圖片來源: 

dhahi alsaeedi on unsplash

烏克蘭電腦緊急應變小組(CERT-UA)周二(4/12)指出,已在微軟與ESET的協助下,阻止了俄羅斯駭客集團Sandworm針對該國電廠所展開的攻擊行動。

Sandworm的攻擊行動分為前後兩波,第一波發生在今年2月,Sandworm成功滲透了烏克蘭電廠,雖然烏克蘭沒能預防第一波的入侵,但成功阻止了Sandworm預計於4月8日展開、企圖切斷烏克蘭電廠能力的第二波攻擊。

根據ESET所公布的第二波攻擊時程,Sandworm在4月8日於該電網的Windows、Linux及Solaris等系統上部署了破壞性惡意程式CaddyWiper,它能永遠刪除磁碟上的資料;同一天預計執行的則是可用來破壞高壓變電所運作能力的Industroyer2,以及刪除Industroyer2足跡的CaddyWiper。

圖片來源/ESET

Sandworm在2016年便曾以Industroyer攻擊烏克蘭電廠,並造成當地大停電,當時的ESET即曾分析,Industroyer利用缺乏安全機制的工業通訊協定與電廠的工業控制系統交流,可直接控制變電所開關與輸電網路的斷路器,ESET基於原始碼的重複性,相信Industroyer2是Industroyer的變種,具備更彈性的配置能力。

有別於Industroyer在5年前就現身過,ESET是在今年3月才發現CaddyWiper的蹤跡,它先於3月14日被用來攻擊烏克蘭的銀行,再於4月1日攻擊烏克蘭的政府組織,一直到4月8日才出現在烏克蘭的電廠中。

俄羅斯與烏克蘭的攻防戰從實體迅速擴大到網路,多數的西方國家譴責俄羅斯的侵犯行為,並站在支持烏克蘭的立場,不僅提供實質的軍備予烏克蘭,也在網路威脅上提供協助,例如微軟亦於日前接管了另一個俄羅斯駭客組織Fancy Bear用來攻擊烏克蘭的7個網域

熱門新聞

Advertisement