傳聞隸屬烏克蘭情報部門的駭客組織Blackjack,今年1月針對俄羅斯的關鍵基礎設施與軍事機構發起多次攻擊,包括摧毀當地電信業者M9 Telecom多達20 TB的資料,導致部分莫斯科民眾無法上網、並透過該國國營企業竊得逾500個軍事基地的建設規畫機密資料,如今這些人馬再度出手,這次是針對關鍵基礎設施而來。
4月9日該組織聲稱入侵俄羅斯工業感應器及監控基礎設施製造商Moscollector,駭客從去年6月開始從事攻擊行動,存取當地112個緊急服務系統,並停用8.7萬個位於機場、公路、石油管線等處的感應器及控制器,他們透過名為Fuxnet的惡意程式破壞設備,並宣稱他們已抹除所有伺服器的資料、路由器都重設為原廠設定、辦公大樓門禁卡也已經失效。
對此,資安業者Claroty進一步對上述資訊進行分析,指出惡意程式僅破壞超過500臺感測器閘道,與他們聲稱的8.7萬臺相關感應器設備有明顯差距。不過,研究人員認為,這500臺閘道設備很可能分散在俄羅斯全國各地及郊區,有可能必須重新部署韌體,甚至要更換設備,若要恢復運作仍是相當浩大的工程。
此外,攻擊者很有可能透過遠端部署該惡意程式,一旦成功入侵,Fuxnet就會開始刪除重要檔案,並關閉遠端存取服務,阻止設備恢復正常運作,再者,該惡意程式也會移除路由表(Routing Table)組態,切斷與其他裝置的通訊。完成上述工作後,該惡意程式就會破壞檔案系統並覆寫裝置的快閃記憶體。
另一方面,此惡意程式也會試圖利用隨機資料,破壞連線至閘道的感測器,從而導致相關連接埠與感測器過載。
針對研究人員公布的分析結果,這些駭客也做出回應,表示他們攻擊了2,659個IP位址的感測器,並能存取1,700個閘道設備且予以攻擊。
熱門新聞
2024-11-10
2024-11-10
2024-11-11
2024-11-10
2024-11-08
2024-11-08