【NotPetya】史上破壞力最強的一次網絡攻擊(四):100 億美元的破壞力

    NotPetya 原本要攻擊的目標是烏克蘭,但過程中卻將全球最大運輸集團馬士基拖下水,而透過馬士基又再波及其他人,它造成的總損失估計達到 100 億美元。

    Oleksii Yasinsky 原先以為,周二那天辦公室應該沒有甚麼特別事會發生。那是烏克蘭法定假日憲法日的前一天,大部分同事不是興高采烈計劃度假,就是已經安心去了度假。不過,Yasinsky 卻沒有這樣的心情。過去一年,他一直是 Information Systems Security Partners(ISSP)的網絡實驗室負責人,這崗位的職責是不允許有死機出現。實際上,自從 2015 年底俄羅斯發動第一波網絡攻擊以來,他休假的時間加起來才只有一個星期。

    因此,那天早上當 Yasinsky 接到一通電話後,他並沒有感到特別慌張。電話是由 ISSP 總監打過來的,說烏克蘭第二大銀行 Oschadbank 遭遇攻擊。 銀行方面告訴 ISSP 受到了勒索病毒的感染,這是一種日常都會碰到的危機,攻擊者通常是以賺錢為目的的犯罪分子。不過,當 Yasinsky 在半小時後踏進 Oschadbank 的 IT 部門,他感覺到這次的襲擊並不一樣。

    Yasinsky 事後回憶說:「所有員工都不知所措,完全處於震驚狀態。」銀行上萬部電腦中約 90% 都被鎖定,上面顯示著 NotPetya 的「修復硬盤」訊息以及勒索內容畫面。

    快速檢視該銀行倖存的日誌後,Yasinsky 發現這次攻擊是一種可快速奪取管理員權限的自動蠕蟲,這使它猶如一個偷走了保安鎖匙的囚犯一樣,可以在銀行網絡內橫衝直撞。

    當 Yasinsky 回到 ISSP 辦公室分析銀行遭受的襲擊時,他開始陸續收到烏克蘭各地撥出的電話和發出的短訊,內容均是向他報告其他公司和政府機構也遇到了類似情況。有人告訴他另一位受害者曾試圖支付贖金,不過就如 Yasinsky 猜想的一樣,即使支付了也沒用,因為它並非普通的勒索軟件。Yasinsky 說:「解決這個問題,並不是靠銀彈,也沒有任何解藥。」

    NotPetya 造成的損失

    2017 年,惡意軟件 NotPetya 從一間不知名的烏克蘭軟件公司的伺服器,旋風式擴散到全球部分極大規模的企業,令其運營陷入癱瘓。下面這份清單,就列舉了其中一些最大受害者的損失。

    製藥巨頭默克公司(870,000,000 美元)

    物流公司聯邦快遞(400,000,000美元)

    法國建築公司 Saint-Gobain(384,000,000 美元)

    丹麥海運巨頭馬士基(300,000,000 美元)

    快餐公司 Mondelēz(188,000,000 美元)

    英國製造商 Reckitt Benckiser(129,000,000 美元)

    總計損失:100億美元(據美國白宮估計)

    相關文章:【NotPetya】史上破壞力最強的一次網絡攻擊(三):小型核彈的破壞力

    #Cyber Warfare #ISSP #NotPetya #Ransomware #warfare

    相關文章