据西方媒体报道,乌克兰招募了数千名网络安全专业人士组成IT军,参与对俄作战。乌克兰志愿军“IT军”在未知领域进行黑客攻击。乌克兰IT军队的空前发展,这是一支由政府领导的志愿部队,旨在在快速变化的战场上作战。IT军队的任务正在通过单独的Telegram频道分发给志愿者。到目前为止,已有超过175,000人订阅了公共频道,据信他们已经完成了多项任务。例如,该频道的管理员要求订阅者对超过25个俄罗斯网站发起分布式拒绝服务攻击。其中包括能源巨头俄罗斯天然气工业股份公司等俄罗斯基础设施公司、俄罗斯银行和官方政府网站。属于俄罗斯国防部、克里姆林宫和通信监管机构Roskomnadzor的网站也被列为潜在目标,俄罗斯新闻网站紧随其后。俄罗斯军队对乌克兰发动大规模攻势已有数日,我们更多地关注发生在网络空间的战斗,就像现实世界中为控制城市和地区而进行的军事战斗。就在俄罗斯2月24日入侵乌克兰之前,乌克兰政府网站遭到分布式拒绝服务(DDoS)攻击,网络安全公司报告发现了一种新的破坏性恶意软件,攻击中使用的恶意软件被命名为HermeticWiper,专家将其描述为伪装成勒索软件的擦除器恶意软件。这波攻击是在乌克兰政府网站被WhisperGate的活动中断几周后发生的,WhisperGate是一种完全不同类型的擦除器恶意软件,也伪装成勒索软件。由于战争袭击的时间安排,世界各地的分析人士认为,主要嫌疑人是俄罗斯国家支持的威胁行为者。在过去十年中,俄罗斯黑客经常被指控以乌克兰为目标,包括对关键基础设施造成重大破坏的攻击。当然,在目前的舆论环境下,并没有人提到是否有黑客浑水摸鱼,或愈演愈烈的战争。但是,我们必须在这方面做出假设,才能看到网络战的总体趋势。据英国广播公司报道,至少有一些针对乌克兰政府网站的最新DDoS攻击是由俄罗斯黑客实施的,其中包括一些为俄罗斯网络安全公司工作的黑客。其中一位自称在一家未具名公司工作的人承认,如果他的雇主发现他们下班后的活动,他将被解雇。“爱国”黑客声称已经获得了乌克兰政府电子邮件帐户的访问权限。他们计划将其用于网络钓鱼攻击,并声称窃取了数据。近几个月来,蓬勃发展的Conti勒索软件团伙承诺支持俄罗斯政府,并警告说,如果西方战争贩子试图以关键基础设施为目标,他们将“全力报复”。该网络犯罪集团威胁要“反击攻击俄罗斯或世界任何俄语地区关键基础设施的敌人”。过去,与俄罗斯有关的勒索软件组织已被证明能够对关键基础设施组织造成重大损害。乌克兰政府已警告公民注意似乎旨在传播恶意软件的电子邮件活动。乌克兰计算机应急响应小组(CERT)报告称发现了与UNC1151相关的电子邮件攻击,UNC1151是一个威胁行为者,之前与白俄罗斯有联系,专门从事虚假信息活动。在俄罗斯入侵之后,一些网络安全公司和行业专业人士向乌克兰的组织和个人提供了免费工具和服务。CuratedIntelligence编制了一份可能对乌克兰有用的威胁报告、访问代理、数据代理和其他资源的列表。乌克兰在网络空间的活动并非纯粹是防御性的。该国数字转型部长米哈伊洛·费多罗夫(MykhailoFedorov)周末宣布成立“IT军”,并敦促网络专家加入新部门。为IT军队创建的Telegram频道敦促成员(使用英语和乌克兰语进行说明)使用DDoS和其他类型的攻击作为针对俄罗斯主要公司和政府网站的手段。在乌克兰政府呼吁网络志愿者帮助保卫该国的关键基础设施后不久,IT军队就成立了。自武装冲突开始以来,几个主要的俄罗斯政府和媒体网站断断续续地离线,许多人将中断归因于乌克兰对俄罗斯的DDoS攻击。其中一些攻击是由Anonymous黑客组织的成员实施的,该组织已宣布对俄罗斯发动网络战。在Anonymous的旗帜下活动的黑客已经破坏了俄罗斯网站,并据称泄露了包括俄罗斯国防部在内的知名组织窃取的数据。然而,这些数据泄露声明尚未得到证实,而且众所周知,黑客组织过去曾发布过被证明是假的或在早期攻击中获得的数据。俄罗斯国家计算机事件协调中心上周警告说,针对俄罗斯关键信息基础设施和其他信息资源的网络攻击可能会增加,该机构还表示可能存在旨在损害俄罗斯形象的有害信息操作。俄罗斯政府还就虚假信息的传播向媒体发出警告,俄罗斯媒体组织在该国的联邦监测通信、信息技术和大众媒体服务局(Roskomnadzor)暂停了几个Facebook和YouTube账户后猛烈抨击该机构。北约秘书长延斯·斯托尔滕贝格警告说,网络攻击可能会触发北约第5条,该条款认为对任何北约盟国的攻击都是对所有国家的攻击。NBC上周报道说,美国总统乔·拜登被提出对俄罗斯进行“大规模网络攻击”作为一种选择,但白宫称NBC的报告“令人发指”,并声称“没有以任何形式讨论任何事情”。内容。”还警告世界各地的用户不要将乌克兰战争作为骗局。ESET发现了几项在线欺诈活动,旨在利用虚假的慈善活动作为诱饵,诱使人们捐款并从中获利。另一方面,在俄乌战争期间,道琼斯指数暴跌,油价飙升。网络战,其实有狭义和广义之分。从狭义上讲,网络战是利用网络攻击技术进行攻防的战争。但从广义上讲,网络战还应包括网络领域的意识形态较量。虽然我们可能不是这种狭义的网络战中心,但很多所谓的知名人士在俄乌战争期间,意识形态在我国网络空间领域兴起,在网络空间挑起事端,让有争议的人互相诽谤辱骂,以诱人的噱头占领“道德”制高点。在一定程度上,有浮渣倾向,需要加强监测,防止有人浑水摸鱼,破坏我国网络空间的清朗环境。
