俄羅斯關鍵基礎設施遭烏克蘭駭客鎖定，透過惡意軟體Fuxnet進行破壞

傳聞隸屬烏克蘭情報部門的駭客組織Blackjack，今年1月針對俄羅斯的關鍵基礎設施與軍事機構發起多次攻擊，包括摧毀當地電信業者M9 Telecom多達20 TB的資料，導致部分莫斯科民眾無法上網、並透過該國國營企業竊得逾500個軍事基地的建設規畫機密資料，如今這些人馬再度出手，這次是針對關鍵基礎設施而來。

4月9日該組織聲稱入侵俄羅斯工業感應器及監控基礎設施製造商Moscollector，駭客從去年6月開始從事攻擊行動，存取當地112個緊急服務系統，並停用8.7萬個位於機場、公路、石油管線等處的感應器及控制器，他們透過名為Fuxnet的惡意程式破壞設備，並宣稱他們已抹除所有伺服器的資料、路由器都重設為原廠設定、辦公大樓門禁卡也已經失效。

對此，資安業者Claroty進一步對上述資訊進行分析，指出惡意程式僅破壞超過500臺感測器閘道，與他們聲稱的8.7萬臺相關感應器設備有明顯差距。不過，研究人員認為，這500臺閘道設備很可能分散在俄羅斯全國各地及郊區，有可能必須重新部署韌體，甚至要更換設備，若要恢復運作仍是相當浩大的工程。

此外，攻擊者很有可能透過遠端部署該惡意程式，一旦成功入侵，Fuxnet就會開始刪除重要檔案，並關閉遠端存取服務，阻止設備恢復正常運作，再者，該惡意程式也會移除路由表（Routing Table）組態，切斷與其他裝置的通訊。完成上述工作後，該惡意程式就會破壞檔案系統並覆寫裝置的快閃記憶體。

另一方面，此惡意程式也會試圖利用隨機資料，破壞連線至閘道的感測器，從而導致相關連接埠與感測器過載。

針對研究人員公布的分析結果，這些駭客也做出回應，表示他們攻擊了2,659個IP位址的感測器，並能存取1,700個閘道設備且予以攻擊。