離開
進入「耳語門」網攻黑手!俄羅斯侵烏前夕 惡意攻擊衛星網路
俄羅斯在入侵烏克蘭前,就已經發動一波波網攻行動。示意圖。(路透檔案照)
〔編譯陳成良/綜合報導〕歐盟、英國與美國10日同聲譴責,俄羅斯在2月24日入侵烏克蘭的前幾個小時,先行出動駭客,攻擊了覆蓋烏克蘭的KA-SAT衛星網路,企圖癱瘓烏克蘭的公共機構、企業與使用者之間的通訊,以利俄羅斯軍隊的實體攻擊。
《路透》報導,據微軟公司說法,與俄羅斯安全部門勾結的駭客團體,去年就開始為入侵烏克蘭鋪路,可疑的俄國駭客去年底取得幾家烏克蘭能源和資訊科技(IT)供應商的網路訪問權限,其中一些目標在今年遭到破壞性的惡意程式襲擊,這些程式刪除了數據並導致電腦癱瘓。
1月間,微軟察覺有駭客針對烏克蘭展開大規模網攻,分析後,將攻擊所使用的惡意程式稱為「耳語門」(WhisperGate),攻擊行動中雖然出現勒索信件,卻只是掩人耳目,因為它實際上破壞的是電腦主開機紀錄(MBR)與特定檔案的內容,足以癱瘓整部電腦。
「WhisperGate」與2017年俄羅斯對烏克蘭的網攻所使用惡意程式「NotPetya」密切相關,該攻擊同樣破壞了數千個當地電腦系統上的數據。
在「WhisperGate」行蹤敗露後,一連串的「分散式阻斷服務攻擊」(DDoS)曾短暫地使烏克蘭金融和政府網路斷線。後來英國和美國直指,這波DDoS攻擊,幕後黑手就是俄國。
接著,在俄國入侵前幾天,網路安全研究人員在烏克蘭發現了更多刪除資料的惡意程式。當時,斯洛伐克資安公司「 ESET」發現了幾個月前就設計好的新惡意程式,顯示俄國駭客明白,克里姆林宮和基輔之間的緊張局勢很快就會升高。
英國國家網路安全中心(NCSC)10日評估,幾乎可以確定,俄羅斯軍事情報局(GRU)涉入「WhisperGate」網攻行動。
2月24日凌晨,隨著俄軍進入烏克蘭東部,駭客破壞了烏克蘭和整個歐洲的數萬個衛星網路數據機。這些數據機為成千上萬的烏克蘭人提供上網服務。
這起事件至今仍是俄烏衝突檯面上最大的網路攻擊之一。遭鎖定的KA-SAT衛星網路,是由美國衛星通訊業者Viasat於歐洲及部分中東地區所部署的衛星網路,它覆蓋了包括烏克蘭在內的許多歐洲國家。
Viasat則說,大多數的使用者並未受到該攻擊的影響,主要的受害者為烏克蘭境內的數千家客戶,並波及歐洲數萬名使用固定寬頻服務的客戶。
歐盟正與其他夥伴合作,考慮採取進一步的措施來避免、阻止與回應網路上的類似行為,也將繼續提供必要的政治、金融與物資等資源,協助烏克蘭強化其網路彈性。此外,歐盟嚴正呼籲俄羅斯必須立即終止這場戰爭,以結束無謂的人類苦難。
