發生地的烏克蘭更是災情最慘重的國家。
在事件發生時,烏克蘭已接近傍晚黃昏,但在不到幾個小時間,政府公家機關的電腦迅速回報遭受「不明病毒感染」,無法正常使用。之後,中央銀行、郵政機構、機場紛紛傳出出現同樣的勒索病毒感染畫面。
烏克蘭首都基輔,ATM 畫面出現遭到勒索的畫面,無法正常運作;而 120 多公里遠外的工廠,工人們則是被迫手動使用監測輻射裝置在老舊的車諾比輻射工廠進行檢測。更嚴重的問題還是在於許多公家機關甚至政府組織的電腦也已經遭受攻擊,「我國的基礎建設部、負責電信服務的 Ukrtelecom、以及郵局等單位都已經遭受這起勒索病毒影響。」
烏克蘭副總理帕夫洛 (Pavlo Rozenko) 表示,目前政府的內部電腦都已經被勒索,並出現以下的畫面:
Та-дам! Секретаріат КМУ по ходу теж "обвалили". Мережа лежить. pic.twitter.com/B74jMsT0qs
— Rozenko Pavlo (@RozenkoPavlo) June 27, 2017
烏克蘭的中央銀行也在這起事件中受影響,但它們不願透露太多細節,只表示:「部分銀行確實無法讓客戶正常操作銀行業務。」他們也說「我們很有信心能夠在這起攻擊中存活!」基輔的鮑里斯皮爾機場 (Borispol) 副主任在他的臉書上表示,機場目前也正遭受「擴散攻擊」,部分航班可能會有延誤,而在此同時,鮑里斯皮爾機場的網站目前也無法正常運作。基輔的地鐵系統相關單位也表示「因為遭受攻擊的關係,使用票卡通關的系統目前也無法正常運作。」
不過,烏克蘭政府的官方 Twitter 卻在帳號上表示「大家莫驚慌!」,並貼出了如下的 GIF 動圖檔,「我國的部分政府機關、公司行號企業被病毒攻擊,但大家不必驚慌,我們正在盡最大的努力修復這些問題!」
Some of our gov agencies, private firms were hit by a virus. No need to panic, we’re putting utmost efforts to tackle the issue 👌 pic.twitter.com/RsDnwZD5Oj
— Ukraine / Україна (@Ukraine) June 27, 2017
根據賽門鐵克的最新資料顯示,新型的變種病毒 Petya 在入侵使用者的電腦以後,就會取得電腦的掌控權,並要求支付 300 美元的比特幣,因此背後是誰在操控同樣難以追蹤。他使用了和先前 WannaCry 病毒類斯的系統漏洞,美國國家安全局 (National Security Agency, NSA) 的工具「永恆之藍」(Eternal Blue),並且也利用其他兩項手法加強其傳播速度,也因此,即使是已經安裝了微軟最新更新防護系統漏洞的電腦,還是能夠被這個新病毒突破。資安公司 Armor 研究員 Chris Hinkley 指出,Petya 的攻擊可會加密和鎖定整個硬碟,而不是像之前鎖定個別文件,會更加麻煩。
這一次的攻擊究竟誰才是幕後黑手,目前為止還是沒有人知道,而事件的最大受害者烏克蘭到現在仍在試圖搶救各機關被攻擊的電腦中,近期可能還會擴散到更多的公共設施,包括醫院跟交通網路,尤其是公營事業,像是烏克蘭政府就是還有很多仍然沿用 Windows XP 的電腦,非常容易成為病毒攻擊目標。
這起事件也讓人質疑是否為俄羅斯駭客所為,利用鄰國作為「測試網路戰爭的實驗室」,但俄羅斯已經表示這起攻擊事件和該國無任何關係,俄羅斯的石油巨頭 Rosneft 也表示遭到病毒攻擊,另一個俄羅斯的石油公司 Bashneft 也表示被攻擊。這起事件究竟和俄羅斯有沒有關聯,目前仍然無從得知。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!