自2月24日俄罗斯对乌克兰开展特别军事行动以来,已经过去了一个月。这一个月以来,俄罗斯对乌克兰的军事打击,并没有像设想的那样用闪电战快速击败乌克兰军队,反而在经过几周的战斗后,俄攻势停滞不前,有进入持久战的迹象。俄对乌正在演变为打一打、看一看、谈一谈,俄乌战争将走向何方,现在形势依然晦暗不明。
相比与边打边谈的军事武装战争,俄乌之间的网络战争则一直没有消停,波及面仍在持续扩大。而俄乌网络战争的重点,是对关键基础设施的攻击。乌克兰电信基础设施经常性中断服务,俄罗斯政务等基础设施也出现无法访问的情况。无论是政府网站、铁路交通、能源电力还是航空航天,任何一个领域陷入瘫痪都将对一个国家造成影响深远的沉重打击。我们继续回顾这期间俄乌之间的网络安全事件。
注:本文整理的内容为3月3日以后发生的相关事件,而3日之间相关事件可参见另两篇文章:
3月3日,俄联邦航天局太空任务控制中心遭到网络攻击,俄国家航天集团公司总经理罗戈津警告,试图破坏俄卫星运行的黑客行为将导致严重后果。
3月4日,黑客使用 OutSteel 和SaintBot对乌克兰实施鱼叉式网络钓鱼攻击。
3月6日,俄罗斯媒体管理机构Roskomnadzor已正式宣布全面禁止访问 Facebook、Twitter 等主要社交网站以及目前在该国运营的一系列西方媒体。
3月7日,流行的加密货币交易所 Coinbase宣布,正在封锁25000多个与俄罗斯自然人和实体相关的加密货币地址。根据Coinbase发布的公告,这些封锁的地址中绝大部分是主动调查发现,并表示一旦确定了这些地址,还将与政府共享,以进一步支持制裁。
3月7日,据BleepingComputer消息,微软将暂停向俄罗斯提供任何的产品和服务,以制裁俄罗斯“无理、无端和非法入侵”乌克兰。这意味着,基本上所有的美系科技巨头,都断供了俄罗斯,其中包括微软、苹果、intel、谷歌、AMD、Meta等。自俄乌战争爆发以来,微软一直在帮助乌克兰网络安全官员抵御俄罗斯发起的网络攻击行为,其中包括入侵20多个乌克兰政府、IT和金融组织的企图。
3月8日晚,俄罗斯联邦监狱局、俄罗斯文化部、俄罗斯统计局和其他数个政府机构的网站遭黑客入侵,这些网站的首页被修改。威胁者破坏了用于跟踪多个政府机构访问者数量的统计小部件,并在网站页面上发布不正确的内容。
3月9日,据Google TAG称,谷歌威胁分析小组(TAG)的研究人员发现,被称为FancyBear/APT28和Ghostwriter/UNC1151的威胁组织进行的间谍活动和网络钓鱼活动都有所增加。其中前者被认为是俄罗斯的GRU情报机构,而后者是乌克兰曾报道过的白俄罗斯国防部的一个攻击者。针对乌克兰政府网站的分布式拒绝服务(DDoS)攻击,其中被攻击的目标包括了外交部和内政部,以及帮助乌克兰人寻找帮助的政府服务,如Liveuamap。"Mustang Panda"黑客组织也加入了战局,在最近的一次网络钓鱼活动中,利用乌克兰的战争局势作为诱饵攻击欧洲的相关机构。
3月10日,Anonymous 宣布入侵了俄罗斯联邦通信、信息技术和大众媒体监督局,也称为 Roskomnadzor。该机构负责监控、控制和审查俄罗斯大众媒体,据匿名人士称,它正在控制有关正在进行的入侵乌克兰的虚假宣传活动。黑客活动分子从该组织窃取了敏感数据,并发布了 820 GB 数据。
3月11日,俄罗斯国有航空航天和国防企业集团 Rostec 表示,其网站今天因所谓的“网络攻击”而被关闭。
3月11日,为对抗制裁,俄罗斯决定自建TLS根证书。
3月13日,俄罗斯能源巨头 Rosneft 的德国子公司遭到网络攻击。黑客组织 Anonymous 声称对此次攻击负责,并表示已经窃取了 20 TB 的数据。
3月14日,研究人员在针对乌克兰组织的攻击中观察到新的数据擦除恶意软件CaddyWiper,这种恶意软件会从连接的驱动器中删除用户数据和分区信息,目前已在少数组织的几十个系统上观察到了该恶意软件。CaddyWiper 是通过 GPO 部署的,这表明攻击者事先已经控制了目标的网络。
CaddyWiper 是自 2022 年初以来在乌克兰攻击中部署的第四个数据擦除恶意软件。此前,研究人员还披露了HermeticWiper、IsaacWiper以及WhisperGate擦除器,CaddyWiper擦除器与已知的其他恶意软件没有任何明显的代码相似性。
3月15日,Anonymous表示针对俄罗斯顶级政府网站发起了DDoS攻击,导致联邦安全局FSB、证券交易所、俄罗斯联邦政府分析中心和俄罗斯联邦体育部的官方网站被迫关闭离线。
3月15日,援引俄媒称,在当前的数据存储耗尽之前,俄罗斯只剩下两个月的时间。在数据库巨头Oracle(甲骨文)、企业服务提供商SAP等云计算服务商撤出俄罗斯后,俄罗斯面临严峻的IT存储危机。
3月16日,近期,德国联邦信息安全办公室(BSI)建议用户卸载卡巴斯基反病毒软件,因为他们发现这家网络安全公司可能与俄罗斯持续入侵乌克兰期间的黑客攻击有关。
3月17日,研究人员发现一款伪装成可以发起DDoS攻击工具的恶意软件——虚假的Liberator,伪装成安全工具对乌克兰网军进行钓鱼攻击。该恶意软件主要向IT网军进行推介,声称主要攻击目标是俄罗斯,实则为一款类钓鱼软件,该恶意软件会安装密码和信息窃取木马。
3月18日,国际黑客组织“匿名者”(Anonymous)声称,它成功入侵了Omega公司,共窃取了其79GB的电子邮件信息,并将它们发布在非营利泄密组织Distributed Denial of Secrets的网站上。Omega公司是世界最大石油管道公司Transneft的内部研发部门,公司总部位于俄罗斯。
3月20日,美国和欧盟机构声称作为近代社会关键基础设施的卫星通信(SATCOM)网络很可能正在面临着威胁,疑与俄罗斯有关。欧盟航空安全局(EASA)也在最近发布了一份安全信息公报,声称乌克兰冲突地区附近全球导航卫星系统(GNSS)在持续冲突中出现间歇性中断。欧洲机构GNSS受到的干扰、或遭受的诈骗攻击在冲突区和周边区域愈演愈烈。
3月21日,乌克兰计算机紧急事件响应政府小组 (CERT-UA)声称,UAC-0035组织(又名 InvisiMole)针对乌克兰国家机构发起鱼叉式网络钓鱼邮件攻击。
3月23日,总部位于莫斯科的肉类生产商和分销商Miratorg Agribusiness Holding遭受了一次重大的网络攻击,对其IT系统进行了加密。攻击者利用Windows BitLocker功能加密文件,实质上是实施勒索软件攻击。
俄乌冲突动态:
3月4日报道,每天14架大型运输机,在靠近乌克兰边境的这条飞机跑道上,正秘密运送着20多个西方国家承诺向乌克兰军队提供的大量军事援助。据报道,除了美国去年向乌克兰提供了超过10亿美元的军事援助外,许多欧洲国家向基辅提供反坦克火箭筒,还有“毒刺”地空导弹、装甲车、燃油、弹药、突击步枪、野战口粮等。
3月5日,据俄罗斯卫星通讯社报道,俄罗斯国防部发言人表示,自俄罗斯开展特别军事行动以来,俄军已摧毁乌克兰2037处军事设施目标。
3月6日,美国国务卿布林肯表示,北约成员国已获准向乌克兰提供战机。
3月6日,俄乌谈判乌方代表团成员、乌克兰人民公仆党议会党团主席阿拉哈米亚表示,未来5到10年间,北约并不准备讨论乌克兰加入该组织这一问题。
3月7日,俄乌第三轮谈判,关于停火和停止敌对行动的磋商将继续进行,会谈没取得能实质改善局势的结果。
3月8日,俄罗斯外交部发言人扎哈罗娃表示,俄军在乌克兰进行特别军事行动期间,发现了乌克兰销毁美军在乌进行军事生物计划痕迹的事实。
3月8日,联合国安理会未能通过涉及乌克兰问题的决议草案,内容为对俄罗斯的特别军事行动进行谴责。草案由美国和阿尔巴尼亚提出,但被俄罗斯一票否决。
3月8日,俄罗斯因乌克兰局势遭受西方制裁,引发市场忧虑,金属镍价格8日在英国伦敦金属交易所首次突破每吨10万美元,上涨109.4%,创历史新高。
3月9日,波兰总理莫拉维茨基表示,任何有关向乌克兰提供战机的决定,应得到北约成员国的一致同意。美国国防部同日表示,当前形势下北约国家向乌克兰提供战机具有“高风险”。
3月10日,俄罗斯外长拉夫罗夫和乌克兰外长库列巴在土耳其安塔利亚举行会谈,讨论了开放人道主义走廊和停火机制的问题,双方未能就停火问题作出决定。这是自2月24日俄罗斯发动特别军事行动以来,俄乌高层首次直接接触。
3月11日,美国宣布了一系列针对俄罗斯的新制裁措施,主要涉及贸易领域,并且计划取消俄罗斯的最惠国待遇。
3月12日,克里姆林宫发布消息称,俄罗斯总统普京与法国总统马克龙和德国总理朔尔茨通电话。三方决定就乌问题保持接触。
3月12日,乌克兰总统泽连斯基表示,自俄乌冲突爆发以来,已有约1300名乌克兰军人死亡。
3月13日,俄罗斯对乌克兰靠近北约成员国波兰边界的一处大型军事设施的导弹袭击造成35人死亡,134人受伤。是乌克兰最大的军事基地。
3月13日,俄罗斯国防部发布消息,自特别军事行动开始以来,已有3687个乌克兰军事基础设施被瘫痪。俄方击毁击落99架飞机、128架无人机、1194辆坦克和装甲车、121台多管火箭炮、443门火炮和迫击炮以及991辆特种军用车辆。
3月14日,据克里姆林宫官网消息,俄罗斯总统普京当日应邀与以色列总理贝内特进行了电话交谈。
3月15日,俄乌第四轮谈判以视频方式举行。
3月16日,据俄罗斯卫星社报道,俄外交部称,俄罗斯正式退出欧洲委员会。
3月16日,美国总统拜登在白宫发表公开讲话,宣布向乌克兰提供8亿美元的额外军事援助,这使美国在过去一周内承诺对乌克兰的安全援助总额达到10亿美元。
3月16日,俄罗斯外长拉夫罗夫表示,俄方认为美国无意尽快结束乌克兰危机。
3月17日,乌克兰方面表示停火协议的达成仍需时日,俄乌两国总统或将在停火协议文本确定后举行会谈。
3月17日,乌克兰总统泽连斯基在德国联邦议会发表视频讲话时指出,乌克兰没有被北约接纳,但乌克兰将加入欧盟。
3月17日,据乌克兰真理网报道,美国将向乌克兰提供100架“弹簧刀”(Switchblade)爆炸性无人机,总价值8亿美元。
3月18日,俄乌冲突意外带出美国在乌克兰设立的30多个生物实验室,同时也揭开了这些生物实验室的安全问题。尽管美方试图撇清与这些实验室的关系,但诸多证据表明,实验室的幕后主导正是美国。
3月18日,中美元首视频通话,就乌克兰问题交换了意见。
3月18日,美国国防部长奥斯汀表示,美国不会参加在乌克兰的军事行动,也不会在该国设立禁飞区。他指出,任何人都不希望美俄两个核大国发生冲突。
3月19日,据俄罗斯国防部发布的最新战况,俄军用高超音速导弹攻击乌弹药库。俄方专家评论称,这是人类历史上首次在实战中使用高超音速武器。
3月21日,俄罗斯与乌克兰代表团的线上正式谈判以视频方式举行,谈判尚未取得重大进展。
3月21日,俄乌双方进行了首次被俘人员交换,9名俄罗斯军人获释。作为交换,乌克兰扎波罗热州梅利托波尔市市长同时被释放。
3月21日,乌克兰总统泽连斯基表示,有关乌克兰与俄罗斯谈判中的“妥协模式”问题将由乌全民公投决定。
3月21日,俄罗斯国防部发言人科纳申科夫说,俄军当天使用远程高精确武器摧毁乌军部署在首都基辅郊区一处废弃购物中心的多管火箭炮和一座储存弹药的仓库。
3月22日,俄罗斯国防部发言人科纳申科夫说,自俄方开展特别军事行动以来,俄军已摧毁乌方230架无人机、181套防空导弹系统、1528辆坦克和其他装甲车辆、154台多管火箭炮、602门野战火炮和迫击炮、1312辆特种军用车辆。
3月22日,联合国秘书长古特雷斯在纽约联合国总部对媒体表示,必须立即在乌克兰实现停火,有关方面应马上开始认真谈判。
3月22日,俄方继续在基辅、切尔尼戈夫、苏梅和哈尔科夫开放通往俄罗斯以及乌克兰其他地区的人道主义通道。乌方则开放了多条通往扎波罗热的人道主义通道。
3月22日,据乌克兰武装部队总参谋部消息,俄罗斯军队对基辅州、日托米尔州、哈尔科夫州、切尔尼戈夫州和顿涅茨克地区的军用和民用设施进行了导弹和炸弹攻击。乌克兰海港管理局22日在社交媒体上发文说,尼古拉耶夫港21日晚遭到俄军袭击,港口基础设施遭到严重破坏。
3月22日,俄罗斯称没打算退出世贸组织。
3月22日,俄罗斯外交部副部长里亚布科夫表示,俄罗斯与美国正处于断交的边缘。
3月22日,俄罗斯总统新闻秘书佩斯科夫在记者会上强调,只有在国家存亡受到真正威胁的情况下,俄罗斯才会使用核武器。
3月23日,俄罗斯总统普京与德国总理朔尔茨通电话讨论乌克兰问题。
3月24日,俄罗斯国防部表示,俄军已完全控制了乌克兰哈尔科夫州的伊久姆市。
俄罗斯乌克兰冲突背后,网络安全对抗已成为第二战场,参战方不再局限于俄乌,这更加加剧了双方的冲突。
在网络空间战场,双方更是通过深度学习、多语言模型、人脸识别等人工智能手段进行“网络战”,开展认知域的对抗,瓦解敌方斗志,增强已方信心。而较为典型的事例是,乌军通过人工智能获取情报、分析情报,准确击毙多个俄军将领,有效降低了俄军战斗力。
然而对于俄乌双方来说,冲突最好的解决办法是和谈而不是战争,如能尽快和平解决,对全球是一大利好。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照