Microsoft tuvastab ja desarmeerib Ukrainat sihikule uue pahavara “3 tunni jooksul”

Microsoft on Windowsi personaalarvutite põhiliste turvafunktsioonide täiustamise nimel kõvasti tööd teinud juba mitu aastat – 2019. aastal käivitatud “turvalise arvutituuma” algatus oli mõeldud kaitsma püsivara tasemel rünnakute eest ja Windows 11 süsteeminõuded nõuavad tuge. paljude Windows 10 toetatud, kuid valikuliste turbefunktsioonide jaoks. Microsoft põhjendas neid uusi nõudeid osaliselt, juhtides tähelepanu NotPetya andmete kustutamise pahavarale, mida paljud omistavad Venemaa häkkeritele.

Mis puudutab sarnaseid küberrünnakuid, siis Microsofti presidendi ja aseesimehe Brad Smithi hiljutises postituses kirjeldatakse, kuidas ettevõte reageerib Venemaa sissetungile Ukrainasse. Postituse kohaselt suutis Microsoft tuvastada uue Wiperi pahavara (nimega “FoxBlade”) ja esitas Ukraina valitsusele nii leevendusstrateegiad kui ka värskendatud Microsoft Defenderi määratlused “kolme tunni jooksul” pärast selle avastamist.

New York Timesi aruanne sisaldab rohkem üksikasju selle kohta, kuidas Microsoft tegi koostööd USA valitsusasutustega, et levitada FoxBlade’i plaastreid teistesse Euroopa riikidesse, et piirata või takistada selle potentsiaalset levitamist. “Ma pole kunagi näinud, et see nii või peaaegu nii kiiresti toimiks,” ütles Microsofti turvalisuse asepresident Tom Burt ajalehele Times antud intervjuus FoxBlade’i leevendusmeetmete kohta. “Nüüd teeme asju tundidega, mis isegi paar aastat tagasi oleks võtnud nädalaid või kuid.”

Lisaks pahavara tuvastamisele ja kõrvaldamisele võitleb Microsoft ka “riigi toetatud desinformatsiooniga”, eemaldades sisu Venemaa riiklikust meediast (sh RT ja Sputnik) saidilt MSN.com ja muudest Microsoft Starti teenustest, nagu Windows 11 vidinate menüü. RT-rakendused on Windows Store’ist eemaldatud ning RT (endine Russia Today) ja Sputniku sisu on samuti Bingi otsingutulemustes prioriteediks muudetud. RT ja Sputnik ilmuvad nüüd ainult siis, kui kasutajad pingutavad nende leidmiseks.

Microsoft ütleb, et jätkab koostööd USA ja Euroopa valitsusametnikega ning värskendab oma pahavara määratlusi, et tegeleda uute ohtudega, kui need avastatakse.

“Kõik see tugineb meie viimaste nädalate ja kuude tööle, et võidelda Ukraina sihtmärkide vastu suunatud kübertegevuse eskaleerumisega, sealhulgas häiriva pahavara uute vormidega, mida oleme varem avalikult arutanud,” kirjutab Smith. “Jätkame rohkemate üksikasjade avaldamist, kui avastame uue pahavara, mida tuleb jagada ülemaailmse turvakogukonnaga.”

Ettevõtted pole ainsad Ukraina invasiooniga seotud valitsusvälised osalejad. Sõltumatud häkkerid tungisid ka mitmetele Venemaa ja Valgevene veebisaitidele pärast seda, kui Ukraina asepeaminister kutsus üles moodustama IT-armee.