微軟本周公布了俄羅斯針對烏克蘭所展開的網路攻擊活動報告,指稱從俄國入侵烏克蘭以來,至少已有6個由俄羅斯支持的駭客集團鎖定烏克蘭發動237次的網路攻擊,而這些網路攻擊經常與實體攻擊相呼應。
圖片來源/微軟
被該報告點名的6個駭客集團分別是隸屬於俄羅斯情報局(GRU)的APT 28與Sandworm,歸俄羅斯外國情報局(SVR)管轄的Nobelium(又名UNC2452或UNC 2652),以及俄羅斯聯邦安全局(FSB)麾下的Gamaredon、Unit 71330與Turla。另一個專門部署WhisperGate資料刪除程式並竊取資料的DEV-0586亦疑似來自GRU。
根據微軟的觀察,這些網路攻擊行動的目的不僅是為了削弱烏克蘭系統及組織的能力,亦著眼於摧毀當地人民存取可靠資訊與重要民生服務的管道,並企圖動搖烏克蘭人民對現有政權的信心。
在237次的攻擊行動中,有接近40次屬於破壞性攻擊,當中有32%直接鎖定烏克蘭政府組織,超過40%相準重大基礎設施,駭客利用各種不同的手法取得初步存取這些系統的權限,包括網釣攻擊、開採未修補的安全漏洞,或是自供應鏈下手。
微軟表示,俄羅斯的駭客攻擊不僅是破壞性的,也夾雜著間諜行動,同時許多的網路攻擊都與實際的軍事攻擊行動相呼應,例如在3月1日針對烏克蘭電視臺展開了網路攻擊,當天便把飛彈對準烏克蘭的電視塔,或者是當俄羅斯軍隊圍攻烏克蘭城市Mariupol時,烏克蘭的居民即開始收到謊稱是Mariupol居民寄來的電子郵件,宣稱烏克蘭政府已經拋棄烏克蘭人。
圖片來源/Ukraine NOW/Telegram
其實在各界協助烏克蘭抵抗俄羅斯攻擊的當下,不管是軍事、經濟或資安上的支援,也有不少駭客集團正鎖定俄羅斯發動各式攻擊,不過迄今尚未出現關於俄羅斯遭網路攻擊的彙整報告。
熱門新聞
2024-12-08
2024-12-08
2024-11-29