烏克蘭利用 ICS Fuxnet 惡意軟體破壞俄羅斯基礎設施

最近的報告表明，據稱與 Blackjack 組織有關聯並與烏克蘭安全部門有聯繫的烏克蘭駭客針對俄羅斯關鍵基礎設施實施了網路攻擊。一個值得注意的事件涉及對 Moscollector 的攻擊，Moscollector 是一家總部位於莫斯科的公司，負責監督供水和通訊網路等重要的地下系統。攻擊者聲稱使用了一種名為Fuxnet的複雜惡意軟體，並聲稱他們成功地使俄羅斯的工業感測器和監控基礎設施癱瘓，影響了從燃氣警報到火災警報等各種服務。

然而，網路安全公司 Claroty 進行的徹底檢查顯示出一幅更為微妙的畫面。雖然 Blackjack 號稱會破壞 87,000 個感測器並造成大範圍的混亂，但 Claroty 的分析揭示了更有針對性的方法。 Fuxnet，被描述為“類固醇震網”，似乎專注於大約 500 個感測器網關，而不是直接損壞感測器本身。這些網關充當感測器和更廣泛的網路之間的中介，使資料能夠傳輸到 Moscollector 的中央監控系統。

克拉洛蒂的發現揭示了攻擊的複雜機制。遠端部署的 Fuxnet 在滲透後會發起一系列破壞性操作。它會系統地刪除關鍵檔案、停用遠端存取服務並中斷通訊路徑。此外，該惡意軟體還試圖物理破壞記憶體晶片並用隨機資料淹沒串行通道，旨在淹沒網關和連接的傳感器。

儘管 Blackjack 聲稱造成了廣泛的破壞，但它們的影響似乎更加局部化。透過主要針對感測器網關和淹沒串行通道，攻擊者試圖製造破壞而不是徹底破壞。因此，雖然由於受影響設備的地理分佈，修復可能具有挑戰性，但實際感測器的完整性基本上保持不變。

這起事件凸顯了網路戰不斷演變的格局，複雜的惡意軟體可能會造成重大破壞，但不一定會造成不可逆轉的損害。隨著各國努力應對關鍵基礎設施面臨的日益嚴重的網路攻擊威脅，強而有力的網路安全措施和國際合作的需求變得越來越迫切。