五眼聯盟警告俄羅斯駭客集團針對全球重大基礎設施展開報復性攻擊

包括美國、澳洲、加拿大、紐西蘭與英國等五眼聯盟（Five Eyes）的網路安全主管機關在周三（4/20）警告，俄羅斯官方或支持俄羅斯的各個駭客集團正在針對全球重大基礎設施展開攻擊，目的可能是為了報復各國對俄羅斯所實施的經濟制裁，或是反擊各國針對俄羅斯展開的網路攻擊行動，呼籲基礎設施業者應嚴陣以待。

五眼聯盟聯手發布了聯合網路安全通報（Joint Cybersecurity Advisory），指出由俄羅斯政府支持的網路行動包括發動分散式阻斷服務攻擊，部署毀滅式惡意程式以攻擊烏克蘭政府及重大基礎設施。此外，支持俄羅斯政府的駭客集團也威脅要攻擊反對俄羅斯政府的各個國家，包括那些提供物資予烏克蘭的國家及組織。

遭到五眼聯盟點名的俄羅斯官方駭客組織包括由俄羅斯聯邦安全局（FSB）與旗下的Dragonfly駭客集團（或稱Energetic Bear），以及俄羅斯外國情報局（SVR）、俄羅斯情報局（GRU）、GRU的特別技術中心（GTsST）、特勤中心（GTsSS），以及俄羅斯的國防、化學與力學研究部（TsNIIKhM）。

其中，FSB曾經鎖定英國及美國的能源企業，美國的航空組織、美國政府與軍方、資安公司與記者發動惡意的網路行動，亦指使Dragonfly針對廢水處理等重大基礎設施展開攻擊。

GRU特別技術中心亦曾透過分散式服務阻斷攻擊或破壞性惡意程式來攻擊北約組織成員國、西方政府與軍事組織，以及重大基礎設施相關業者。其它的俄羅斯官方組織也藉由部署惡意程式，來從事網路間諜與情報蒐集任務。

至於支持俄羅斯政府的駭客集團則包括The CoomingProject、Killnet、Mummy Spider、Salty Spider、Scully Spider、Smokey Spider、Wizard Spider與The Xaknet Team。

不過，即使這些駭客集團表態是為了支持俄羅斯政府才發動攻擊，但它們也都繼續從事以利益為主的攻擊行動。

總之，五眼聯盟呼籲所有建設基礎設施的組織必須儘快採取行動來強化系統安全，包括更新軟體、強制採用多因素認證、監控RDP及其它潛在風險服務，以及務必提高使用者的安全意識。