俄羅斯對烏克蘭的戰爭不僅使用炸彈,還使用字節,因為網路戰在入侵中扮演越來越重要的角色。
國際援助不是以地面方式提供,而是以網路支援的形式提供。
人們擔心俄羅斯的網路攻擊將涉及接管和關閉烏克蘭電網或通訊服務等關鍵服務。
雖然這種情況尚未完全發生,但專家表示,網路攻擊正被用於間諜活動——而且不僅僅是在烏克蘭。
美國思科公司Talos 威脅情報和攔截部門主管馬修·奧爾尼(Matthew Olney) 表示:「俄羅斯絕對是一個有能力的世界級網路營運商。它是最好的網路營運商之一。所以這並不是因為缺乏能力。
過去六年來,該公司一直與烏克蘭的三個政府機構就網路安全問題進行合作。
「我們認為俄羅斯全面低估了烏克蘭。他們低估了軍隊,他們低估了人民的戰鬥意願,他們在某種程度上低估了網路防禦,」他告訴歐洲新聞台。
「俄羅斯不認為烏克蘭是一個威脅,而是一個需要解決的問題。因此,當他們考慮如何分配這些資源、這些網路作戰資源時,我們相信他們很可能正在使用這些資源出於間諜目的,試圖了解世界對俄羅斯入侵烏克蘭的反應」。
政府網路駭客攻擊
谷歌表示,它發現了針對烏克蘭官員和波蘭軍方的廣泛網路釣魚攻擊。
其威脅分析小組(TAG)表示,網路釣魚活動的目標是烏克蘭媒體公司 UkrNet 以及波蘭和烏克蘭政府和軍事組織的使用者。
谷歌的肖恩亨特利在部落格文章中說在過去的幾周里,TAG 觀察到了一系列威脅行為者的活動,其中包括白俄羅斯組織 Ghostwriter 和俄羅斯 Fancy Bear。
「這種活動的範圍從間諜活動到網路釣魚活動。我們分享這些資訊是為了幫助提高安全社群和高風險用戶的認識,」他寫道。
奧爾尼表示,俄羅斯可能試圖獲取有關各國政府正在實施的決策過程的信息,包括要實施哪些制裁、了解各國政府如何團結一致地合作,以及哪些部門可以作為制裁措施的依據。發揮槓桿作用。
奧爾尼表示,除了持續的網路間諜活動外,偶爾還會發生擦除器攻擊,這種攻擊會擦除電腦的硬碟並刪除資料。
但這些網路駭客事件早在俄羅斯軍隊入侵烏克蘭之前就發生了。思科一月份的調查發現 80 個政府網站遭竄改。
奧爾尼說:“當我們進行取證分析時,我們看到有證據表明俄羅斯在實施那次襲擊之前的幾個月內就可以訪問[烏克蘭政府網站]。”
「在入侵之前的幾個月裡,俄羅斯一直在邊境增兵。隨著他們朝著這個方向前進,我們預計國家支持的情報機構需要時間才能獲得初步進入權限,以便當他們被告知時稍後做某事,他們可以執行該攻擊」。
間諜收集的此類數據不僅有助於俄羅斯本身的軍事地位,而且還為俄羅斯證明其入侵烏克蘭的理由提供了更多依據。
奧爾尼說:「從這個意義上說,烏克蘭從來都不是對俄羅斯的威脅。因此,他們利用自己的資產來了解世界其他國家的想法,他們計劃聯合做什麼,以及他們可能如何分裂。」 。
「你會反覆看到不同的事情出現,例如『生物戰計畫或他們正在製造骯髒的炸彈』或所有這些不同類型的理由。
「其中一部分將透過他們在間諜活動中學到的知識來了解。因此,所有這些都是不可或缺的一部分,我認為他們再次將注意力集中在更大的威脅上,即世界其他地區。」 。
網路軍隊
思科及其 Talos 分支機構是幫助烏克蘭打擊網路攻擊的西方公司之一,數百名志工正在加班加點地幫助烏克蘭打擊網路攻擊。
奧爾尼說:「我們很慶幸有一個有效的管道來發洩我們的沮喪和失落感。」他補充說,他和他的團隊已經在烏克蘭工作多年,並在那裡結識了朋友,他們「歡迎他們來到烏克蘭」。他們的家」。
其他國家也紛紛站出來為烏克蘭辯護,支持其網路安全。
在烏克蘭呼籲協助應對今年開始的最新網路攻擊後,一個由來自歐盟國家的 8 至 12 名專家組成的新團隊致力於保衛烏克蘭。
來自克羅埃西亞、羅馬尼亞、愛沙尼亞、波蘭、立陶宛和荷蘭等國的專家被稱為網路快速反應小組(CRRT),表示他們將在烏克蘭遠端和現場提供援助。
同時,志工駭客也在烏克蘭數位部長米哈伊洛·費多羅夫(Mykhailo Fedorov)組成的所謂「IT軍隊」中保衛烏克蘭。該組織可以透過訊息應用程式 Telegram 訪問,並且有一份駭客可以瞄準的俄羅斯潛在目標清單。
「顯然,人道主義部分是其中的關鍵。因此,當技術能夠帶來更好的結果時,我們希望看到它發揮作用,而當技術帶來更糟糕的結果時,這就是我們關心的網路安全部分,”奧爾尼說。
