「耳語門」網攻黑手！俄羅斯侵烏前夕 惡意攻擊衛星網路

〔編譯陳成良／綜合報導〕歐盟、英國與美國10日同聲譴責，俄羅斯在2月24日入侵烏克蘭的前幾個小時，先行出動駭客，攻擊了覆蓋烏克蘭的KA-SAT衛星網路，企圖癱瘓烏克蘭的公共機構、企業與使用者之間的通訊，以利俄羅斯軍隊的實體攻擊。

《路透》報導，據微軟公司說法，與俄羅斯安全部門勾結的駭客團體，去年就開始為入侵烏克蘭鋪路，可疑的俄國駭客去年底取得幾家烏克蘭能源和資訊科技（IT）供應商的網路訪問權限，其中一些目標在今年遭到破壞性的惡意程式襲擊，這些程式刪除了數據並導致電腦癱瘓。

請繼續往下閱讀...

1月間，微軟察覺有駭客針對烏克蘭展開大規模網攻，分析後，將攻擊所使用的惡意程式稱為「耳語門」（WhisperGate），攻擊行動中雖然出現勒索信件，卻只是掩人耳目，因為它實際上破壞的是電腦主開機紀錄（MBR）與特定檔案的內容，足以癱瘓整部電腦。

「WhisperGate」與2017年俄羅斯對烏克蘭的網攻所使用惡意程式「NotPetya」密切相關，該攻擊同樣破壞了數千個當地電腦系統上的數據。

在「WhisperGate」行蹤敗露後，一連串的「分散式阻斷服務攻擊」（DDoS）曾短暫地使烏克蘭金融和政府網路斷線。後來英國和美國直指，這波DDoS攻擊，幕後黑手就是俄國。

接著，在俄國入侵前幾天，網路安全研究人員在烏克蘭發現了更多刪除資料的惡意程式。當時，斯洛伐克資安公司「 ESET」發現了幾個月前就設計好的新惡意程式，顯示俄國駭客明白，克里姆林宮和基輔之間的緊張局勢很快就會升高。

英國國家網路安全中心（NCSC）10日評估，幾乎可以確定，俄羅斯軍事情報局（GRU）涉入「WhisperGate」網攻行動。

2月24日凌晨，隨著俄軍進入烏克蘭東部，駭客破壞了烏克蘭和整個歐洲的數萬個衛星網路數據機。這些數據機為成千上萬的烏克蘭人提供上網服務。

這起事件至今仍是俄烏衝突檯面上最大的網路攻擊之一。遭鎖定的KA-SAT衛星網路，是由美國衛星通訊業者Viasat於歐洲及部分中東地區所部署的衛星網路，它覆蓋了包括烏克蘭在內的許多歐洲國家。

Viasat則說，大多數的使用者並未受到該攻擊的影響，主要的受害者為烏克蘭境內的數千家客戶，並波及歐洲數萬名使用固定寬頻服務的客戶。

歐盟正與其他夥伴合作，考慮採取進一步的措施來避免、阻止與回應網路上的類似行為，也將繼續提供必要的政治、金融與物資等資源，協助烏克蘭強化其網路彈性。此外，歐盟嚴正呼籲俄羅斯必須立即終止這場戰爭，以結束無謂的人類苦難。