包括美国、澳洲、加拿大、新西兰与英国等五眼联盟(Five Eyes)的网络安全主管机关在周三(4/20)警告,俄罗斯官方或支持俄罗斯的各个黑客集团正在针对全球重大基础设施展开攻击,目的可能是为了报复各国对俄罗斯所实施的经济制裁,或是反击各国针对俄罗斯展开的网络攻击行动,呼吁基础设施企业应严阵以待。
五眼联盟联手发布了联合网络安全通报(Joint Cybersecurity Advisory),指出由俄罗斯政府支持的网络行动包括发动分布式拒绝服务攻击,部署毁灭式恶意程序以攻击乌克兰政府及重大基础设施。此外,支持俄罗斯政府的黑客集团也威胁要攻击反对俄罗斯政府的各个国家,包括那些提供物资给乌克兰的国家及组织。
遭到五眼联盟点名的俄罗斯官方黑客组织包括由俄罗斯联邦安全局(FSB)与旗下的Dragonfly黑客集团(或称Energetic Bear),以及俄罗斯外国情报局(SVR)、俄罗斯情报局(GRU)、GRU的特别技术中心(GTsST)、特勤中心(GTsSS),以及俄罗斯的国防、化学与力学研究部(TsNIIKhM)。
其中,FSB曾经锁定英国及美国的能源企业,美国的航空组织、美国政府与军方、安全公司与记者发动恶意的网络行动,也指使Dragonfly针对废水处理等重大基础设施展开攻击。
GRU特别技术中心也曾通过分布式服务阻断攻击或破坏性恶意程序来攻击北约组织成员国、西方政府与军事组织,以及重大基础设施相关企业。其它的俄罗斯官方组织也借由部署恶意程序,来从事网络间谍与情报搜集任务。
至于支持俄罗斯政府的黑客集团则包括The CoomingProject、Killnet、Mummy Spider、Salty Spider、Scully Spider、Smokey Spider、Wizard Spider与The Xaknet Team。
不过,即使这些黑客集团表态是为了支持俄罗斯政府才发动攻击,但它们也都继续从事以便益为主的攻击行动。
总之,五眼联盟呼吁所有建设基础设施的组织必须尽快采取行动来强化系统安全,包括更新软件、强制采用多因素认证、监控RDP及其它潜在风险服务,以及务必提高用户的安全意识。