„Microsoft“ per 3 valandas nustato ir nuginklavo naują kenkėjišką programą, nukreiptą į Ukrainą

„Microsoft“ jau keletą metų sunkiai dirba, kad pagerintų pagrindines „Windows“ kompiuterių saugos funkcijas – „saugaus kompiuterio branduolio“ iniciatyva, pradėta 2019 m., buvo skirta apsaugoti nuo programinės įrangos lygio atakų, o „Windows 11“ sistemos reikalavimams reikalingas palaikymas. daugeliui palaikomų, bet pasirenkamų „Windows 10“ saugos funkcijų. „Microsoft“ iš dalies pateisino šiuos naujus reikalavimus, nurodydama „NotPetya“ duomenų nuvalymo kenkėjišką programą, kurią daugelis priskiria Rusijos įsilaužėliams.

Kalbant apie panašias kibernetines atakas, neseniai paskelbtame Microsoft prezidento ir pirmininko pavaduotojo Brado Smitho įraše išsamiai aprašoma, kaip bendrovė reaguoja į Rusijos invaziją į Ukrainą. Remiantis įrašu, „Microsoft“ sugebėjo identifikuoti naują „Wiper“ kenkėjišką programinę įrangą (vadinamą „FoxBlade“) ir pateikė Ukrainos vyriausybei tiek švelninimo strategijas, tiek atnaujintus „Microsoft Defender“ apibrėžimus „per tris valandas“ nuo jos atradimo.

„New York Times“ ataskaitoje pateikiama daugiau informacijos apie tai, kaip „Microsoft“ bendradarbiavo su JAV vyriausybinėmis agentūromis platindama „FoxBlade“ pataisas kitose Europos šalyse, kad apribotų arba užkirstų kelią galimam platinimui. „Niekada nemačiau, kad tai veiktų taip ar beveik taip greitai“, – interviu „Times“ sakė „Microsoft“ saugumo viceprezidentas Tomas Burtas apie „FoxBlade“ pastangas švelninti poveikį. „Dabar mes darome dalykus valandomis, kurie net prieš kelerius metus būtų užtrukę savaites ar mėnesius.

Be kenkėjiškų programų aptikimo ir pašalinimo, „Microsoft“ taip pat kovoja su „valstybės remiama dezinformacija“, pašalindama turinį iš Rusijos valstybinės žiniasklaidos (įskaitant RT ir Sputnik) iš MSN.com ir kitų „Microsoft Start“ paslaugų, tokių kaip „Windows 11“ valdiklių meniu. RT programos buvo pašalintos iš „Windows Store“, o RT (anksčiau „Russia Today“) ir „Sputnik“ turiniui taip pat buvo suteiktas prioritetas „Bing“ paieškos rezultatuose. RT ir Sputnik dabar pasirodo tik tada, kai vartotojai stengiasi juos rasti.

„Microsoft“ teigia, kad toliau bendradarbiaus su JAV ir Europos vyriausybių pareigūnais ir atnaujins kenkėjiškų programų apibrėžimus, kad būtų pašalintos naujos grėsmės, kai tik jos bus aptiktos.

„Visa tai remiasi mūsų pastarųjų savaičių ir mėnesių darbu kovojant su kibernetinės veiklos eskalavimu prieš Ukrainos taikinius, įskaitant naujas žalojančias kenkėjiškų programų formas, kurias anksčiau viešai aptarėme“, – rašo Smithas. „Mes ir toliau skelbsime daugiau informacijos, nes atrasime naujų kenkėjiškų programų, kuriomis reikia dalytis su pasauline saugumo bendruomene.

Įmonės nėra vienintelės nevalstybinės veikėjos, dalyvaujančios Ukrainos invazijoje. Nepriklausomi įsilaužėliai taip pat įsilaužė į daugybę Rusijos ir Baltarusijos interneto svetainių po Ukrainos vicepremjero raginimo suformuoti „IT armiją“.