• 2022年5月21日 23:12

网络空间:乌克兰与俄罗斯之间的另类攻防战

5月 11, 2022

早在俄罗斯入侵乌克兰之前,西方情报机构就曾警告称,潜在的网络攻击可能会蔓延到其他地方,并对全球的计算机网络造成 “ 溢出性的 ” 破坏。

虽然迄今为止,几乎没有证据显示已造成了 “ 溢出性的 ” 破坏,但是,针对乌克兰的网络战争仍旧在继续中。

据微软公司称,早在 2021 年,与俄罗斯安全部门联手的一些组织就开始为军事入侵奠定基础。

该公司表示, 2021 年底,疑似俄罗斯的黑客侵入了乌克兰几家不同的能源和 IT 供应商的网络。其中的一些入侵目标后来在 2022 年遭到了破坏性的计算机病毒攻击,数据被删除,并造成计算机宕机。

在 2 月 24 日俄罗斯发动入侵乌克兰的前几周,这些黑客还针对乌克兰的目标进行了一系列的网络行动。

今年 1 月,研究人员发现,一个名为 WhisperGate 的破坏性恶意软件开始在乌克兰传播。

WhisperGate 与 2017 年俄罗斯对乌克兰发起的名为 NotPetya 的网络攻击非常相似,那次攻击摧毁了数千个当地计算机系统的数据。

WhisperGate 被发现后,一系列的分布式拒绝服务攻击 (DDoS)还导致乌克兰的银行和政府网站短暂瘫痪。后来,英国和美国把此次 DDoS 攻击归咎于俄罗斯。

之后,也就是在俄罗斯发动入侵的前几天,网络安全研究人员在乌克兰发现了更多的数据清除恶意软件。

斯洛伐克网络安全公司 ESET 表示,他们甚至发现了几个月前新设计的数据清除软件。这一发现表明,俄罗斯的黑客知道,克里姆林宫与基辅之间的紧张关系很快就会升级。

英国国家网络安全中心(NCSC)周二表示,“ 几乎可以肯定 ”,俄罗斯的军事情报部门是 WhisperGate 恶意软件的幕后黑手。

2 月 24 日凌晨,当俄罗斯军队进入乌克兰东部时,黑客也开始了行动——破坏了乌克兰和欧洲各地数以万计的卫星互联网调制解调器。这是这次俄乌冲突中发生的已知最大的公开网络攻击之一。

乌克兰高级网络安全官员 Victor Zhora 说,这次针对美国卫星公司 Viasat 控制的网络的攻击,在战争开始时造成了 “ 真正巨大的通信损失 ”。

英国外交办公室援引 “ 英国和美国的新情报 ” 说,俄罗斯是这次针对 Viasat 网络的数字闪电战的幕后黑手,但没有对此详加说明。

微软公司称,俄对乌克兰的军事入侵发生以后,俄罗斯的黑客还侵入了乌克兰的几家重要机构,包括核能公司、媒体公司和政府实体。

尽管很难追踪每一次黑客攻击的目标,但有一个值得注意的事件发生在 3 月 1 日,当天,俄罗斯对基辅电视塔发动导弹袭击的同时,基辅的媒体也遭到了广泛的破坏性网络攻击。

几天后,微软在一家未具名的乌克兰核电公司的网络中发现了一个俄罗斯组织,当时,俄罗斯军方占领了欧洲最大的核电站—— Zaporizhzhya 核电站。

美国高级国家安全官员表示,莫斯科现正在联合其网络力量和军事力量,来发动混合攻击。

4 月 12 日,Victor Zhora、ESET 以及乌克兰计算机应急响应小组在一系列声明中表示,一个被称为 Sandworm 且在 2015 年攻击乌克兰电网的俄罗斯精英黑客团队,几天前,曾试图造成乌克兰的电网再次停止供电。

据称,这些黑客是俄罗斯军事情报机构的一部分,他们设计了一款名为 Industroyer 2 的恶意软件,通过该软件,可以操纵电力设施中的设备,控制电力的流动。

乌克兰官员说, Industroyer 2 曾被部署在一个为大约 200 万当地人提供电力的未具名的变电站上。Victor Zhora 说,尽管攻击遭到了挫败,但其 “ 意图造成的破坏却是巨大的 ”。

随着战争的爆发,乌克兰当局呼吁黑客活动人士,帮助该国抵御俄罗斯的攻击。

自那时起,俄乌双方不断有匿名黑客活动人士在社交媒体上声称,他们成功入侵了俄罗斯或乌克兰的目标。

一些研究人员表示,在某些情况下,这些黑客活动人士还会发布截屏图片或缓存文件来支撑他们的说法,但事实是,他们的行动难以被核实或者被衡量。

来源:REUTERS;编译:POLARZONE