五眼国家警告俄罗斯对关键基础设施的网络攻击

“五眼”国家发布了一份联合网络安全咨询报告，警告称，在对乌克兰持续的军事围困中，俄罗斯国家资助的行为体和犯罪集团针对关键基础设施组织的恶意攻击不断增加。

澳大利亚、加拿大、新西兰、英国和美国当局表示：“不断演变的情报表明，俄罗斯政府正在探索潜在网络攻击的选择。”。

“俄罗斯入侵乌克兰可能使该地区内外的组织面临更多恶意网络活动。这种活动可能是为了应对俄罗斯遭受的史无前例的经济损失以及美国及其盟友和伙伴提供的物质支持。”

此前，美国政府发出了另一次警报，警告国家行为者部署专门的恶意软件，以保持对工业控制系统（ICS）和监控与数据采集（SCADA）设备的访问。

自入侵开始以来的过去两个月里，乌克兰遭受了一系列针对性活动的闪电战，从分布式拒绝服务（DDoS）攻击到针对政府和基础设施实体部署破坏性恶意软件。

周三的警报指出，俄罗斯国家资助的网络安全行为者有能力破坏IT网络，保持长期持久性，在保持隐藏的同时窃取敏感数据，破坏和破坏工业控制系统。

此外，Conti（又名Wizard Spider）等网络犯罪集团也加入其中，他们公开承诺支持俄罗斯政府。其他与俄罗斯结盟的网络犯罪集团包括CoomingProject、Killnet、Mummy Spider（Emotet的运营商）、Salty Spider、Scully Spider、Smoky Spider和XakNet团队。

Nozomi Networks网络安全战略主管克里斯·格罗夫（ChrisGrove）在与《黑客新闻》分享的一份声明中表示：“信息应该响亮而清晰，俄罗斯的关系国家行为者正在四处游荡，网络空间已经成为一个混乱而炎热的战区，每个人都应该做好准备，应对来自任何方向的攻击。”。

该消息披露之际，美国联邦调查局（FBI）通报称，在种植和收获季节，针对食品和农业部门公司的勒索软件攻击可能增加。

该机构表示：“由于合作社在农业生产中扮演的时间敏感角色，网络行为者可能会将合作社视为有利可图的目标，并愿意支付费用。”。“初始入侵向量包括已知但未修补的常见漏洞和漏洞，以及因利用共享网络资源或破坏托管服务而导致的二次感染。”

在另一项行动中，美国财政部采取行动，制裁俄罗斯加密货币开采公司Bitriver，因为该公司帮助俄罗斯逃避制裁，这标志着虚拟货币开采公司首次被列入经济封锁名单。俄罗斯是世界第三大比特币开采国。

财政部表示：“通过运营大型服务器农场，在国际上销售虚拟货币开采能力，这些公司帮助俄罗斯将其自然资源货币化。”。“然而，矿业公司依赖进口电脑设备和法定付款，这使它们容易受到制裁。”