乌克兰利用 ICS Fuxnet 恶意软件破坏俄罗斯基础设施

最近的报告显示，据称与一个名为 Blackjack 的组织有关联的乌克兰黑客已经针对俄罗斯关键基础设施发动了网络攻击，据称与乌克兰安全部门有联系。一起引人注目的事件是对莫斯科一家负责管理水和通信网络等重要地下系统的公司 Moscollector 的攻击。攻击者声称使用了一种名为Fuxnet的复杂恶意软件，声称他们成功破坏了俄罗斯的工业传感器和监控基础设施，影响了从天然气到火灾报警等各种服务。

然而，网络安全公司 Claroty 的全面检查揭示了更微妙的图景。虽然 Blackjack 吹嘘破坏了 87,000 个传感器并造成了大范围混乱，但 Claroty 的分析揭示了一种更有针对性的方法。被称为“强化版Stuxnet ”的 Fuxnet 似乎专注于大约 500 个传感器网关，而不是直接破坏传感器本身。这些网关充当传感器和更广泛网络之间的中介，使数据传输到 Moscollector 的中央监控系统。

Claroty 的发现揭示了攻击的复杂机制。远程部署的 Fuxnet 在渗透后会发起一系列破坏性操作。它会系统地删除关键文件、禁用远程访问服务并破坏通信路径。此外，该恶意软件还试图物理破坏内存芯片并用随机数据淹没串行通道，旨在压垮网关和连接的传感器。

尽管 Blackjack 声称造成了大面积破坏，但看来其影响更为局部。通过主要针对传感器网关并淹没串行通道，攻击者试图制造混乱而不是彻底破坏。因此，虽然由于受影响设备的地理分布，修复可能具有挑战性，但实际传感器的完整性基本完好无损。

此次事件凸显了网络战争形势的不断演变，复杂的恶意软件可能会造成严重破坏，但不一定造成不可逆转的损害。随着各国努力应对关键基础设施遭受网络攻击的威胁，采取强有力的网络安全措施和国际合作变得越来越迫切。