烏克蘭局勢|俄羅斯入侵同時發動網攻 網絡安全公司憂慮蔓延全球

撰文:歐敬洛
出版:更新:

隨着俄羅斯軍事入侵烏克蘭,俄羅斯在網絡同時發動網絡攻擊,有擔憂指情況會蔓延至其他國家。這可能是因電腦病毒的不受控制蔓延,同時也預演着一旦國家發生衝突,可能演變出的網絡大戰。

網絡安全公司ESET在2月24日表示,他們發現一隻新的,名為Wiper的惡意軟件,正在網絡上流傳。惡意軟件針對並感染烏克蘭電腦系統,刪除系統數據。

同日烏克蘭多個政府及銀行網頁亦受到大量的阻斷服務攻擊(DDoS)而斷線,無法連接。有報指烏克蘭手機亦收到了虛假的短訊,指國家的ATM已無法運作。

圖為2月24日,烏克蘭基輔,民眾躲進地下鐵隧道避難。(AP)

攻擊的猛烈讓人擔憂演變成更廣泛的網絡衝突,美國全國廣播公司(NBC)同日曾報道指總統拜登(Joe Biden)獲報告指美國可以考慮向俄羅斯發動網攻擊,破壞其互聯網連接並切斷其電力供應,以阻止其入侵烏克蘭。

白宮強烈否認相關報道,但如此的狀況已顯示着,一旦發生衝突,網絡攻勢將成為戰爭的一部分。

惡意軟件蔓延至其他國家

賽門鐵克(Symantec)表示,在烏克蘭檢測到的惡意軟件也影響了拉脫維亞和立陶宛的烏克蘭承包商,示意着俄羅斯的網絡戰可能波及到其他國家。

2017年一隻名為NotPetya的惡意軟件,最初只是針對烏克蘭,但很快便因不受控制蔓延全球,影響多間企業,造成超過 100 億美元的損失。據指最初的攻擊是來自俄羅斯情報機關GRU 的黑客部門 Sandworm。

美國和英國政府警告,企業要警惕俄羅斯在網絡上的可疑活動。與此同時,愛沙尼亞總理卡拉斯(Kaja Kallas)表示,歐洲國家應該審視本國的網絡安全狀況。

美國網絡安全公司Vectra AI總裁謝斯(Hitesh Sheth),表示長期以來一直認為網絡攻擊會成為所有國家武器庫的一部分,俄羅斯這次行動成為了人類史上第一次以網絡攻擊作為先發制人的武器。

圖為2021年5月,美國新澤西州,殖民管道的儲油庫。殖民管道遭黑客入侵導致輸油系統癱瘓。(Getty)

美國麥迪安網路安全公司(Mandiant)副總裁赫特奎斯特(John Hultquist)表示,俄羅斯一直很長時間在美國、英國和德國等西方國家挖掘基礎設施的漏洞,但從未見過他們發動攻勢,人們一直認為他們是在為突發事件做準備。

「現在的問題是,這就是他們一直在準備的突發事件嗎?他們一直等待俄羅斯發動入侵時開始進行破壞嗎?這是我們所擔憂的。」

2021年美國最大石油管道系統,殖民管道(Colonial Pipeline)遭受網路攻擊,影響多州能源供應。發動攻擊的黑客組織DarkSide被指來自俄羅斯,但美國證實與俄羅斯政府沒有關係。