在俄罗斯对乌克兰采取军事行动的几个月前,一队美国人在乌克兰各地寻找一种非常特殊的威胁。据悉,其中一些小组成员是美国陆军 *** 司令部的士兵,其他人则是民用承包商和一些美国公司的雇员,他们帮助保护关键基础设施免受俄罗斯机构对乌克兰采取的 *** 攻击。
自2015年乌克兰电网遭遇 *** 攻击进而导致基辅部分地区停电数小时以来,美国多年来一直在帮助乌克兰加强其 *** 防御。
但10月和11月的这次美国人员激增是不同的:它是为了准备即将到来的战争。熟悉该行动的人描述了寻找隐藏恶意软件的紧迫性,俄罗斯可能已经种植了这种恶意软件,然后让其处于休眠状态,另外还准备在更常规的地面入侵的同时发动毁灭性的 *** 攻击。
专家们警告称,俄罗斯可能还会对乌克兰的基础设施发动毁灭性的 *** 攻击,而这正是西方官员长期以来所预期的。但多年的工作加上过去两个月的有针对性的支持可能解释了乌克兰 *** 至今仍在坚持的原因。
乌克兰和美国的官员谨慎地将“ *** 任务小组”的工作描述为是防御性的。
乌克兰 *** 高级官员Victor Zhora称,俄罗斯的攻击已经被削弱,因为“乌克兰 *** 已经采取了适当的措施来反击和保护我们的 *** ”。
在乌克兰铁路(Ukrainian Railways),由美国士兵和平民组成的小组发现并清理了一种特别有害的恶意软件, *** 安全专家称之为“擦除软件(wiperware)”–只需按命令删除关键文件就能使整个计算机 *** 瘫痪。
在俄罗斯入侵的头10天里,近100万乌克兰平民通过铁路 *** 逃到了安全地带。一位熟悉该问题的乌克兰官员称,如果该恶意软件没有被发现并被触发,那么它可能是灾难性的。
据熟悉此事的人说,类似的恶意软件在边境警察内部没有被发现,上周,当数十万乌克兰妇女和儿童试图离开该国时,通往罗马尼亚的过境点的计算机被禁用,这加剧了混乱。
由于预算少得多–约6000万美元–这些团队还必须跟私人团体打好基础。
在2月的最后一个周末,乌克兰国家警察和其他乌克兰 *** 机构正面临着分布式拒绝服务攻击(DDoS)的大规模冲击,这是一种相对不复杂的攻击,需要通过从大量计算机中涌入少量数据的要求来破坏 *** 。
在几个小时内,美国人联系了Fortinet,这是一家加利福尼亚的 *** 安全集团,销售一种旨在应对这种攻击的“虚拟机”。
资金在几小时内得到批准,美国商务部在15分钟内提供了许可。一位熟悉快速行动的人士说,在提出要求的8个小时内,一个工程师小组已将Fortinet的软件安装到乌克兰警察的服务器上以抵御攻击。
这些攻击往往针对的是商业上可用的软件–主要是西方制造商的软件–这一事实迫使美国和欧洲的主流公司投入资源来保卫乌克兰的 *** 。如微软已经运行了几个月的威胁情报中心,它将其资源投入到俄罗斯恶意软件和乌克兰系统之间。
微软总裁布拉德·史密斯在一篇博文中透露,2月24日,在俄罗斯坦克开始进入乌克兰的几个小时前,微软工程师检测到并反向处理了一个新激活的恶意软件。
在三个小时内,该公司发布了一个软件更新以防止该恶意软件、向乌克兰 *** 发出有关威胁的警告并提醒乌克兰注意“对一系列目标的攻击”。一位熟悉这一深夜决定的人士透露,根据美国 *** 的建议,微软立即将警告扩大到邻近的北约国家。
截止到目前,观察过俄罗斯 *** 攻击的专家们对他们的不成功感到困惑,也对俄罗斯 *** 黑客已知的能力的低节奏、强度和复杂性感到困惑。
一位本周在北约会议上听取了美国人简报的欧洲官员称,乌克兰的防御被证明是有弹性的,而俄罗斯的进攻被证明是平庸的。他指出,原因是,到目前为止,俄罗斯在 *** 领域保留了其精英团队,或许是低估了乌克兰人。
他提到了一个例子–俄罗斯的指挥官有时不是只通过加密的军用级 *** 进行通信,而是搭上乌克兰的手机 *** 进行通信,有时则只是使用他们的俄罗斯手机。
然后乌克兰人在关键时刻将俄罗斯手机从他们的本地 *** 中屏蔽并进一步干扰他们的通信。他说道:“然后你突然看到俄罗斯士兵在街上抢夺乌克兰人的手机,突击修理店的SIM卡。这不是复杂的东西。相当令人费解。”
转自 cnBeta ,原文链接:https://www.cnbet *** /articles/tech/1247719.htm
封面来源于 *** ,如有侵权请联系删除
Hackernews 编译,转载请注明出处: Mozilla 在其 Firefox 浏览器中加入了带外数据软件升级,包含了两个高影响力的安全漏洞。 Mozilla 称,这两个漏洞正在被大肆利用。 标记为 cve-2022-26485和 cve-2022-26486的零日漏洞被描述为影响 XSLT ...
视频链接:https://n.sinaimg.cn/sinakd20211219s/138/w600h338/20211219/9907-45d93401a89f40f888b22dc250f73fab.jpg 区块链项目Ronin发布消息称,黑客从该项目窃取价值6.15亿美元的加密货币。按照R...
SSLPing 是一款相当实用的工具,在注册并添加了你的服务器后,它就会帮助检查证书、协议、密码和已知漏洞。从 SSL v3 到 TLS 1.2,对于一些大型服务提供商来说,如果未能在证书到期前妥善处理,后续的影响还是相当难以规避的。然而近日,这款免费工具的创作者正在发出寻求帮助的讯号。 (来自:...
网络安全研究人员将该 APT 组织追踪为 UNC3524,并强调在某些情况下,该组织可以对受害者环境进行超过 18 个月的访问,展示了其 “先进 “的隐匿能力。 在每一个 UNC3524 受害者环境中,攻击者都会针对一个子集的邮箱,集中其注意力在执行团队和从事企业发展、兼并和收购的员工或 IT 安...
网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示,Log4Shell 的破坏力完全和 S...
Mozilla 很高兴地宣布,Firefox 90 版本将支持基于“元数据请求标头”的获取功能,使得 Web 应用程序能够保护自身和用户免受各种跨源威胁。据悉,此类威胁涵盖了跨站点请求伪造(CSRF)、跨站点泄露(XS-Leaks)、以及投机性跨站点执行侧信道(Spectre)攻击。 跨站攻击的背...