五眼聯盟警告 親俄羅斯政府的駭客組織將攻擊關鍵基礎架構

五眼聯盟國家情報單位警告，俄羅斯政府支持的國家駭客及犯罪組織可能對關鍵基礎架構發動攻擊。

五眼聯盟國家包括美、英、澳、紐及加拿大於上周發佈聯合網路安全公告。公告指出，俄羅斯政府之前透過惡意軟體鎖定烏克蘭政府及油、電、水或天然氣等基礎架構機構，也可能嘗試新的攻擊管道，包括分散式阻斷服務 (DDoS) 等。

五眼聯盟警告，俄羅斯駭客活動可能涵括烏克蘭內或其他地區，同時也可能針對美國及盟國對俄發動經濟制裁，以及對烏克蘭提供實質支援做出回應。

雖然俄羅斯國家駭客攻擊西方企業由來已久，但這次因為有犯罪組織的加入而更加複雜。犯罪組織如 Conti 勒索軟體駭客已公開支持俄羅斯政府，且揚言報復攻擊俄羅斯的網路活動。有些組織則表示會把支持烏克蘭的國家和組織當成目標。

報告指出，俄羅斯所有主要駭客組織及網路犯罪集團都可能參與對西方國家的攻擊。微軟安全部門本月接管了俄國駭客組織 Strontium、或稱 Fancy Bear 攻擊烏克蘭使用的網域，不過微軟指出， Fancy Bear 只是攻擊烏克蘭攻擊的眾多組織之一，幾乎所有俄國國家駭客都參與了對烏國政府及關鍵基礎架構的大規模攻擊行動。

五眼聯盟建議立即行動以因應可能的網路攻擊，包括破壞性惡意程式、勒索軟體、DDoS 攻擊及間諜軟體。組織應強化及網路安全防禦，和對辨識惡意活動指標執行盡職調查。

來源: Siliconangle