最近几周，俄罗斯被指责对乌克兰政府和银行系统发动了多起网络攻击

网络安全公司ESET表示，它发现了针对乌克兰组织的新的“擦除”恶意软件。这种软件的目的是从目标系统中删除数据。

乌克兰几个政府部门和银行的网站因分布式拒绝服务（DDoS）攻击而瘫痪。分布式拒绝服务攻击是指黑客用流量淹没网站，直到网站崩溃。此前，有四个乌克兰政府网站遭到攻击，美国和英国官员认为这些网站是俄罗斯军事情报机构格鲁乌（GRU）所为。

据报道，乌克兰居民还报告说收到了假短信，称该国的ATM取款机无法正常运作，网络安全专家说，这可能是一种恐吓策略。俄罗斯则表示，它“以前没有、现在也没有在网络空间进行过任何‘恶意’行动”。

网络攻击的猛烈攻击引发了人们对更广泛的数字冲突的担忧。美国和英国官员都警告企业警惕来自俄罗斯网络的可疑活动。与此同时，爱沙尼亚总理卡拉斯（Kaja Kallas）表示，欧洲国家应该“意识到本国的网络安全状况。”

美国全国广播公司（NBC）报道说，美国总统拜登收到了对俄罗斯进行网络攻击的应对选择方案，包括破坏俄互联网连接，切断其电力供应。然而，白宫发言人反驳了这一报道，称其“大错特错”。然而，网络安全研究人员表示，俄罗斯和西方之间的网络冲突确实有可能发生——尽管任何此类事件的严重性可能是有限的。

美国麦迪安网络安全公司（Mandiant）情报分析副总裁约翰·胡尔特奎斯特（John Hultquist）告诉CNBC：“我认为这是很有可能的，但我认为我们反思网络战争的现实也很重要。”

乌克兰遭受今年第三波“雨刷”攻击

当地时间24日凌晨，乌克兰政府主要网站关闭。此前一天，乌克兰遭受了大量网络攻击。

据英国广播公司（BBC）和美国有线电视新闻网（CNN）2月24日报道，此番网络攻击冲击了乌克兰内阁和外交部、基础设施部、教育部等部门的网站。乌克兰面临今年以来第三波，也是最为复杂的一波“雨刷”攻击，此种新的攻击方式能够破坏受感染计算机上的数据。

最新一波“雨刷”攻击开始于23日下午，并在一天的时间里愈演愈烈。英国互联网安全监督组织NetBlocks在推特上发布了关于此次断网的信息，并称这起事件“似乎与最近的分布式拒绝服务攻击（DDoS）一致”。DDoS攻击通过向网站发送大量请求，促使网站崩溃并离线。

乌克兰数字化转型部长米哈伊洛·费多罗夫（Mykhailo Fedorov）也在Telegram上发文称：“针对我国的又一次大型DDoS攻击已经开始。”

不过，大多数遭受攻击的乌克兰网站都在数小时之内恢复。一名专家对BBC分析称，这可能由于乌克兰方面“做好了准备，并提高了实施缓解措施的能力”。

23日夜，世界知名网络安全公司ESET和赛门铁客表示，记录到了又一次“雨刷”攻击，这次攻击将恶意软件安装在乌克兰数百台计算机上。专家表示，恶意软件显示了2021年12月28日的安装时间戳，表明攻击可能是从那时开始策划的。

上周一次类似的攻击也曾导致乌克兰部分网站关闭，美国和英国网络当局迅速将矛头指向俄罗斯黑客，认为俄罗斯政府直接策划了此次攻击。但莫斯科方面否认牵涉其中，美英官方也未就上周的网络攻击指责俄罗斯。

今年1月，乌克兰政府指责俄罗斯策划了相对不那么复杂的“雨刷”攻击。当时恶意软件替换了一些受感染网站的内容，警告乌克兰人“为最坏的情况做准备”。

对全球供应链产生附带影响

英国网络安全人工智能公司Darktrace的威胁分析主管托比·刘易斯（Toby Lewis）表示，迄今为止，这些攻击主要是为了支持俄罗斯对乌克兰的实际入侵。他对CNBC表示：“俄罗斯似乎寻求的是实体土地和领土，而不是经济杠杆，为此，网络优先运动可能更有效。”

然而，赛门铁克（Symantec）的研究人员表示，在乌克兰检测到的擦除恶意软件也影响了乌克兰在拉脱维亚和立陶宛的政府承包商，这表明俄罗斯的网络战战术可能会“溢出”到其他国家。刘易斯说：“这可能表明网络冲突对全球供应链的附带影响已经开始，而且可能开始对其他依赖相同承包商和服务提供商的西方国家产生一些影响。”

包括立陶宛、克罗地亚和波兰在内的几个欧盟国家向乌克兰提供支持，成立了一个网络快速反应小组。“我们长期以来一直认为，网络攻击将是任何民族国家的武器库的一部分，我认为我们正在目睹的是，在人类历史上第一次，网络攻击已经成为了一项重要的武器，”总部设在加州圣何塞的网络安全平台Vectra AI首席执行官希特什·谢斯（Hitesh Sheth）在接受CNBC采访时表示。谢斯表示，俄罗斯可能会发起报复性网络攻击，以回应本周早些时候宣布的西方制裁。他说：“鉴于我们所看到的俄罗斯公开用网络攻击乌克兰的情况，我完全预料到，他们会有秘密渠道，以攻击限制他们在金融领域活动的金融机构。”

乌政府紧急招募地下黑客组织：对俄军执行网络间谍任务

2月24日，俄罗斯宣布对乌克兰发起“特别军事行动”。黑客组织“匿名者”（Anonymous）当地时间24日也对俄罗斯发起了“网络战争”，并宣称已攻陷数家俄罗斯政府网站及“今日俄罗斯”网站。与此同时，乌克兰政府要求该国地下黑客组织提供志愿者，帮助政府保护关键基础设施，并对俄罗斯军队执行网络间谍任务。

俄政府及“今日俄罗斯”网站受影响

据“今日俄罗斯”2月25日报道，声称代表“匿名者”的社交媒体账号24日晚间宣布，他们“正式参与了针对俄罗斯政府的网络战争”，并已摧毁数十家网站，以回应俄罗斯在乌克兰的军事行动。

克里姆林宫、俄罗斯国家杜马、国防部和“今日俄罗斯”的网站都受到了网络攻击影响，其中一些网站网速放缓，另一些则长时间处于离线状态。“今日俄罗斯”表示，自24日下午5时以来，该网站一直遭受网络攻击，其中约27%的攻击来自美国。

一个与“匿名者”有关的账户在推特上表达了对乌克兰的支持，另一个账户写道，俄罗斯政府“将很难从我们的袭击中恢复过来！”

在另一篇帖子中，一个自称代表“匿名者”的账户还写道，虽然其行动针对的是俄罗斯政府，但“私营部门也会不可避免地受到影响”。

“匿名者”是一个分散的黑客组织，缺乏层级关系或领导，因此其成员会基于不同政治观点展开不同的行动。此前，“匿名者”黑客也曾攻击过美国政府、中央情报局以及极端组织“伊斯兰国”的网站。

乌克兰请求韩国提供网络安全援助

据英国路透社25日报道，乌克兰政府已向韩国提出请求，希望后者提供网络安全方面的援助，以提升乌克兰应对俄罗斯网络攻击的能力。即将就任乌克兰驻韩国大使的乌克兰外交官Dmytro Ponomarenko表示，乌克兰政府的网站正遭到俄罗斯的网络攻击，并称如果韩国这么一个科技高度发达的国家能帮乌克兰增强网络安全能力，乌方会不胜感激。

文章来源：凤凰网资讯、澎湃国际、光明日报