近日,俄罗斯乌克兰冲突升级,2月24日俄军对乌克兰实施多点军事打击,乌克兰总统宣布与俄罗斯断交。冲突发展态势牵动着世界的神经,还有伴随而来的频繁的网络战争。
网络攻击一直伴随着本次冲突的发展而不断出现,成为本次战争的另一个战场。从目前公布的信息来看,除了之前针对乌克兰国防部、外交部、教育部、内政部、能源部、武装部队等机构的大规模分布式拒绝服务攻击外,从2月23日开始,一款用于攻击乌克兰的数据擦除恶意软件被部署在了乌克兰数百台重要机器上,造成了这些机器无法工作。
俄乌冲突典型网络攻击事件回顾:
1月13日开始,出现了一款针对乌克兰政府和商业实体的新型破坏性恶意软件“ WhisperGate ”,目标指向乌克兰的政府、非营利组织和信息技术实体,微软将这些攻击归因于代号为“ DEV-0586 ”的新型APT组织。
1月14日,乌克兰外交部、教育部、内政部、能源部等部门因受到大规模网络攻击(DDoS)而关闭。
2月14日起,乌克兰重要军事、政府、教育、金融等部门的网络系统多次遭到大规模DDoS攻击,包括乌克兰国家公务员事务局(nads.gov.ua)、乌克兰政府新闻网站(old.kmu.gov.ua)、乌克兰国家储蓄银行(oschadbank.ua)、乌克兰国内最大商业银行(Privatbank.ua)以及乌克兰外交部、安全局等等重要机构均遭到攻击。DDoS攻击通过系统资源消耗的方式造成乌克兰众多关键基础设施和重要网络系统瘫痪,严重影响了乌克兰的社会秩序以及军队的作战指挥和调度,大大削弱了乌克兰的战时行动能力。
2月23日,乌克兰部分国家和银行机构的网站再次受到大规模的DDoS攻击。
2月23日起,一款名为“ HermeticWiper ”(又名KillDisk.NCV)的新型数据擦除恶意软件在乌克兰的数百台重要的计算机上被发现,涉及乌克兰的金融和政府承包商,导致相关组织的系统设备数据遭到摧毁。该恶意软件于2021年12月28日编译,并在2月23日首次部署,其中一次入侵涉及直接从Windows域控制器部署恶意软件,这表明攻击者已经控制了目标网络。这已经是本年第二起针对乌克兰重要部门的破坏型攻击事件,在1月13日,就出现了一款针对乌克兰政府和商业实体的新型破坏性恶意软件“ WhisperGate ”。
与此同时,随着俄乌安全局势的不断恶化,瞄准乌克兰地区的网络间谍活动显著增多。近期有多起针对乌克兰的网络钓鱼攻击,旨在探测与窃取目标的敏感信息。相关钓鱼文档以军事命令、政府文件等为诱饵实施网络窃密活动,目标主要包括乌克兰的军事、政府、金融等敏感行业。网络窃密攻击在网络战中地位极其重要,通过情报窃取可以及时掌握目标的核心机密情报并对后续的军事战略行动产生重大影响。
俄乌冲突的原因:
1、不同民族之间的冲突。
乌克兰东部主要是俄罗斯族,比较亲俄,希望俄乌保持良好关系,甚至希望东乌克兰加入俄罗斯;西部主要是乌克兰族,比较亲西欧,向往欧盟国家的生活,希望乌克兰加入欧盟。而俄罗斯显然是支持俄罗斯族的,所以导致俄罗斯同乌克兰发生了民族冲突。
2、顿巴斯地区的冲突。
乌克兰东部顿巴斯地区分布着“顿涅茨克人民共和国”“卢甘斯克人民共和国”两个没有得到国际社会广泛承认的“国家”。历史上,顿巴斯等地区一直以俄罗斯族人为主。在赫鲁晓夫执政后,苏联正式将顿巴斯划入乌克兰版图,这也为苏联解体后的边界争端埋下了隐患,如今也是俄乌新一轮冲突的“风暴眼”。
3、美国的挑拨离间。
美方不断炒作俄乌局势,甚至不断预测俄侵乌的日期时间,意图通过造势俄乌冲突,实现自己的政治意图。
4、北约东展的野心。
乌克兰一直被视为遏制俄罗斯的战略桥头堡。而乌克兰希望借助北约之力收复失地。当前,北约正在欧洲进行“战略东移”,美国更是加大了对乌克兰的军事和经济援助。
俄乌冲突时间线:
2014年9月5日,在德俄两国调停下,交战各方签署了实现临时停火、撤出外籍武装人员、承认分裂地区部分自治的《明斯克议定书》。
2014年初春的克里米亚危机。在一场短促的军事冲突之后,克里米亚半岛宣布并入俄罗斯,同时乌克兰东部的顿巴斯地区出现了两个由分离主义武装控制的独立政治实体——“顿涅茨克人民共和国”(DNR)和“卢甘斯克人民共和国”(LNR)。
2019年2月7日,乌克兰议会通过宪法修正案,把乌克兰加入欧盟和北约作为国家基本方针写入宪法。
2021年8月8日,乌克兰提议召开联合国安理会会议以应对俄军入境,俄方否认。
2021年10月25日,俄罗斯乌克兰中断两国空中来往。
2021年12月5日,乌克兰在黑海附近试射新巡航导弹,俄罗斯同日举行军演回应。
2022年:
1月10日至13日,俄分别与美国、北约就安全保障建议开展对话,但未取得实质性成果。
1月11日,俄军在俄乌边境实弹演习。
1月22日,乌克兰国防部发表声明说,美国援助乌克兰的一批军火当天运抵基辅。此后,英国、波兰、加拿大等国陆续向乌克兰提供军火援助。
1月26日,美国和北约分别向俄罗斯递交关于俄方所提安全保障建议的书面答复,但美国和北约在诸多关键议题上没有让步。
2月2日,美国宣布将向欧洲增派部队,以应对俄乌边境地区紧张局势。
2月9日,美国和英国对乌克兰的军事援助物资分别运抵乌克兰。
2月13日,乌克兰国防部长:已经收到了美国提供的180吨弹药。
2月15日,俄罗斯国防部高调宣布撤回部分部署在俄乌边境、此前正在参与大规模军事演习的陆上部队,从2021年10月起持续至2022年2月的乌克兰东部危机,似乎呈现出了缓慢降温的趋势。
2月17日,乌克兰与乌东部民间武装互相指责对方发动武装袭击,乌东部地区紧张局势持续升级。
2月18日,乌东部民间武装宣布,因存在乌克兰发起军事行动的危险,自即日起向俄罗斯大规模集中疏散当地居民。
2月21日,俄罗斯联邦安全会议成员就乌克兰东部顿巴斯地区局势举行会议。普京随后签署关于承认“顿涅茨克人民共和国”和关于承认“卢甘斯克人民共和国”的命令。
2月22日,乌东地区停火制度监督和协调联合中心报告称,顿涅茨克遭到冰雹火箭炮袭击。
2月23日,“顿涅茨克人民共和国”军方发言人巴苏林说,乌克兰武装部队正在向顿巴斯地区接触线部署“冰雹”多管火箭炮。
2月24日,俄罗斯总统普京表示,他已决定在乌克兰东部的顿巴斯地区进行特别军事行动。
俄罗斯武装部队对乌克兰多个城市的机场发动导弹袭击。此外,黑海舰队在亚速海和敖德萨海的登陆行动已经开始 。
乌克兰总统泽连斯基表示,乌克兰全境将进入战时状态。乌克兰国民卫队司令部被摧毁。俄罗斯军队进入乌克兰基辅地区。乌克兰总统宣布与俄罗斯断交。
2月25日,乌军方:切尔诺贝利核电站已被俄军方控制。乌军方确认俄军方坦克已进入乌克兰北部城市苏梅市,乌军与俄军在苏梅市中心激烈交火。
美国总统拜登:美国不会出兵乌克兰与俄军交火。
后续:
在战争发生之前,乌克兰和俄罗斯局势的升级,同时伴随着相应的网络攻击。可以说,网络攻击成为冲突背后用于压制对方的一种重要手段,除了可以破坏对手的网络基础设施外,还能对对手政府起到一定的威慑作用。
其中,不能排除其中可能存在隐秘攻击,能够对战争起到重要的作用,比如本次“定点清除攻击”所涉及到的情报工作,这其中有可能部分重要情报是通过网络间谍活动得到的,因为从以往针对乌克兰的间谍活动来看,网络攻击应该扮演过重要的角色。
俄乌冲突已经发展为俄乌战争,局势还在继续并更为复杂,我们将继续观察其未来演变。同时,也密切关注其后可能出现的网络安全活动。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:网络
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照