英国外交部部长谴责俄罗斯的攻击
英国外交部部长塔里克·艾姆伙伴谴责俄罗斯于2017年6月谴责损坏,破坏性和昂贵的Notpetya网络攻击。
英国的国家网络安全中心(NCSC)评估俄罗斯军队几乎肯定对6月21017的破坏性的Dispetya网络袭击事件几乎肯定。
鉴于这是评估最高水平和更广泛的背景,英国政府判断俄罗斯政府对这座网络攻击负责,外交办公室在一份声明中表示,将攻击群体作为犯罪企业,但其目的主要是扰乱。
主要目标是乌克兰金融,能源和政府部门,但恶意软件的“不分青红皂白的设计”导致它进一步传播,影响其他欧洲和俄罗斯企业。
Notpetya始于假乌克兰税务软件更新,在几天内在100多个国家中感染了数十万台电脑。这个赎金软件是一个旧的攻击被称为Petya的变体,除了后来的攻击使用相同的漏洞,在wannacry后面使用。
NCSC表示,恶意软件通过可信网络传播,而不是广泛通过互联网广泛地绕过互联网,以防止勒索软件攻击。
乌克兰以外的公司包括伦敦 - 总部WPP,丹麦航运巨头AP Moller-Maersk,美国制药公司梅克,跨国律师事务所DLA吹笛者,俄罗斯石油公司Rosneft,荷兰航运公司TNT和法国建筑材料公司圣 - gobain。
马德克表示,该攻击成本高达222万英镑,而英国的WPP相对轻松地脱落,据报道,在保险前1000万至1500万英镑,而且在10米到1500万英镑的攻击。
“该袭击表明乌克兰主权持续无视。它鲁莽地释放欧洲各组织,耗资数亿英镑,“网络安全外交部部长艾哈迈德说。
“克里姆林宫定位了俄罗斯直接对西方的反对,但它不一定是这样。我们呼吁俄罗斯成为它声称的国际社会的负责任成员,而是秘密地试图破坏它。
“联合王国正在识别,追求和应对恶意网络活动,无论它起源于它所起源,对那些寻求伤害的人施加成本。我们致力于加强协调的国际努力,秉承自由,开放,和平和安全的网络空间,“他说。
外交办公室表示,公开归咎地归咎地强调了英国及其盟友不会容忍恶意网络活动的事实。美国报告称,英国的公共归属于2017年11月结束的分类中的CIA报告,俄罗斯外国情报局创造并负责不受约束的攻击。
这是英国政府第二次采取了这一行动的行动。2017年12月,外交部将于2017年5月公开指责朝鲜集团为Wannacry Ransomware攻击。
外交办公室表示,朝鲜的拉撒路集团落后于袭击事件,这是“很有可能”,该袭击落后于150个国家,包括48个NHS信托。
NotpetyA被确定为2017年最具破坏性的赎金软件,紧随其后的Wannacry,基于从Webroot BrickCloud威胁情报平台收集的数据。Notpetya排名最高,因为它被设计成损害国家的基础设施。
Thenotpetya Malwareused Eternalblue,同样的利用vandacry vandacry vandacry在一个月前使用。但与大多数赎金软件不同,而不是造成中断的主要目的是造成中断。
“恶意软件未设计被解密。这意味着一旦加密,受害者就没有恢复数据。因此,将这种攻击描述为破坏性的[相当]而不是赎金软件更准确,“NCSC表示。
除了Eternalblue,Notpetya使用了Eternallomance Exploit,其中两世的阴影广告集团于2017年初发布。“微软向两种利用发出了补丁,因此所有受害者机器都是没有应用这些补丁的受害者,”NCSC表示。