在过去的十年里,俄罗斯对乌克兰的冲突不仅仅是军事行动那么简单,它还延伸到了网络空间和民用基础设施的破坏上。尤其是在冬季,乌克兰的平民成了俄罗斯多种攻击方式的直接受害者。这些攻击不仅仅是物理上的轰炸,更包括了数字空间的渗透和破坏,使乌克兰的电力和供暖设施遭受了前所未有的挑战。
今年1月,俄罗斯黑客似乎又找到了新的方式,将数字攻击转化为对乌克兰平民的直接伤害。一个名为FrostyGoop的恶意软件样本首次被发现,它允许黑客直接侵入乌克兰的供暖设施,在严寒的冬天里关闭了数百栋建筑物的供暖和热水。这不仅是对乌克兰人民基本生活条件的剥夺,更是对国际法和人道主义精神的公然践踏。
Dragos工业网络安全公司周二披露的这一新发现,让我们对俄罗斯的网络攻击手段有了更深入的了解。该恶意软件样本被用于针对乌克兰利沃夫一家供热公司的网络攻击,导致600栋建筑的供热服务瘫痪约48小时。在袭击发生时,利沃夫正处于典型的一月冰冻期,接近该地区一年中最冷的时候,平民不得不忍受零下几十摄氏度的低温。这种在寒冬中关闭暖气的行为,无疑是对乌克兰人民生存权的极大威胁。
FrostyGoop恶意软件是迄今为止发现的少数几个能直接与工业控制系统软件交互并产生物理效果的代码样本之一。它利用Modbus这一常用但相对不安全的协议,与工业技术进行通信,并篡改温度读数,诱使控制系统冷却流经建筑物管道的热水。这种直接破坏供热设施的行为,是黑客攻击的新趋势,也是对民用基础设施安全的新挑战。
Dragos公司首次发现FrostyGoop恶意软件是在今年4月,当时该恶意软件被上传到一个在线恶意软件扫描服务进行测试。随后,Dragos与乌克兰网络安全情况中心合作,了解到该恶意软件已被用于针对乌克兰西部最大城市利沃夫一家供热公司的网络攻击。尽管Dragos尚未将此次攻击与任何已知的黑客组织联系起来,但这一事件无疑揭示了俄罗斯在网络空间对乌克兰的持续威胁。
值得注意的是,FrostyGoop恶意软件并非孤立存在。Dragos在其扫描中至少发现了40台类似的ENCO设备,这些设备同样存在漏洞,可能成为黑客攻击的目标。这意味着,类似的供暖设施攻击可能在乌克兰乃至全球范围内再次发生,对民用基础设施的安全构成严重威胁。