قالت وكالتان أوكرانيتان إن أجهزة الكمبيوتر الخاصة بهما تم مسحها كجزء من هجوم أكبر على الأنظمة الحكومية.
رد الرئيس الأمريكي جو بايدن بقوة على تقارير عن هجوم إلكتروني واسع النطاق على أنظمة الحكومة الأوكرانية بعد ظهر الأربعاء ، وقال للصحفيين إن الولايات المتحدة سترد بهجماتها الإلكترونية الخاصة إذا استمرت روسيا في استهداف البنية التحتية الرقمية لأوكرانيا.
وقال بايدن ردا على سؤال حول كيفية رد الولايات المتحدة على الغزو الروسي لأوكرانيا: "السؤال هو ما إذا كان هذا أقل بكثير من ... غزو أو وصول قوات عسكرية كبيرة".
"على سبيل المثال ، من الأمور تحديد أنه إذا استمروا في استخدام الجهود السيبرانية ، حسنًا ، يمكننا الرد بنفس الطريقة ، مع الإنترنت."
سألت ديلي بيست لاحقًا السكرتيرة الصحفية للبيت الأبيض جين بساكي وأكدت أنه إذا استمرت روسيا في شن هجمات إلكترونية ، فسيتم الرد عليها بـ "رد حاسم ومتبادل وموحد".
وتأتي تعليقات بايدن بعد أن قال مسؤولون أوكرانيون للصحفي كيم زيتر إن عشرات الأنظمة داخل وكالتين حكوميتين على الأقل تم محوها خلال هجوم إلكتروني الأسبوع الماضي . أصدرت Microsoft مدونة مفصلة حول مسح البرامج الضارة ، باسم "WhisperGate" ، وقالت إنها اكتشفت لأول مرة في 13 يناير.
في فحص متابعة لـ WhisperGate ، قالت شركة الأمن CrowdStrike إن البرنامج الضار يهدف إلى "إتلاف بيانات المضيفين المصابين بشكل لا رجعة فيه ومحاولة التنكر في صورة عمليات فدية حديثة حقيقية".
وأوضح CrowdStrike: "ومع ذلك ، لا يحتوي محمل الإقلاع WhisperGate على آلية فك التشفير أو استعادة البيانات ، ولديه تناقضات مع البرامج الضارة المنتشرة بشكل شائع في عمليات برامج الفدية".
"يذكرنا هذا النشاط ببرنامج NotPetya الضار المدمر من VOODOO BEAR ، والذي تضمن مكونًا ينتحل صفة الأداة المساعدة chkdsk المشروعة بعد إعادة التشغيل وإتلاف جدول الملفات الرئيسي للمضيف المصاب (MFT) - وهو مكون مهم لنظام ملفات NTFS من Microsoft. ومع ذلك ، فإن يعد WhisperGate bootloader أقل تعقيدًا ، ولا يمكن حاليًا تحديد أي تداخل تقني مع عمليات VOODOO BEAR ".
قال يوري شيهول ، رئيس دائرة الدولة للاتصالات الخاصة وحماية المعلومات في أوكرانيا ، لصحيفة واشنطن بوست إن إحدى الوكالات المتضررة من الماسحة كانت مكتب تأمين المركبات.
تم إطلاق المساحات بعد أيام من تشويه أكثر من 70 موقعًا إلكترونيًا للحكومة الأوكرانية من قبل مجموعات يُزعم أنها مرتبطة بأجهزة المخابرات الروسية .
بينما لم يكن واضحًا في البداية ما إذا كانت عمليات التشويه على الموقع الإلكتروني وهجمات المساحات قد تم تنسيقها ، أكد المسؤولون الأوكرانيون هذا الأسبوع أنها حدثت في نفس الوقت. أخبرت Kitsoft ، الشركة التي أنشأت حوالي 50 موقعًا حكوميًا ، لشركة Zetter أنها اكتشفت أيضًا برمجيات WhisperGate الضارة على أنظمتها.
وأكدت الخدمة الحكومية الأوكرانية للاتصالات الخاصة والحماية ما جاء في تقرير Zetter في بيان. طرح المسؤولون الأوكرانيون عدة نظريات لكيفية دخول المتسللين إلى أنظمتهم ، معتبرين أن ثغرة في نظام إدارة المحتوى ربما كانت السبب.
وقالت إدارة الشرطة الإلكترونية بالشرطة الوطنية الأوكرانية أيضًا إن المتسللين ربما يكونون قد دخلوا في استخدام ثغرة Log4J أو من خلال حسابات الموظفين المخترقة.
وفقًا لصحيفة واشنطن بوست ، أرسلت روسيا أكثر من 100000 جندي إلى حدودها مع أوكرانيا. أفادت وكالة أسوشيتد برس هذا الأسبوع أن بولندا كانت ترفع أيضًا مستوى تهديدها المتعلق بالأمن السيبراني على مستوى البلاد ردًا على الهجمات على أوكرانيا.
