Microsoft “3 stundu laikā” identificē un atbruņo jaunu ļaunprātīgu programmatūru, kas mērķēta uz Ukrainu

Korporācija Microsoft jau vairākus gadus ir smagi strādājusi, lai uzlabotu Windows datoru galvenos drošības līdzekļus – iniciatīva “Secure PC core”, kas tika uzsākta 2019. gadā, bija paredzēta aizsardzībai pret programmaparatūras līmeņa uzbrukumiem, un Windows 11 sistēmas prasībām ir nepieciešams atbalsts. daudziem atbalstītajiem, bet neobligātajiem Windows 10 drošības līdzekļiem. Microsoft daļēji attaisnoja šīs jaunās prasības, norādot uz NotPetya datu dzēšanas ļaunprogrammatūru, ko daudzi piedēvē Krievijas hakeriem.

Kas attiecas uz līdzīgiem kiberuzbrukumiem, Microsoft prezidenta un vicepriekšsēdētāja Breda Smita nesen publicētajā ierakstā ir sīki aprakstīts, kā uzņēmums reaģē uz Krievijas iebrukumu Ukrainā. Saskaņā ar ziņu Microsoft spēja identificēt jauno Wiper ļaunprogrammatūru (saukta par “FoxBlade”) un sniedza Ukrainas valdībai gan mazināšanas stratēģijas, gan atjauninātas Microsoft Defender definīcijas “trīs stundu laikā” pēc tās atklāšanas.

New York Times ziņojumā ir sniegta sīkāka informācija par to, kā Microsoft sadarbojās ar ASV valdības aģentūrām, lai izplatītu FoxBlade ielāpus citās Eiropas valstīs, lai ierobežotu vai novērstu to iespējamo izplatīšanu. “Es nekad neesmu redzējis, ka tas darbojas tik vai gandrīz tik ātri,” Microsoft drošības viceprezidents Toms Bērts sacīja intervijā laikrakstam Times par FoxBlade centieniem mazināt ietekmi. “Tagad mēs darām lietas stundās, kas pat pirms dažiem gadiem būtu prasījušas nedēļas vai mēnešus.”

Papildus ļaunprogrammatūras atklāšanai un novēršanai Microsoft arī cīnās ar “valsts sponsorētu dezinformāciju”, noņemot saturu no Krievijas valsts medijiem (tostarp RT un Sputnik) no vietnes MSN.com un citiem Microsoft Start pakalpojumiem, piemēram, Windows 11 logrīku izvēlnes. RT lietotnes ir noņemtas no Windows veikala, un RT (agrāk Russia Today) un Sputnik saturam arī ir piešķirta prioritāte Bing meklēšanas rezultātos. RT un Sputnik tagad parādās tikai tad, kad lietotāji pieliek pūles, lai tos atrastu.

Microsoft saka, ka turpinās sadarboties ar ASV un Eiropas valdības amatpersonām un atjauninās ļaunprātīgas programmatūras definīcijas, lai novērstu jaunus draudus, tiklīdz tie tiks atklāti.

“Tas viss ir balstīts uz mūsu pēdējo nedēļu un mēnešu darbu, lai cīnītos pret kiberaktivitāšu eskalāciju pret Ukrainas mērķiem, tostarp jauniem graujošas ļaunprātīgas programmatūras veidiem, par kuriem mēs esam iepriekš publiski apsprieduši,” raksta Smits. “Mēs turpināsim izpaust sīkāku informāciju, jo mēs atklāsim jaunu ļaunprātīgu programmatūru, kas ir jādala ar globālo drošības kopienu.”

Uzņēmumi nav vienīgie nevalstiskie dalībnieki, kas iesaistīti Ukrainas iebrukumā. Neatkarīgi hakeri uzlauzuši arī vairākas Krievijas un Baltkrievijas tīmekļa vietnes pēc Ukrainas vicepremjerministra aicinājuma izveidot “IT armiju”.