IT業界資訊媒體

【NotPetya】史上破壞力最強的一次網絡攻擊(五):癱瘓烏克蘭

NotPetya 的襲擊,令整個烏克蘭的人開始懷疑著如何解決日常生活等問題,所有 ATM 和信用卡支付系統已被搞垮,還能有足夠的錢來購買日用品或入油,去撐過這場閃電戰嗎?

極速爆破

向南1,000英哩,ISSP 網絡實驗室 CEO Roman Sologub 正於土耳其南海岸度假,準備跟家人前往海灘玩水。就在這時,他的手機卻開始受到密集式轟炸,跟 ISSP 的員工一樣,致電而來的都是那些眼睜睜看著 NotPetya 在自己網絡肆虐的客戶,歇斯底里地試圖從他口中得出一個解救方案。

搞不清楚狀況的 Sologub 只好撤回酒店,逐一安撫客戶的情緒,而在那一天中,他總共收到 50 個客戶以上的電話,全部都是 NotPetya 的受害者。而在實時監控客戶網絡的 ISSP 安全運營中心,亦向 Sologub 匯報指 NotPetya 正以勢不可擋的速度席捲網絡:它只用了 45 秒就把烏克蘭一間大型銀行的網絡打得潰不成軍。

ISSP 出於演示目的,曾給烏克蘭一個重要的交通樞紐部安裝了自己的設備,那些設備也在 16 秒之內被攻陷。另一間曾獲 ISSP 協助重建網絡的能源公司 Ukrenergo,同樣逃不過 NotPetya 的攻擊。 「你還記得我們打算實施新的安全控制嗎?」 Sologub 事後引述 Ukrenergo 一位 IT 部門主任在來電中沮喪的說,「完了,已經太遲了。」

國家設施失陷

不消片刻,ISSP 創始人 Oleh Derevianko 也取消了自己的休假。當 NotPetya 發飆時,Derevianko 正驅車北上回鄉探親。接到消息後,他馬上驅車駛到附近一間酒店開展工作。他所做的第一件事,便是致電 ISSP 每一位主管要毫不猶豫地中斷網絡連接,即時令整間公司無法運作。Derevianko 在接受訪問時說:「等到你趕到他們那裡,基礎設施已經被摧毀了。」

的而且確,在 ISSP 努力了解事情期間,NotPetya 正以旋風速度將爪牙伸遍整個烏克蘭的電腦系統。單是基輔就有 4 間醫院受到襲擊,此外還有 6 間電力公司、兩個機場、超過 22 間烏克蘭銀行、零售商和交通運輸業企業遭怏,幾乎難有一間聯邦機構能獨善其身。烏克蘭基礎設施部部長 Volodymyr Omelyan 受訪時只能用一句話來形容:「政府已死。」

據 ISSP 的統計,至少有 300 間公司被 NotPetya 攻擊;一位資深的烏克蘭政府官員估計該國有 10% 的電腦遭刪除數據,攻擊甚至還關閉了基輔以北 60 英哩外正忙於清理切爾諾貝爾核電廠現場的科學家所使用的電腦。Omelyan說:「這是對我們所有系統實施的大規模轟炸。」

當 Derevianko 傍晚從酒店出來,將車駛到油站加油,才發現信用卡系統已經被 NotPetya 搞垮。錢包裡只有少量現金,他憂心的盯著快速轉動的油錶,擔心會不夠油駕車回家……

夜幕降臨,當外界還在爭論 NotPetya 到底是犯罪性勒索軟件,還是受國家支持的網絡戰爭武器時,ISSP 的員工已把它定性為一種新現象:「這是一場大規模協同作戰的網絡入侵。」

而在這場網絡瘟疫中,航運企業馬士基之所以成為受害者,全因烏克蘭黑港口城市奧德薩分部一位財務主管下達一個尋常不過的決定,要求 IT 管理員在一部電腦上安裝會計軟件 M.E.Doc,此舉便令 NotPetya 獲得唯一需要的立足點。