北约成员国黑山关键基础设施遭遇“前所未有”的网络攻击

据悉，黑山国家基础设施遭到大规模“前所未有的”网络攻击。袭击了黑山政府的数字基础设施，政府已及时采取措施减轻其影响。另外，黑山立即向北约其他成员国报告了这次袭击。

公共行政部长 Maras Dukaj 说：“出于安全原因，某些服务被暂时关闭，但属于公民和公司的账户及其数据的安全并未受到威胁。”

据部长称，袭击于周四晚上开始。美国驻黑山大使馆建议美国公民将在该国的行动和旅行限制在必需品范围内，并保持最新且易于获取的旅行证件，担心这次袭击可能会影响政府识别黑山居民身份和交通的基础设施。

美国驻首都波德戈里察大使馆的网站报道说：“正在进行持续不断的网络攻击，攻击可能包括对公用事业、交通（包括边境口岸和机场）和电信部门的破坏。”

美国国家安全局向运营关键基础设施的组织发出警告。

EPCG 董事会主席 Milutin Djukanovic 解释说，国有电力公司 EPCG 已将其操作改为人工操作，以防止任何可能的损坏。作为预防措施，该公司还选择暂时停用一些客户的服务。

政府认为，这次袭击是由一个民族国家行为者精心策划的。

路透社报道，即将卸任的总理德里坦·阿巴佐维奇在周五晚上召开了国家安全委员会会议，讨论这次袭击事件。并表示，上周他的政府倒台后，这是出于政治动机。

2017年6月，尽管俄罗斯政府强烈反对威胁要进行报复，但黑山正式加入北约联盟后，黑山成为与俄罗斯有关的黑客组织 APT28 的目标。

2017年2月，黑山在几个月内第二次遭受了针对政府和媒体网站的大规模长期网络攻击。安全公司 FireEye 的研究人员分析了这些攻击，他们观察到与臭名昭著的与俄罗斯有关的 APT 组织 APT28 （又名 Fancy Bear、  Pawn Storm、  Strontium、  Sofacy、  Sednit和 Tsar Team）相关的恶意软件和漏洞利用。

在2016年10月的选举期间，又一次大规模袭击袭击了该国的机构 ，外界猜测俄罗斯政府 参与其中。

当时，黑客针对黑山发起了鱼叉式网络钓鱼攻击，恶意信息使用了与北约秘书会议有关的武器化文件，以及欧洲军队对黑山的访问。

黑客提供了 GAMEFISH 后门 （又名 Sednit、Seduploader、JHUHUGIT 和 Sofacy），这是一种仅由 APT28 组织在过去的攻击中使用的恶意软件。

2020 年 1 月，北约军事委员会 (MC) 主席斯图尔特·皮奇元帅爵士宣布了北约应对俄罗斯混合攻击的努力。“混合战”是指运用政治战，将常规战、非常规战和网络战与假新闻、外交、法律和外国选举干预等其他影响手段相结合的军事战略。

转自 E安全，原文链接：https://mp.weixin.qq.com/s/Oq8Y7zB5n7ZjQLjYobcXnQ

封面来源于网络，如有侵权请联系删除