離開
進入俄入侵烏克蘭前1小時 先網攻歐洲
烏克蘭十日公布的影片顯示,烏軍無人機在哈爾科夫州的沃爾昌斯克區(Vovchansk Raion)摧毀一輛俄軍Т-90新型主力戰車。Т-90曾被視為俄國總統普廷的壓箱寶之一,卻在烏克蘭戰場慘遭「開罐」。(路透)
〔編譯陳成良/綜合報導〕歐盟、英國與美國十日同聲譴責俄羅斯在二月廿四日入侵烏克蘭前幾個小時,先行利用駭客攻擊了覆蓋烏克蘭的KA-SAT衛星網路,企圖癱瘓烏克蘭的公共機構、企業與使用者之間的通訊,以利俄羅斯軍隊的實體攻擊。
路透報導,據微軟公司表示,與俄羅斯安全部門勾結的團體去年就開始為軍事入侵鋪路,可疑的駭客去年底取得幾家烏克蘭能源和資訊科技(IT)供應商的網路訪問權限,其中一些目標在今年遭到破壞性的惡意程式襲擊,導致電腦癱瘓、資料遭刪除。
一月間,微軟觀察到這場大規模的網攻,分析後將該惡意程式稱為「耳語門」(WhisperGate)。「WhisperGate」與二○一七年俄羅斯對烏克蘭網攻所使用的惡意程式「NotPetya」密切相關,該攻擊破壞了數千個當地電腦系統上的資料。
在「WhisperGate」敗露行蹤後,一連串的「分散式阻斷服務攻擊」(DDoS)曾短暫切斷了烏克蘭金融和政府網路。接著,在俄國入侵前幾天,網路安全研究人員在烏克蘭發現了更多刪除資料的惡意程式。當時,斯洛伐克資安公司「ESET」發現了幾個月前就設計好的新惡意程式,顯示俄國駭客明白,克里姆林宮和基輔之間的緊張局勢很快就會升高。
英國國家網路安全中心(NCSC)十日評估,幾乎可以確定,俄羅斯軍事情報局(GRU)涉入「WhisperGate」網攻行動。
二月廿四日凌晨,隨著俄軍進入烏克蘭東部,駭客破壞了烏克蘭和整個歐洲的數萬個衛星網路數據機。這起事件至今仍是烏俄衝突檯面上最大的網路攻擊之一,主要的受害者為烏克蘭境內數千家客戶,並波及歐洲數萬名使用固定寬頻服務的客戶。遭鎖定的KA-SAT衛星網路,是由美國衛星通訊業者Viasat於歐洲及部分中東地區所部署的衛星網路。
美國國務卿布林肯表示,這場網攻旨在「於入侵期間破壞烏克蘭的指揮和控制系統,並對其他歐洲國家產生了外溢影響」;英國外交大臣特拉斯也譴責這場「蓄意和惡意」的網攻行動。
英國內政大臣巴特爾十一日說,英國將全面修訂間諜法,因應國家所面臨從網攻到可能破壞國家經濟的惡意國會遊說等安全威脅。她透露,這項改革將包括制訂新的「外國影響力登記法」,在英國從事未申報的外國間諜活動將構成犯罪,新法也將引入新的外國干預罪行,以「瓦解為外國(或代表外國)進行的非法影響力活動」。
