俄烏混合戰(zhàn)爭(zhēng)進(jìn)入第五天，這場(chǎng)地面戰(zhàn)爭(zhēng)與對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊、在社交媒體網(wǎng)絡(luò)上傳播虛假信息、動(dòng)員秘密破壞和造成法律混亂協(xié)同展開。一個(gè)匿名賬戶今天早些時(shí)候報(bào)道說，黑客組織的#OpRussia 活動(dòng)在過去 48 小時(shí)內(nèi)已經(jīng)關(guān)閉了 300 多個(gè)俄羅斯政府、國(guó)家媒體和銀行網(wǎng)站，其中大多數(shù)網(wǎng)站都在努力重新上線。匿名者Twitter賬戶（Anonymous@YourAnonNew）上最新列出了攻陷網(wǎng)站名單，政府網(wǎng)站government.ru、customs.gov.ru、kremlin.ru、gosuslugi.ru、 pfr.gov.ru等都在列。

　　匿名者攻擊團(tuán)伙發(fā)布的“戰(zhàn)果”

　　匿名者Twitter賬戶（Anonymous@YourAnonNew）在持續(xù)更新所謂其攻陷的網(wǎng)絡(luò)目標(biāo)名單。最新目標(biāo)顯示，有白俄羅斯的網(wǎng)站上榜。Vpk.gov.by和Mil.by赫然在列。

　　當(dāng)集體成員在Twitter上發(fā)布有關(guān)其運(yùn)營(yíng)的信息時(shí)，一個(gè)帳戶稱黑客入侵了位于北奧塞梯諾吉爾的俄羅斯某油氣系統(tǒng)的Linux終端放給出了控制系統(tǒng)的短暫視頻?！拔覀兏牧巳掌?，幾乎讓它的氣壓變得如此之高，以至于變成了煙花！幸運(yùn)的是，我們沒有因?yàn)橐粋€(gè)快速行動(dòng)的人類控制器，”該帖子說，并添加了違規(guī)的屏幕截圖。

　　周六（26日）晚間，一個(gè)匿名推特賬號(hào)聲稱是其導(dǎo)致車臣政府網(wǎng)站下線，而今早該網(wǎng)站仍處于關(guān)閉狀態(tài)。車臣領(lǐng)導(dǎo)人拉姆贊·卡德羅夫是普京的盟友，他發(fā)誓“在任何情況下都執(zhí)行他的命令”，并被指控犯有數(shù)十項(xiàng)侵犯人權(quán)行為，車臣部隊(duì)已部署到烏克蘭。

　　攻陷的網(wǎng)絡(luò)目標(biāo)中還有一個(gè)俄羅斯的國(guó)有銀行Sberbank。俄羅斯聯(lián)邦儲(chǔ)蓄銀行（Sberbank）成立于1841年，是俄羅斯最大的國(guó)有商業(yè)銀行，占有四分之一以上的國(guó)內(nèi)銀行資產(chǎn)，與俄羅斯經(jīng)濟(jì)和社會(huì)發(fā)展息息相關(guān)。

　　另一個(gè)匿名賬戶表示，俄羅斯國(guó)家電視臺(tái)已被黑客入侵，“以播報(bào)#Ukraine 發(fā)生的事情的真相”。一個(gè)賬戶發(fā)布了俄羅斯國(guó)家電視臺(tái)被黑客入侵播放烏克蘭國(guó)歌的視頻。另一個(gè)發(fā)布的音頻是它所說的被黑客截獲的俄羅斯軍事通訊；他們也在那個(gè)俄羅斯頻道播放烏克蘭國(guó)歌。

　　該集體成員周六發(fā)布了一段視頻新聞稿，誓言“這些行動(dòng)將繼續(xù)下去”，因?yàn)椤霸诙砹_斯軍隊(duì)殺害和謀殺試圖保衛(wèi)家園的無辜人民時(shí)，活動(dòng)人士不會(huì)坐視不管。”

　　“對(duì)于所有可能閱讀或聽到這條信息的俄羅斯士兵，以及他們的任何能夠傳遞這條信息的家人和朋友，我們強(qiáng)烈鼓勵(lì)俄羅斯軍隊(duì)中的所有人放下武器，請(qǐng)走開。普京的罪行不一定是你的罪行，”該消息繼續(xù)說道?！爱?dāng)炸彈作為一個(gè)集體一起落在烏克蘭時(shí)，我們將盡最大努力向俄羅斯人民提供有關(guān)普京瘋狂行動(dòng)的有效信息，并盡我們所能通過向?yàn)蹩颂m人民提供關(guān)懷包來幫助他們：我們的關(guān)懷包旨在幫助保持?jǐn)?shù)據(jù)通道暢通，并幫助混淆他們的通信以防窺探?！?/p>

　　27日下午，DDoS 攻擊似乎仍在發(fā)揮作用，克里姆林宮和國(guó)防部的官方網(wǎng)站仍然無法訪問。Anonymous 還表示，它已經(jīng)入侵了國(guó)防部數(shù)據(jù)庫(kù)，而周日據(jù)稱該組織入侵了俄羅斯國(guó)家電視臺(tái)，發(fā)布了親烏克蘭的內(nèi)容，包括愛國(guó)歌曲和入侵圖像。

　　黑客承認(rèn)“我們的一些行為在各國(guó)政府眼中可能被認(rèn)為是非法的”，但他們認(rèn)為“沒有理由使用任何西方法律來反對(duì)我們?cè)噲D保護(hù)和捍衛(wèi)烏克蘭人民的行為，以及幫助教育俄羅斯人民?！?/p>

　　“弗拉德一開始對(duì)烏克蘭人民發(fā)動(dòng)戰(zhàn)爭(zhēng)，他就開始在俄羅斯審查Twitter和 Facebook，”視頻繼續(xù)說道。“規(guī)避俄羅斯互聯(lián)網(wǎng)提供商干預(yù)的解決方案是使用 Tor 網(wǎng)絡(luò)或虛擬專用網(wǎng)絡(luò)。我們明白在俄羅斯使用VPN或Tor訪問受限內(nèi)容是違法的，因此您必須自擔(dān)風(fēng)險(xiǎn)?！?/p>

　　視頻結(jié)束：“弗拉德應(yīng)該預(yù)料到我們?！?/p>

　　Anonymous Liberland 和 Pwn-B?r Hack 團(tuán)隊(duì)發(fā)布的一條消息宣布啟動(dòng) #OpCyberBullyPutin，“向您展示俄羅斯和獨(dú)聯(lián)體國(guó)家對(duì)網(wǎng)絡(luò)戰(zhàn)的真正準(zhǔn)備程度?！?/p>

　　“我們的俄羅斯APT朋友看起來有點(diǎn)不正常，不是嗎？污損？DDoS 攻擊？這是哪一年？2012年？” 該組織表示，它入侵了白俄羅斯國(guó)防制造商Tetraedr，獲得了超過 200GB的電子郵件，隨后泄露了這些數(shù)據(jù)。

　　黑客通常使用#OpRussia 或#OpKremlin 標(biāo)簽來宣布針對(duì)俄羅斯網(wǎng)站的行動(dòng)，類似于針對(duì)恐怖組織在線宣傳浪潮的#OpISIS 運(yùn)動(dòng)和針對(duì)白人至上主義者的#OpKKK 運(yùn)動(dòng)。

　　與匿名集體認(rèn)同的黑客周四（東部時(shí)間）宣布推出#OpRussia，稱他們的網(wǎng)絡(luò)行動(dòng)短暫關(guān)閉了一些與俄羅斯政府相關(guān)的網(wǎng)站。推特上的一個(gè)匿名賬戶聲稱該組織撤下了“ #Russian 宣傳站 RT News | 的網(wǎng)站 ”。http://rt.com  | _ 以回應(yīng)克里姆林宮對(duì) #Ukraine的野蠻入侵。“ 該網(wǎng)站后來被備份。

　　烏克蘭征招”IT“軍隊(duì)擬玩火

　　烏克蘭副總理兼數(shù)字化轉(zhuǎn)型部長(zhǎng) Mykhailo Fedorov周六（26日）宣布了烏克蘭 IT軍隊(duì)的Telegram頻道：”我們正在創(chuàng)建一支IT軍隊(duì)。我們需要數(shù)字人才。所有操作任務(wù)都將在這里給出：https: //t.me/itarmyofurraine 。每個(gè)人都會(huì)有任務(wù)。我們將繼續(xù)在網(wǎng)絡(luò)戰(zhàn)線上作戰(zhàn)?！?/p>

　　”在2022年，現(xiàn)代技術(shù)是對(duì)坦克、火箭和導(dǎo)彈的最佳反應(yīng)之一，“他在推特上寫道?！蔽乙呀?jīng)向最大的科技巨頭發(fā)表了講話，以支持對(duì)俄羅斯聯(lián)邦的制裁。我們要求他們幫助我們制止這種對(duì)我們?nèi)嗣竦臒o恥侵略！“

　　Fedorov 一直在使用社交媒體呼吁公司以數(shù)字方式切斷俄羅斯，包括要求所有主要的加密貨幣交易所封鎖俄羅斯用戶的地址?！瘪R克扎克伯格，當(dāng)你創(chuàng)建元宇宙時(shí)——俄羅斯毀了烏克蘭的現(xiàn)實(shí)生活！我們要求你們禁止從俄羅斯訪問@facebookapp和@instagram——只要坦克和導(dǎo)彈襲擊我們的幼兒園和醫(yī)院！“ 他今天早上發(fā)了推文。

　　另一位美國(guó)科技巨頭埃隆·馬斯克 （Elon Musk） 正在通過他的Starlink衛(wèi)星為烏克蘭提供衛(wèi)星互聯(lián)網(wǎng)接入，而烏克蘭政府正在公開尋求國(guó)際加密貨幣捐款，據(jù)報(bào)道已收到數(shù)百萬美元的回應(yīng)。

　　匿名者組織有多大能量 ？

　　作為一個(gè)非正式集體的性質(zhì)使得很難將這些攻擊明確歸咎于Anonymous。美國(guó)網(wǎng)絡(luò)安全公司Mandiant的顧問Jamie Collier表示：”將這項(xiàng)活動(dòng)直接與Anonymous聯(lián)系起來可能很困難，因?yàn)槟繕?biāo)實(shí)體可能不愿意發(fā)布相關(guān)的技術(shù)數(shù)據(jù)。然而，匿名團(tuán)體有進(jìn)行此類活動(dòng)的記錄，這與他們的能力非常吻合?！捌溥^去的目標(biāo)包括中央情報(bào)局、山達(dá)基教會(huì)和伊斯蘭國(guó)，盡管該團(tuán)體在 2010 年代初在美國(guó)因多次逮捕而陷入困境，但在喬治·弗洛伊德被謀殺后它又恢復(fù)了活動(dòng)。一位前匿名成員將其指導(dǎo)原則描述為”反壓迫“。

　　今日俄羅斯公開將其網(wǎng)站的問題歸咎于匿名者組織，并聲稱在該組織發(fā)布”戰(zhàn)爭(zhēng)宣言“后襲擊來自美國(guó)。該頻道的一位發(fā)言人說：”在Anonymous 表聲明后，RT的網(wǎng)站成為來自大約1億臺(tái)設(shè)備的大規(guī)模DDoS攻擊的對(duì)象，這些設(shè)備大多位于美國(guó)?！?/p>

　　相比之下，盡管普遍預(yù)測(cè)俄羅斯對(duì)烏克蘭的軍事行動(dòng)將與數(shù)字手段的威懾相結(jié)合，但迄今為止，針對(duì)烏克蘭的網(wǎng)絡(luò)活動(dòng)一直很平靜。烏克蘭網(wǎng)站在進(jìn)攻前遭到DDoS攻擊，包括烏克蘭國(guó)防部和烏克蘭最大的商業(yè)銀行PrivatBank，但沒有任何規(guī)模的NotPetya 攻擊2017年，一場(chǎng)源自俄羅斯的毀滅性惡意軟件攻擊摧毀了烏克蘭和世界各地的計(jì)算機(jī)。保護(hù)公司免受DDoS攻擊的美國(guó)科技公司Cloudflare將上周最初的拒絕服務(wù)攻擊描述為”相對(duì)溫和“。英國(guó)和美國(guó)政府已經(jīng)將2月15日至16日針對(duì)烏克蘭網(wǎng)站的一系列DDoS攻擊歸咎于莫斯科。

　　盡管如此，到目前為止，烏克蘭沖突的網(wǎng)絡(luò)層面一直是低調(diào)的。牛津大學(xué) Blavatnik政府學(xué)院實(shí)踐教授、英國(guó)國(guó)家網(wǎng)絡(luò)安全中心前負(fù)責(zé)人Ciaran Martin表示，至少到目前為止，網(wǎng)絡(luò)在沖突中的作用”非常小“。

　　”俄羅斯針對(duì)烏克蘭的網(wǎng)絡(luò)活動(dòng)一直存在，但與俄羅斯多年來對(duì)該國(guó)的網(wǎng)絡(luò)騷擾一致。同樣，據(jù)我們所見，迄今為止，西方對(duì)俄羅斯的反應(yīng)并沒有強(qiáng)大的網(wǎng)絡(luò)成分——它一直是關(guān)于嚴(yán)厲的制裁。所有這一切都可能改變，西方對(duì)網(wǎng)絡(luò)活動(dòng)的增加保持高度警惕是正確的?！?/p>

　　警惕黑客組織趁火打劫及網(wǎng)絡(luò)攻擊外溢蔓延

　　美國(guó)國(guó)土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 （CISA）和FBI于26日發(fā)布了聯(lián)合網(wǎng)絡(luò)安全咨詢，概述了已用于針對(duì)烏克蘭組織的破壞性惡意軟件，以及組織如何檢測(cè)和保護(hù)其網(wǎng)絡(luò)的指導(dǎo)。此前的23日，疑是俄羅斯網(wǎng)絡(luò)部隊(duì)以一波DDoS攻擊襲擊了幾家烏克蘭銀行和政府部門的網(wǎng)站。

　　國(guó)土安全部1月份的一份情報(bào)簡(jiǎn)報(bào)警告利益相關(guān)者，如果美國(guó)或北約以克里姆林宮認(rèn)為威脅俄羅斯的方式回應(yīng)俄羅斯對(duì)烏克蘭的潛在入侵，俄羅斯”將考慮“對(duì)美國(guó)發(fā)動(dòng)網(wǎng)絡(luò)攻擊。備忘錄還指出，盡管莫斯科”繼續(xù)瞄準(zhǔn)并獲得對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的訪問權(quán)“，但俄羅斯利用其網(wǎng)絡(luò)武庫(kù)直接對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)破壞性攻擊的門檻”可能仍然很高“。

　　澳大利亞網(wǎng)絡(luò)安全中心 （ACSC） 上周也發(fā)布了一份咨詢說明，敦促當(dāng)?shù)亟M織采取”增強(qiáng)的網(wǎng)絡(luò)安全立場(chǎng)“，并在威脅形勢(shì)加劇的情況下提高其網(wǎng)絡(luò)安全彈性。”針對(duì)烏克蘭的網(wǎng)絡(luò)攻擊已經(jīng)形成了一種歷史模式，已經(jīng)產(chǎn)生了國(guó)際影響，“它說?！睈阂饩W(wǎng)絡(luò)活動(dòng)可能會(huì)通過意外破壞或不受控制的惡意網(wǎng)絡(luò)活動(dòng)影響澳大利亞組織。雖然ACSC不知道澳大利亞組織面臨任何當(dāng)前或特定威脅，但采取增強(qiáng)的網(wǎng)絡(luò)安全態(tài)勢(shì)和加強(qiáng)對(duì)威脅的監(jiān)控將有助于減少對(duì)澳大利亞組織的影響?！?/p>

　　27日，新加坡網(wǎng)絡(luò)安全局 （CSA）發(fā)布安全警報(bào)，稱盡管沒有收到報(bào)告稱烏克蘭沖突對(duì)當(dāng)?shù)仄髽I(yè)造成任何威脅，但敦促該國(guó)的組織采取”積極措施“加強(qiáng)其網(wǎng)絡(luò)安全態(tài)勢(shì)。該局指出，對(duì)烏克蘭的網(wǎng)絡(luò)攻擊和沖突的發(fā)展加劇了對(duì)全球網(wǎng)絡(luò)威脅增加的警告。 新加坡的組織應(yīng)提高警惕并加強(qiáng)網(wǎng)絡(luò)防御，以防范潛在的攻擊，例如網(wǎng)絡(luò)篡改、分布式拒絕服務(wù) （DDoS） 和勒索軟件。

　　盡管媒體報(bào)道俄烏兩國(guó)代表即將在白俄羅斯展開和平談判。但這場(chǎng)在網(wǎng)絡(luò)空間和現(xiàn)實(shí)物理世界協(xié)同進(jìn)行的混合戰(zhàn)爭(zhēng)，已牽動(dòng)了全世界的神經(jīng)。特別是發(fā)生在數(shù)字空間的網(wǎng)絡(luò)攻擊戰(zhàn)，有可能將更多無辜的目標(biāo)卷入甚至誤傷。目前匿名者的攻擊目標(biāo)已擴(kuò)展到白俄羅斯。鑒于中國(guó)與俄羅斯的友好關(guān)系以及足以對(duì)抗美歐霸權(quán)的地位，關(guān)鍵信息基礎(chǔ)設(shè)施類網(wǎng)絡(luò)目標(biāo)很容易成為類似匿名者這類黑客組織的攻擊對(duì)象，因此我國(guó)關(guān)基運(yùn)營(yíng)者務(wù)必警醒，提高警惕，加強(qiáng)防范。