烏克蘭政府週一警告稱,克里姆林宮正計劃對烏克蘭及其盟國境內的電網和其他關鍵基礎設施進行“大規模網絡攻擊”。

“通過網絡攻擊,敵人將試圖增加導彈襲擊對供電設施的影響,主要是在烏克蘭東部和南部地區,”諮詢警告。 “佔領指揮部確信這將減緩烏克蘭國防軍的進攻行動。”

週一的公告提到了俄羅斯政府實施的兩次網絡攻擊——首先是 2015 然後幾乎完全 一年後——在一年中最冷的月份之一故意讓烏克蘭人斷電。這些攻擊被視為概念驗證和各種測試場中斷烏克蘭的電力供應。

第一次攻擊改變了由克里姆林宮支持的黑客創建的已知惡意軟件 BlackEnergy 的用途。攻擊者使用這種新的 BlackEnergy3 惡意軟件闖入烏克蘭電力公司的企業網絡,然後進一步侵入公司用於發電和輸電的監督控制和數據採集系統。該黑客攻擊允許攻擊者使用配電和傳輸中常見的合法功能來觸發故障,導致超過 225,000 人斷電超過六個小時。

2016 年的攻擊更加複雜。它使用了一種從頭開始編寫的新惡意軟件,專為入侵電網系統而設計。這款名為 Industroyer 和 Crash Override 的新惡意軟件以掌握烏克蘭電網運營商使用的神秘工業流程而著稱。 Industroyer 與這些系統進行本地通信,以指示它們對變電站線路進行斷電然後重新通電。

“2015 年和 2016 年對烏克蘭能源系統的網絡攻擊經驗將用於開展行動,”烏克蘭政府週一表示。

星期一的公告是在烏克蘭軍隊重新佔領兩週後發布的哈爾科夫和其他城市的大片領土一直在俄羅斯控制下數月。俄羅斯總統弗拉基米爾·普京上週呼籲動員 30 萬俄羅斯公民支持該國對烏克蘭的軍事入侵。

此舉是自二戰以來俄羅斯第一次這樣做,引發了抗議和大部分男性俄羅斯人逃離該國的散居國外。該國軍方增加對黑客攻擊的依賴可以被視為在不進一步加劇持續人員短缺的情況下實現目標的一種方式。

很難評估黑客攻擊烏克蘭電網的成功機率。今年早些時候,烏克蘭的 CERT-UA 表示 在一家地區性烏克蘭能源公司的網絡中成功檢測到一種新的 Industroyer 菌株。據報導,Industroyer2 能夠暫時關閉九個變電站的電源,但在可能引發大停電之前就被停止了。

“我們沒有任何直接知識或數據來評估烏克蘭保護其電網的能力,但我們知道 CERT-UA 在今年早些時候停止了針對烏克蘭變電站的 INDUSTROYER.V2 惡意軟件的部署,”Mandiant Industrial Control Systems Consulting 的技術經理 Chris Sistrunk 在一封電子郵件中寫道。 “基於此,以及我們對烏克蘭人民總體決心的了解,越來越清楚的是,烏克蘭的網絡攻擊受到抑制的原因之一是其防御者非常具有侵略性,並且非常善於對抗俄羅斯行為者。”

但來自 Mandiant 和其他地方的研究人員也注意到 Sandworm,即克里姆林宮支持的電網黑客組織的名稱,是世界上最精英的黑客組織之一。它們以隱蔽性、持久性和隱​​藏在目標組織中數月甚至數年而聞名。

除了對電網的攻擊外,週一的公告還警告該國預計俄羅斯會加大其他形式的破壞。

“克里姆林宮還打算加大對烏克蘭最親密盟友(主要是波蘭和波羅的海國家)關鍵基礎設施的 DDoS 攻擊力度,”該公告稱。自 2 月以來,研究人員表示,親俄羅斯的威脅行為者 一直落後 穩定<a href="https://arstechnica.com/information-technology/2022/06/pro-russia-threat-group-killnet-is-pummeling-lithuania-with-ddos-attacks/" 的流 >針對烏克蘭及其盟友的分佈式拒絕服務攻擊。