微软:俄罗斯黑客对乌克兰发动数百次网络袭击
微软(Microsoft Corp., MSFT)的最新研究显示,自俄罗斯2月袭击乌克兰以来,至少有6个与俄罗斯政府有关的黑客组织试图在乌克兰发动数百次网络攻击,其中包括数十次旨在摧毁电脑系统的攻击。
微软表示,莫斯科的黑客活动相当于无情的破坏性行动,除了传统的网络间谍活动外,还经常在战术上与动态性军事演习相配合。尽管许多攻击都取得了成功,但乌克兰的网络防御系统也击退了其他攻击。
迄今为止,乌克兰基本上避免了西方官员在战争开始时担心的那种削弱能力或全国性的网络破坏。
美联社报道,乌克兰网络防御局副局长維克托佐拉(Victor Zhora)周三在新闻发布会上表示,随着战争的拖延,俄罗斯已启动了对乌克兰的全面网络攻击能力,不太可能部署全新的或意想不到的网络武器。
微软评估,亲俄的威胁组织已经“早在2021年3月就为这场冲突预置”,攻击网络已取得立足点,作为往后搜集“战略及战场情报或促成未来的破坏性袭击”的用途。
俄罗斯驻华盛顿大使馆暂未回复置评请求,莫斯科则一贯否认针对其他国家进行网络攻击的指控,并表示自己最近成为西方大国发起的网络攻击的受害者。
微软的数码安全组在这份20页的报告中说,在俄乌战争期间,俄罗斯的网络袭击“有时候不只降解受攻击的组织的功能,还设法干扰民众使用可靠的讯息与重要的生活服务,动摇对该国领导的信心”。
在此之前,一项网络袭击也影响到欧洲宽频用户,毁坏对乌克兰军警及其他机构提供的卫星服务。但是,在外部网络安全公司的协助下,乌克兰的防御人员取得成功。本月初,微软与总部设在斯洛伐克ESET,协助乌克兰化解了切断数百万名乌克兰人的电源的企图。
报告指出,克里姆林宫的网络行动“对服务的技术干扰方面带来冲击并导致混乱的信息环境,但是微软无法评估他们的整体战略影响”。
俄罗斯网络活动导致的干扰比许多人在2月24日,也就是袭击开始那天前所预期的还小。微软表示,破环性的袭击“伴随着广泛的间谍与情报活动”。
报告说,已知或者被怀疑与俄罗斯军方情报机构格勒乌(GRU)有关的组织“自有关侵略前夕开始,以每周2至3个事故的步调”,使用具破坏性的“揩布”(wiper)恶意软件。
报告没有明确的目标,但已经知道的是这些目标包括电信公司以及地方、区域与全国机构。
微软说,从侵略发端到4月8日为止,至少有8个不同的恶意软件类型在“近8个不相关联的破坏性袭击中”使用。这些袭击导致“乌克兰各地数十个组织的数百个系统的文档被永久摧毁”。
在部落格同步发布的文章中,微软执行员汤姆伯特(Tom Burt)表示,该公司也发现针对北约成员国的“有限间谍袭击活动”。
您必须登录才能发表评论。