俄罗斯对乌克兰的战争推动网络战的演变

• 乌克兰战争导致俄罗斯和乌克兰加大网络攻击力度，这些攻击不仅破坏了基础设施，还破坏了平民生活，干扰了能源网络，甚至操纵民众实施暴力行为。

• 乌克兰针对俄罗斯开展了大规模的呼叫中心诈骗行动，尤其是年龄较大、更容易上当受骗的俄罗斯公民，这迫使俄罗斯加强了对通信网络的监控。

• 两年多的战斗使国家和非国家网络行为者之间的界限日益模糊，犯罪黑客组织和官方情报组织之间形成了一种工作关系。

乌克兰的战争不仅在战壕中进行，而且也越来越多地在网络空间中展开。国家支持的黑客和黑客组织在冲突的双方积极作战。这两个团体之间的界限常常很模糊。一些国家安全机构的成员利用这个机会，兼职成为松散的黑客组织网络成员，而网络行动者则通过互联网协调他们的活动。乌克兰的信息技术 (IT) 军就是这种现象的一个例子。在俄罗斯入侵后三天内，乌克兰数字化转型部长米哈伊洛·费奥多罗夫呼吁建立一支志愿 IT 军，通过 Telegram 协调针对俄罗斯目标的活动。IT 军允许任何志愿者加入，并分发免费工具以通过互联网进行网络攻击。该组织在对俄罗斯公司和基础设施发动分布式拒绝服务攻击方面取得了一些成功。成员们使用数以万计的网络设备向目标互联网基础设施发送大量连接请求，最近导致俄罗斯国家支付系统Mir的服务中断。网络战的使用增多以及国家实体和黑客活动网络之间的合作表明，未来战争格局正在发生变化，国际安全网络很快将难以控制。

随着国家和非国家黑客之间的联系日益密切，网络攻击也变得越来越频繁，破坏性也越来越强。随着 2010年后两国关系的恶化，俄罗斯表现出了进行破坏性网络攻击的意愿，最臭名昭著的一次是 2015 年冬季针对乌克兰电网的攻击。

战争还增加了能够破坏数据的恶意软件的使用，这些恶意软件通常针对民用基础设施。2023 年 12 月，乌克兰最大的电信公司 Kyivstar 在一次可能由俄罗斯国家支持的黑客发动的攻击中成为此类恶意软件的攻击目标。这次攻击导致电话和互联网服务大规模中断，需要数周时间才能修复。大量数据在这次攻击中被摧毁，Kyivstar 称这次攻击是“灾难性的”。

乌克兰方面也做出了回应。4 月，一个名为“Ukrainian Blackjack”的组织对 Kyivstar 袭击事件做出了回应。乌克兰媒体称该组织与该国安全部门有关。该组织针对俄罗斯几家领先的公司和国防企业集团使用的俄罗斯数据中心的服务器进行了攻击，摧毁了 300TB 的数据。乌克兰黑客还积极瞄准与战争努力有关的任何俄罗斯公众人物，成功窃取了俄罗斯主要政治家和高级军官的电子邮件。其中包括高级杜马成员和普京的密友亚历山大·巴巴科夫（Alexander Babakov），以及专注于俄罗斯与中亚和中东关系的政策制定者谢苗·巴格达萨罗夫(Semyon Bagdasarov）。巴格达萨罗夫泄露的电子邮件详细说明了与伊朗合作避免制裁的计划。另一个黑客组织 KibOrg 因窃取俄罗斯公司（包括汽车保险公司和阿尔法银行）的大量客户数据而受到关注，并且经常将数据泄露给公众。

与网络攻击的使用日益频繁相对应的是，来自乌克兰、针对俄罗斯公民的网络犯罪也在增加。在乌克兰运营的大型呼叫中心在不断地对俄罗斯用户进行诈骗电话，诱骗他们转移资金或个人信息。据报道，在 2022 年夏天的一次引起广泛关注的袭击中，乌克兰诈骗者说服一名俄罗斯退休人员纵火焚烧俄罗斯总参谋长副总参谋长的汽车。还有一些俄罗斯老人被说服向俄罗斯军征兵中心投掷燃烧弹。

俄罗斯国有银行 Sberbank 调查了 2022 年 4 月俄罗斯军队进入乌克兰别尔江斯克市时查封的一个呼叫中心。该呼叫中心位于乌克兰安全局办公室正对面，拥有 300 名员工，其数据库中有超过 2000 万俄罗斯公民的个人信息。即使只有少数诈骗电话成功，其规模和所获利润也令人印象深刻。据Sberbank 估计，乌克兰有多达 3000 个这样的中心，每年创造 15 亿至 20 亿美元的收入。

俄罗斯执法部门对该国地下网络犯罪的宽松政策为乌克兰诈骗分子创造了一个蓬勃发展的环境。这些诈骗分子能够出售包含个人信息的俄罗斯政府数据库的访问权限，并进行加密货币交易以将资金转移出俄罗斯。这一活动导致俄罗斯执法部门对涉嫌向非法行为者出售此类信息的人员进行打击。俄罗斯内务部长宣布进行全面调查，以查明在地下出售数据的安全部门成员。

乌克兰网络犯罪的规模为俄罗斯提供了额外的理由来加强其内部通信监控系统，以侦测诈骗电话。获得了 15.4 亿卢布（约合 1760 万美元）的拨款，用于建立一个全国监控系统。此外，该问题也以加速了俄罗斯将乌克兰被占领地区纳入俄罗斯的电信系统和SORM通信监控系统。

这些趋势对国际安全构成了长期挑战。乌克兰在战时对针对俄罗斯的网络犯罪的容忍在战后可能很难消除，尤其是考虑到这种专业知识在该地区网络犯罪地下组织中的价值。这些攻击凸显了国家网络安全结构和黑客之间日益模糊的界限，特别是在战时情况下，对专业知识的需求超过了与非国家实体合作的风险。这场战争很可能是 21 世纪战争未来的前兆，因为国家间冲突为网络攻击开辟了新的途径，网络攻击既可以针对军事基础设施，也可以针对民用基础设施。

声明：本文来自开源情报技术研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。