微軟稱俄羅斯對烏克蘭發動了數百次網路攻擊

微軟透露，自烏克蘭衝突爆發以來，俄羅斯已對烏克蘭發動了 237 次網路攻擊。俄羅斯駭客尤其針對國家基礎設施和發電廠發起了危險的惡意軟體。這些攻擊的基地是在克里姆林宮軍隊進入烏克蘭一年多前組成的。

自俄羅斯坦克進入烏克蘭以來，該國已成為一系列重大網路攻擊的受害者。在軍事行動的同時，克里姆林宮也部署了針對烏克蘭基礎設施的危險惡意軟體。當士兵們奮力前進時，為莫斯科服務的駭客卻在努力透過增加電腦攻擊來破壞國家穩定。

微軟在2022年4月27日在官方網站上發表的一篇文章中，揭露了俄羅斯影子軍隊所實施的網路攻擊的規模。這家美國巨頭在一份詳細報告中揭露了俄羅斯駭客如何實施針對烏克蘭的網路戰。“這些行動旨在破壞烏克蘭繼續戰鬥的政治意願和能力，同時促進情報收集，為俄羅斯軍隊提供戰術或戰略優勢”，微軟在其報告中解釋。

俄羅斯對烏克蘭發動網路戰

自公告發布以來“特種軍事行動”作者：弗拉基米爾‧普丁 (Vladimir Putin)，微軟統計針對烏克蘭基礎設施的 237 次網路攻擊。微軟負責安全的副總裁湯姆伯特強調說，這些攻擊是由莫斯科授權的 6 個駭客組織組織的。“我們觀察到的攻擊很可能只是針對烏克蘭的活動的一小部分”」湯姆·伯特說。

這些網路攻擊是相關的並且“定時”取決於俄羅斯軍隊的軍事攻擊。具體來說，俄羅斯領導人利用海盜來促進其士兵在烏克蘭領土上的前進。這眾多的攻擊已經國家服務功能退化並阻止烏克蘭人訪問“可靠的資訊和基本的生活服務”。據基輔報道，俄羅斯尤其發動了網路攻擊以控制該國的發電廠。

“32% 的破壞性攻擊直接針對烏克蘭政府組織””，湯姆·伯特強調。為了實現他們的目標，俄羅斯駭客使用網路釣魚、利用安全漏洞或惡意軟體等技術。在莫斯科使用的電腦病毒中，我們發現危險的惡意軟體例如 WhisperGate/WhisperKill、FoxBlade、SonicVote、CaddyWiper、Industroyer2 和 FiberLake。許多此類病毒旨在破壞受害者儲存的資料或控制敏感資訊。在某些情況下，資料也會被加密以防止存取。

微軟指出，俄羅斯的入侵是駭客組織從 2021 年 3 月開始就提前準備的。“針對內部或聯盟組織的行動”。考慮到未來的網路攻擊，駭客已經滲透到國家供應鏈以及某些北約基礎設施。

該美國組織表示，在不久的將來，針對烏克蘭的網路攻擊將不可避免地增加。“我們相信，隨著衝突的加劇，網路攻擊將繼續加劇””，湯姆·伯特估計，他向俄羅斯海盜保證“可能會承擔將破壞行動擴展到烏克蘭以外的任務”。莫斯科確實可以下令對支持沃洛米爾·澤連斯基政府的國家進行報復。

烏克蘭在海盜大軍和匿名組織的幫助下進行反擊

為了應對俄羅斯的電腦攻擊，烏克蘭組了一支海盜大軍。這些精心挑選的駭客負責保護國家的基礎設施。海盜大軍也組織襲擊，希望破壞入侵者的穩定性。為了提高效率，烏克蘭 IT 民兵創建了允許任何個人參與攻擊的網站對抗俄羅斯。

在針對俄羅斯的網路戰中，烏克蘭也可以依靠匿名人士的支持。自第一次襲擊以來，駭客的聚集增加了對俄羅斯服務的攻擊。匿名人士顯露部署在烏克蘭的1200名俄羅斯士兵的個人訊息, 被黑俄羅斯特勤局伺服器等負責審查的機構。