情境示意圖

美國國務院與英國國家網路安全中心(NCSC)在本周四(2/20)分別發布新聞稿,指責俄羅斯情報局(GRU)在去年10月針對鄰近的喬治亞發動大規模的網路攻擊,不管是美國或英國都說將協助喬治亞防禦網路攻擊,並支持該國的主權與領土完整。

美國國務院表示,該波攻擊影響了喬治亞境內的數千個政府及私人網站,且至少破壞了當地兩家電視台的運作,俄羅斯駭客的行動是為了煽動分裂、製造不安全感並破壞喬治亞的民主體制。

英國NCSC則說,他們有95%的信心,認為喬治亞在去年底所遭遇的網路攻擊行動,是由GRU的特殊技術中心GTsST所主導,負責執行的駭客團隊為Sandworm(又名BlackEnergy、Telebots或VoodooBear)。

NCSC指出,過去GTsST已在全球發動多項網路攻擊行動,包括在2015年及2016年關閉烏克蘭電廠,在2017年針對烏克蘭的金融、能源與政府部門發動網路攻擊,或是在2017年以勒索軟體,加密烏克蘭重大基礎設施的硬碟。

美國國務院呼籲俄羅斯應該停止在喬治亞或其它國家的網路攻擊行動,因為網路空間的穩定有賴於各國的負責行為,且GRU的行為也與俄羅斯宣稱自己在網路上很負責的說法相砥觸。

美國還說將提供喬治亞必要的技術支援與能力,以協助強化該國的公共機構,並讓喬治亞有保護自己的能力。

喬治亞與俄羅斯之間的失和始於領土爭議,俄羅斯在2008年承認原屬喬治亞的南奧塞提亞及阿布哈茲為獨立國家,促使喬治亞宣布與俄羅斯斷交,兩國即對立迄今。


Advertisement

更多 iThome相關內容