不為錢而為「亂」？網安專家稱此輪攻擊動機複雜

繼5月爆發的WannaCry（「想哭」）電腦病毒肆虐全球後。6月27日，一種新的勒索病毒再次席捲全球。烏克蘭成為此次病毒襲擊的「重災區」，包括政府、銀行、核電站等設施都受到影響。

隨著病毒源頭漸漸浮出水面，一些媒體和網路安全專家開始懷疑，這次勒索病毒的動機可能比索要錢財複雜得多。

據《紐約時報》6月28日報道，多名網路安全專家表示，此次病毒首先攻擊的對象是烏克蘭的會計師。

烏克蘭法律規定企業必須安裝報稅軟體，而可能導致了此次病毒傳播的軟體M.E.Doc正屬於這類軟體，被烏克蘭政府廣泛使用。

6月22日，M.E.Doc發布了針對Windows系統的軟體升級。27日病毒爆發後，微軟發表聲明稱，有證據表明，有一些勒索病毒感染的情況是由M.E.Doc升級程序開始的。

一些專家認為，攻擊者可能知道M.E.Doc是烏克蘭政府的常用軟體。6月28日是烏克蘭脫離前蘇聯後通過新憲法的紀念日，這可能也不是巧合。

思科公司網路安全團隊Talos的高級技術研究員克雷格·威廉姆斯（Craig Williams）表示：「在立憲日前一天發起攻擊，不會沒有理由。」

英國政府通訊總部的前情報與計算機行動副主任布萊恩·洛德也表示：「這不是為了錢。這次襲擊是為了使大企業和政府的工作陷入癱瘓。這等於是雙重攻擊，先是網路攻擊，然後這些機構不得不停止工作。」

M.E.Doc在聲明中表示，不能確認病毒是否是軟體升級引發的，但目前正在和烏克蘭網警合作調查。

一些烏克蘭人將網路攻擊和近期發生的其他事件聯繫在一起。當地時間27日上午，烏克蘭國防部情報局局長馬克西姆·沙波瓦爾上校在基輔汽車爆炸案中身亡。烏克蘭議會成員格拉申科（Anton Gerashenko）在社交媒體「臉書」上寫道，就和沙波瓦爾遇襲一樣，網路戰給上百萬用戶帶來恐懼，同時也給企業和政府帶來物質損失，這都屬於「俄羅斯對烏克蘭的組合戰」。

據烏克蘭官方數據，超過1500家企業在27日因為網路問題進行投訴或尋求幫助，這大大超過了其他國家。這可能顯示出烏克蘭是被攻擊的主要對象。

儘管報道稱，種種跡象將俄羅斯與製造此次網路病毒傳播的源頭聯繫在一起，但目前並沒有確實證據，而且俄羅斯也是受病毒影響最大的國家之一。俄羅斯的家庭信用銀行陷入癱瘓，所有辦公室被關閉。僱傭了8萬左右員工的鋼鐵製造和採礦企業Evraz也受到了影響。國有能源巨頭俄羅斯石油公司在「推特」上表示，公司遭到了病毒襲擊，但已成功解決。巴什石油公司也表示受到了襲擊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！