谷歌旗下的網路 在歐洲和美國,關鍵基礎設施 安全公司 Mandiant 發布了一份關於隸屬於莫斯科軍事情報部門的俄羅斯駭客組織 Sandworm 的報告。她將該團夥視為“全球威脅”,自今年年初以來,該團夥已經瞄準了歐洲和美國的各種關鍵水管理基礎設施。在法國,一座法國水力發電廠大壩似乎成為攻擊目標,但駭客最終攻擊的是工廠。
「APT44 對與俄羅斯利益交叉的世界各地政府和關鍵基礎設施運營商構成持續且嚴重的威脅」:谷歌旗下網路安全公司 Mandiant在 4 月 17 日發布的報告中詳細介紹了 APT44 黑客的操作群體,又稱「沙蟲」。自 Mandiant 十年前發現該網 加拿大電報數據 路犯罪組織以來,其危險性已被上調,特別是因為該組織有能力在俄羅斯政府的支持下進行間諜活動、攻擊和影響行動。
俄羅斯駭客成功溢出水塔
早在 1 月,Telegram頻道 CyberArmyofRussia_Reborn (CARR) 就聲稱對波蘭、美國和法國的水處理或供水設施進行了電腦攻擊。到目前為止,尚無法知道這些網路攻擊是否與 Sandworm 駭客組織有關。Mandiant發布的報告顯示,該 Telegram 頻道確實被 APT44 用作代表俄羅斯軍事情報部門 (GRU) 的宣傳頻道。 CARR 是 Sandworm 的三個資訊管道之一,另外兩個是 Xaknet 和 Solntsepek,後者是去年 12 月針對烏克蘭營運商 Kyivstar 進行網路攻擊的幕後黑手。該報告透過 CARR 管道
詳細列出了 Sandworm 對水利基礎設施的各種主張。 1月17日至18日期間,後者發布了視頻,承認對波蘭一家污水處理廠遭受黑客攻擊負責。在美國德州穆勒肖,一座水塔遭到襲擊:海盜設法使其溢出,數萬公升水積聚在街道和管道中。同時,德州的其他城市也在其供水系統中偵測到惡意活動。
水管理系統特別脆弱
在法國,Sandworm 還聲稱於 3 月 2 日襲擊了 Courlon-sur-Yonne 水力發電廠(Bourgogne-Franche-Comté)。隨後,駭客組 mailjet 是否會在 2024 年徹底改變電子郵件行銷? 織發布了大壩的無人機影像,以及從閥門打開軟體中提取的影片。然而,根據《世界報》報道,俄羅斯精英駭客瞄準了錯誤的目標,他們入侵了庫爾蘭登(大東部)一家工廠的小型私人設施。結果,上游水位下降了…20公分。研究人員表示:
“Mandiant 目前無法獨立驗證 APT44 的入侵活動。”然而,美國有關公共服務部門的官員已公開承認發生在CARR列為受害者的公司中的事件。然而,供水系統仍然很容易成為駭客的目標:由於缺乏資金和人員,他們常常難以實施必要的網路安全。另一方面,遠端控制軟體經常使用這些基礎設施使它們容易受到可能的安全漏洞的影響。
參與 MacronLeaks 的組織
Mandiant 研究人員也「觀察到該組織在北美、歐洲、中東、中亞和拉丁美 印度數據 洲進行間諜活動」。他們補充說:“隨著 2024 年參加全國選舉的人數達到創紀錄水平,Sandworm 試圖幹預民主進程的歷史進一步增加了該組織在短期內可能構成的威脅的嚴重性。”
Sandworm 先前曾涉嫌參與2017 年MacronLeaks間諜活動,其中來自「En Marche!」的內部電子郵件被駭客攻擊。該網路犯罪集團還被指控在 2018 年平昌奧運會開幕式(韓國)期間入侵了資訊系統。他們也被懷疑是 NotPetya 勒索軟體的幕後黑手,該軟體影響了世界各地的企業,造成的損失超過 10 億美元。