【網絡之戰】微軟警告:俄羅斯發動網絡攻擊將持續整個冬季
烏克蘭與俄羅斯戰事持續未了,相關的網絡攻擊也未曾停歇。Microsoft 警告指,預計整個冬季由俄羅斯支持的網絡攻擊,將繼續針對烏克蘭基礎設施和北約盟國,更指出觀察到俄羅斯軍事情報威脅組織 Sandworm,對烏克蘭基礎設施作針對性的攻擊,並與導彈襲擊有關。
根據 BleepingComputer 報道,這些襲擊伴隨著俄方的政治宣傳,以破壞西方國家如來自美國、歐盟和北約對烏克蘭的支持。俄羅斯的宣傳還試圖破壞歐洲對烏克蘭的支持,並從中挑撥離間,最終目標是中斷他們對烏克蘭的援助和武器的供應。
報告預計,這些襲擊將會持續,並可能不只攻擊烏克蘭,而是以為該國提供重要物資的國家作目標。Microsoft 指歐洲應為「在今年冬天由俄羅斯在網絡可能發起的多重攻擊」做好準備,又表示這些趨勢亦反映全世界都該為這些潛在攻擊作準備。
Microsoft 指出,俄羅斯希望利用民眾對烏克蘭的支持出現裂痕,藉以破壞支持烏克蘭復原的聯盟,削弱流向該地區的人道主義和軍事援助,並提出應該為針對歐洲的網絡影響行動做好準備,這些行動將與網絡威脅活動同步進行。
Microsoft 在 6 月時曾發出警告稱,俄羅斯情報機構包括 GRU、SVR 和 FSB,對於俄羅斯入侵烏克蘭後、一直幫助烏克蘭的國家政府加強網絡攻擊,試圖破壞全球數十個國家的實體,隨後便發布了上述的報告。絕大多數攻擊集中北約,和對戰爭發揮關鍵作用的國家政府,以獲取敏感資訊。
俄羅斯軍事情報威脅組織 Sandworm,是一群至少已活躍二十年的俄羅斯精英黑客組成,與之前 2015 年和 2016 年烏克蘭停電的惡意活動、針對烏克蘭銀行的 KillDisk 擦除器攻擊,以及 NotPetya 勒索軟件有關。
Sandworm 是針對供應鏈作攻擊的 Prestige 勒索軟件的幕後黑手,而 Prestige 從 10 月開始,便攻擊烏克蘭和波蘭的運輸和物流公司。最近在 11 月下旬針對烏克蘭的勒索軟件攻擊,也與 Sandworm 俄羅斯軍方黑客有關。最先發現攻擊的軟件公司 ESET 表示,當時在多個烏克蘭組織的網絡上,發現了命名為 RansomBoggs 的勒索軟件。
今年 3 月下旬,Google 威脅分析小組(TAG)觀察到由俄羅斯威脅小組 COLDRIVER,發動針對北約和歐洲軍事實體的網絡釣魚攻擊。另一份 3 月發布的 Google TAG 報告,亦披露了更多與俄羅斯在烏克蘭戰爭相關的惡意活動的詳細資訊,揭露來自俄羅斯、中國和白俄羅斯的國家級黑客,不斷破壞烏克蘭、歐洲組織和官員的努力。
相關文章:【後疫情時代】提防國家級黑客?2023年5大網絡安全風險預測
