乌克兰一名高级警官今日表示,目前在全球范围内蔓延的勒索病毒NotPetya,其主要目标是破坏乌克兰的计算机基础设施,而非谋取赎金。本周二,这款名为NotPetya的新型勒索病毒首先在乌克兰出现,随后快速蔓延至欧洲与美洲地区,包括俄罗斯、波兰、法国、意大利、英国、德国以及美国在内的60多个国家和地区的港口、工厂、办公室等各类设施均受到了感染。
最初,乌克兰政治家将矛头直指俄罗斯,但克里姆林宫(Kremlin)发言人称,这完全是“毫无根据的指责”。
如今,越来越多的安全研究人员逐渐认识到,NotPetya病毒发起攻击的核心意图并非索要赎金,而是要在乌克兰政府与商业机构的计算机系统中植入新的恶意软件,以此为后续可能发动的攻击预先埋下隐患。
斯洛伐克安全软件公司ESET数据显示,75%的被感染目标位于乌克兰,感染最严重的10个国家全部来自中欧、东欧或南欧。
德国互联网安全机构“联邦信息安全局”(“BSI”)局长阿恩·萧恩波姆(Arne Schoenbohm)表示,绝大多数攻击的目标是乌克兰,俄罗斯位居其次,德国仅有10多家企业遭到病毒侵袭。并且,这些德国企业均是经由其乌克兰子公司受到感染的。
赎金只是烟雾弹
乌克兰网警周四称,已接到来自个人和企业的1500多次病毒帮助请求。
和上个月出现的WannaCry勒索病毒类似,NotPetya同样采用索要赎金的手段:黑客借助恶意软件加密用户文件,接着要求受害者支付比特币,之后再向其提供解密文件的密钥。
截至昨日,发起NotPetya攻击的黑客累计收到7064英镑(约合9000美元)的赎金。考虑到此次攻击规模庞大,这笔赎金数额并不算高,预计仅涉及约36笔支付交易。
对此,乌克兰一名高级警官今日向路透社透露,索要赎金或许仅仅是个幌子。这一观点与部分网络安全公司的看法不谋而合——它们认为,NotPetya本质上是一款数据销毁工具,可清除硬盘内的所有数据,只是对外伪装成勒索赎金的形式。
乌克兰一高级警官称:“既然病毒被修改,用来加密所有数据,并且无法解密,那么黑客的目的很可能是安装新恶意软件。”
安全公司认同
位于基辅(Kiev)的网络安全企业ISSP同样觉得,黑客的核心目标并非是获取赎金。该公司董事长奥列格·德莱维亚科(Oleg Derevianko)表示:“在所有受到感染的企业里,并不是每一台计算机都遭到了感染。那为何要留下一部分呢?极有可能是为了植入新的恶意软件。”
卡巴斯基实验室的高管考斯丁·莱伍(Costin Raiu)同样指出:“我们的分析结果表明,NotPetya的核心目标并非获取经济利益,而是要对计算机网络进行大范围的破坏。”
据乌克兰安全和国防理事会秘书亚历山大·图尔奇诺夫(Oleksandr Turchynov)表示,NotPetya病毒起初是借助一款会计服务与业务管理软件的更新来实现传播的。
