مایکروسافت در یک پست وبلاگی که روز جمعه منتشر کرد، گفت: که یک گروه هکری جدید از طریق باج افزار به شرکتهای حمل و نقل و لجستیک در اوکراین و لهستان حمله کرده است.
طبق گزارش های فن تک، مایکروسافت گفت که" مهاجمان در روز سهشنبه طیف وسیعی از سیستمهای این دو کشور را مورد هدف قرار داده اند. " این شرکت افزود: "مایکروسافت هنوز موفق نشده است این حملات را به هیچ گروه شناختهشدهای مرتبط کند."
با این حال، محققان دریافتند که هکها به طور مشخص مشابه حملات قبلی یک تیم سایبری مرتبط با دولت روسیه است که آژانسهای دولتی اوکراین را مختل کرده بود. به گفته محققان امنیتی غربی و مقامات ارشد دولتی، اوکراین از زمان آغاز درگیری در اواخر فوریه سال جاری هدف حملات سایبری متعددی از سوی روسیه قرار گرفته است.
سفارت روسیه در واشنگتن و علاوه بر آن، آژانس های امنیت سایبری اوکراین یا لهستان نسبت به گفته های شرکت MicroSoft تا این لحظه هیچ واکنشی نشان ندادند.
طبق گفته مایکروسافت، قربانیان باجافزار جدید "پرستیژ" با قربانیان حمله سایبری بدافزار دیگری به نام «FoxLoad» یا «HermeticWiper»، همپوشانی دارند. این حمله صدها کامپیوتر را در اوکراین، لیتوانی و لتونی از آغاز تهاجم روسیه به اوکراین مورد هدف قرار داده است. باجافزار «Prestige» از طریق رمزگذاری دادههای قربانیان و گذاشتن یادداشت باجگیری که میگوید قفل دادهها تنها با خرید یک ابزار رمزگشایی باز میشود، کار میکند.
در چندین مورد، محققان خاطرنشان کردند که هکرها قبل از استقرار باجافزار، کنترل سیستمهای قربانیان را کامل در اختیار داشتند. این یعنی اطلاعات اعتباری کاربران خیلی قبل تر از این، به سرقت رفته بود و هکرها فقط منتظرند زمان مناسب برای استفاده از آن ها فرا برسد.
محققان گفتند: «استفاده از باجافزار در هیچ یک از سازمان های اوکراین رایج نیست. فعالیتهای آنها به هیچ یک از 94 گروه باجافزار فعال فعلی که مایکروسافت ردیابی کرده است، متصل نبود.»