俄烏混合戰(zhàn)爭進(jìn)入第五天，這場地面戰(zhàn)爭與對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊、在社交媒體網(wǎng)絡(luò)上傳播虛假信息、動員秘密破壞和造成法律混亂協(xié)同展開。一個匿名賬戶今天早些時候報道說，黑客組織的#OpRussia 活動在過去 48 小時內(nèi)已經(jīng)關(guān)閉了 300 多個俄羅斯政府、國家媒體和銀行網(wǎng)站，其中大多數(shù)網(wǎng)站都在努力重新上線。匿名者Twitter賬戶（Anonymous@YourAnonNew）上最新列出了攻陷網(wǎng)站名單，政府網(wǎng)站government.ru、customs.gov.ru、kremlin.ru、gosuslugi.ru、 pfr.gov.ru等都在列。

　　匿名者攻擊團(tuán)伙發(fā)布的“戰(zhàn)果”

　　匿名者Twitter賬戶（Anonymous@YourAnonNew）在持續(xù)更新所謂其攻陷的網(wǎng)絡(luò)目標(biāo)名單。最新目標(biāo)顯示，有白俄羅斯的網(wǎng)站上榜。Vpk.gov.by和Mil.by赫然在列。

　　當(dāng)集體成員在Twitter上發(fā)布有關(guān)其運(yùn)營的信息時，一個帳戶稱黑客入侵了位于北奧塞梯諾吉爾的俄羅斯某油氣系統(tǒng)的Linux終端放給出了控制系統(tǒng)的短暫視頻?！拔覀兏牧巳掌?，幾乎讓它的氣壓變得如此之高，以至于變成了煙花！幸運(yùn)的是，我們沒有因?yàn)橐粋€快速行動的人類控制器，”該帖子說，并添加了違規(guī)的屏幕截圖。

　　周六（26日）晚間，一個匿名推特賬號聲稱是其導(dǎo)致車臣政府網(wǎng)站下線，而今早該網(wǎng)站仍處于關(guān)閉狀態(tài)。車臣領(lǐng)導(dǎo)人拉姆贊·卡德羅夫是普京的盟友，他發(fā)誓“在任何情況下都執(zhí)行他的命令”，并被指控犯有數(shù)十項(xiàng)侵犯人權(quán)行為，車臣部隊(duì)已部署到烏克蘭。

　　攻陷的網(wǎng)絡(luò)目標(biāo)中還有一個俄羅斯的國有銀行Sberbank。俄羅斯聯(lián)邦儲蓄銀行（Sberbank）成立于1841年，是俄羅斯最大的國有商業(yè)銀行，占有四分之一以上的國內(nèi)銀行資產(chǎn)，與俄羅斯經(jīng)濟(jì)和社會發(fā)展息息相關(guān)。

　　另一個匿名賬戶表示，俄羅斯國家電視臺已被黑客入侵，“以播報#Ukraine 發(fā)生的事情的真相”。一個賬戶發(fā)布了俄羅斯國家電視臺被黑客入侵播放烏克蘭國歌的視頻。另一個發(fā)布的音頻是它所說的被黑客截獲的俄羅斯軍事通訊；他們也在那個俄羅斯頻道播放烏克蘭國歌。

　　該集體成員周六發(fā)布了一段視頻新聞稿，誓言“這些行動將繼續(xù)下去”，因?yàn)椤霸诙砹_斯軍隊(duì)殺害和謀殺試圖保衛(wèi)家園的無辜人民時，活動人士不會坐視不管。”

　　“對于所有可能閱讀或聽到這條信息的俄羅斯士兵，以及他們的任何能夠傳遞這條信息的家人和朋友，我們強(qiáng)烈鼓勵俄羅斯軍隊(duì)中的所有人放下武器，請走開。普京的罪行不一定是你的罪行，”該消息繼續(xù)說道?！爱?dāng)炸彈作為一個集體一起落在烏克蘭時，我們將盡最大努力向俄羅斯人民提供有關(guān)普京瘋狂行動的有效信息，并盡我們所能通過向?yàn)蹩颂m人民提供關(guān)懷包來幫助他們：我們的關(guān)懷包旨在幫助保持?jǐn)?shù)據(jù)通道暢通，并幫助混淆他們的通信以防窺探。”

　　27日下午，DDoS 攻擊似乎仍在發(fā)揮作用，克里姆林宮和國防部的官方網(wǎng)站仍然無法訪問。Anonymous 還表示，它已經(jīng)入侵了國防部數(shù)據(jù)庫，而周日據(jù)稱該組織入侵了俄羅斯國家電視臺，發(fā)布了親烏克蘭的內(nèi)容，包括愛國歌曲和入侵圖像。

　　黑客承認(rèn)“我們的一些行為在各國政府眼中可能被認(rèn)為是非法的”，但他們認(rèn)為“沒有理由使用任何西方法律來反對我們試圖保護(hù)和捍衛(wèi)烏克蘭人民的行為，以及幫助教育俄羅斯人民。”

　　“弗拉德一開始對烏克蘭人民發(fā)動戰(zhàn)爭，他就開始在俄羅斯審查Twitter和 Facebook，”視頻繼續(xù)說道?！耙?guī)避俄羅斯互聯(lián)網(wǎng)提供商干預(yù)的解決方案是使用 Tor 網(wǎng)絡(luò)或虛擬專用網(wǎng)絡(luò)。我們明白在俄羅斯使用VPN或Tor訪問受限內(nèi)容是違法的，因此您必須自擔(dān)風(fēng)險。”

　　視頻結(jié)束：“弗拉德應(yīng)該預(yù)料到我們?！?/p>

　　Anonymous Liberland 和 Pwn-B?r Hack 團(tuán)隊(duì)發(fā)布的一條消息宣布啟動 #OpCyberBullyPutin，“向您展示俄羅斯和獨(dú)聯(lián)體國家對網(wǎng)絡(luò)戰(zhàn)的真正準(zhǔn)備程度?！?/p>

　　“我們的俄羅斯APT朋友看起來有點(diǎn)不正常，不是嗎？污損？DDoS 攻擊？這是哪一年？2012年？” 該組織表示，它入侵了白俄羅斯國防制造商Tetraedr，獲得了超過 200GB的電子郵件，隨后泄露了這些數(shù)據(jù)。

　　黑客通常使用#OpRussia 或#OpKremlin 標(biāo)簽來宣布針對俄羅斯網(wǎng)站的行動，類似于針對恐怖組織在線宣傳浪潮的#OpISIS 運(yùn)動和針對白人至上主義者的#OpKKK 運(yùn)動。

　　與匿名集體認(rèn)同的黑客周四（東部時間）宣布推出#OpRussia，稱他們的網(wǎng)絡(luò)行動短暫關(guān)閉了一些與俄羅斯政府相關(guān)的網(wǎng)站。推特上的一個匿名賬戶聲稱該組織撤下了“ #Russian 宣傳站 RT News | 的網(wǎng)站 ”。http://rt.com  | _ 以回應(yīng)克里姆林宮對 #Ukraine的野蠻入侵?！?該網(wǎng)站后來被備份。

　　烏克蘭征招”IT“軍隊(duì)擬玩火

　　烏克蘭副總理兼數(shù)字化轉(zhuǎn)型部長 Mykhailo Fedorov周六（26日）宣布了烏克蘭 IT軍隊(duì)的Telegram頻道：”我們正在創(chuàng)建一支IT軍隊(duì)。我們需要數(shù)字人才。所有操作任務(wù)都將在這里給出：https: //t.me/itarmyofurraine 。每個人都會有任務(wù)。我們將繼續(xù)在網(wǎng)絡(luò)戰(zhàn)線上作戰(zhàn)?！?/p>

　　”在2022年，現(xiàn)代技術(shù)是對坦克、火箭和導(dǎo)彈的最佳反應(yīng)之一，“他在推特上寫道?！蔽乙呀?jīng)向最大的科技巨頭發(fā)表了講話，以支持對俄羅斯聯(lián)邦的制裁。我們要求他們幫助我們制止這種對我們?nèi)嗣竦臒o恥侵略！“

　　Fedorov 一直在使用社交媒體呼吁公司以數(shù)字方式切斷俄羅斯，包括要求所有主要的加密貨幣交易所封鎖俄羅斯用戶的地址?！瘪R克扎克伯格，當(dāng)你創(chuàng)建元宇宙時——俄羅斯毀了烏克蘭的現(xiàn)實(shí)生活！我們要求你們禁止從俄羅斯訪問@facebookapp和@instagram——只要坦克和導(dǎo)彈襲擊我們的幼兒園和醫(yī)院！“ 他今天早上發(fā)了推文。

　　另一位美國科技巨頭埃隆·馬斯克 （Elon Musk） 正在通過他的Starlink衛(wèi)星為烏克蘭提供衛(wèi)星互聯(lián)網(wǎng)接入，而烏克蘭政府正在公開尋求國際加密貨幣捐款，據(jù)報道已收到數(shù)百萬美元的回應(yīng)。

　　匿名者組織有多大能量 ？

　　作為一個非正式集體的性質(zhì)使得很難將這些攻擊明確歸咎于Anonymous。美國網(wǎng)絡(luò)安全公司Mandiant的顧問Jamie Collier表示：”將這項(xiàng)活動直接與Anonymous聯(lián)系起來可能很困難，因?yàn)槟繕?biāo)實(shí)體可能不愿意發(fā)布相關(guān)的技術(shù)數(shù)據(jù)。然而，匿名團(tuán)體有進(jìn)行此類活動的記錄，這與他們的能力非常吻合?！捌溥^去的目標(biāo)包括中央情報局、山達(dá)基教會和伊斯蘭國，盡管該團(tuán)體在 2010 年代初在美國因多次逮捕而陷入困境，但在喬治·弗洛伊德被謀殺后它又恢復(fù)了活動。一位前匿名成員將其指導(dǎo)原則描述為”反壓迫“。

　　今日俄羅斯公開將其網(wǎng)站的問題歸咎于匿名者組織，并聲稱在該組織發(fā)布”戰(zhàn)爭宣言“后襲擊來自美國。該頻道的一位發(fā)言人說：”在Anonymous 表聲明后，RT的網(wǎng)站成為來自大約1億臺設(shè)備的大規(guī)模DDoS攻擊的對象，這些設(shè)備大多位于美國?！?/p>

　　相比之下，盡管普遍預(yù)測俄羅斯對烏克蘭的軍事行動將與數(shù)字手段的威懾相結(jié)合，但迄今為止，針對烏克蘭的網(wǎng)絡(luò)活動一直很平靜。烏克蘭網(wǎng)站在進(jìn)攻前遭到DDoS攻擊，包括烏克蘭國防部和烏克蘭最大的商業(yè)銀行PrivatBank，但沒有任何規(guī)模的NotPetya 攻擊2017年，一場源自俄羅斯的毀滅性惡意軟件攻擊摧毀了烏克蘭和世界各地的計算機(jī)。保護(hù)公司免受DDoS攻擊的美國科技公司Cloudflare將上周最初的拒絕服務(wù)攻擊描述為”相對溫和“。英國和美國政府已經(jīng)將2月15日至16日針對烏克蘭網(wǎng)站的一系列DDoS攻擊歸咎于莫斯科。

　　盡管如此，到目前為止，烏克蘭沖突的網(wǎng)絡(luò)層面一直是低調(diào)的。牛津大學(xué) Blavatnik政府學(xué)院實(shí)踐教授、英國國家網(wǎng)絡(luò)安全中心前負(fù)責(zé)人Ciaran Martin表示，至少到目前為止，網(wǎng)絡(luò)在沖突中的作用”非常小“。

　　”俄羅斯針對烏克蘭的網(wǎng)絡(luò)活動一直存在，但與俄羅斯多年來對該國的網(wǎng)絡(luò)騷擾一致。同樣，據(jù)我們所見，迄今為止，西方對俄羅斯的反應(yīng)并沒有強(qiáng)大的網(wǎng)絡(luò)成分——它一直是關(guān)于嚴(yán)厲的制裁。所有這一切都可能改變，西方對網(wǎng)絡(luò)活動的增加保持高度警惕是正確的?！?/p>

　　警惕黑客組織趁火打劫及網(wǎng)絡(luò)攻擊外溢蔓延

　　美國國土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 （CISA）和FBI于26日發(fā)布了聯(lián)合網(wǎng)絡(luò)安全咨詢，概述了已用于針對烏克蘭組織的破壞性惡意軟件，以及組織如何檢測和保護(hù)其網(wǎng)絡(luò)的指導(dǎo)。此前的23日，疑是俄羅斯網(wǎng)絡(luò)部隊(duì)以一波DDoS攻擊襲擊了幾家烏克蘭銀行和政府部門的網(wǎng)站。

　　國土安全部1月份的一份情報簡報警告利益相關(guān)者，如果美國或北約以克里姆林宮認(rèn)為威脅俄羅斯的方式回應(yīng)俄羅斯對烏克蘭的潛在入侵，俄羅斯”將考慮“對美國發(fā)動網(wǎng)絡(luò)攻擊。備忘錄還指出，盡管莫斯科”繼續(xù)瞄準(zhǔn)并獲得對美國關(guān)鍵基礎(chǔ)設(shè)施的訪問權(quán)“，但俄羅斯利用其網(wǎng)絡(luò)武庫直接對美國關(guān)鍵基礎(chǔ)設(shè)施發(fā)動破壞性攻擊的門檻”可能仍然很高“。

　　澳大利亞網(wǎng)絡(luò)安全中心 （ACSC） 上周也發(fā)布了一份咨詢說明，敦促當(dāng)?shù)亟M織采取”增強(qiáng)的網(wǎng)絡(luò)安全立場“，并在威脅形勢加劇的情況下提高其網(wǎng)絡(luò)安全彈性。”針對烏克蘭的網(wǎng)絡(luò)攻擊已經(jīng)形成了一種歷史模式，已經(jīng)產(chǎn)生了國際影響，“它說?！睈阂饩W(wǎng)絡(luò)活動可能會通過意外破壞或不受控制的惡意網(wǎng)絡(luò)活動影響澳大利亞組織。雖然ACSC不知道澳大利亞組織面臨任何當(dāng)前或特定威脅，但采取增強(qiáng)的網(wǎng)絡(luò)安全態(tài)勢和加強(qiáng)對威脅的監(jiān)控將有助于減少對澳大利亞組織的影響?！?/p>

　　27日，新加坡網(wǎng)絡(luò)安全局 （CSA）發(fā)布安全警報，稱盡管沒有收到報告稱烏克蘭沖突對當(dāng)?shù)仄髽I(yè)造成任何威脅，但敦促該國的組織采取”積極措施“加強(qiáng)其網(wǎng)絡(luò)安全態(tài)勢。該局指出，對烏克蘭的網(wǎng)絡(luò)攻擊和沖突的發(fā)展加劇了對全球網(wǎng)絡(luò)威脅增加的警告。 新加坡的組織應(yīng)提高警惕并加強(qiáng)網(wǎng)絡(luò)防御，以防范潛在的攻擊，例如網(wǎng)絡(luò)篡改、分布式拒絕服務(wù) （DDoS） 和勒索軟件。

　　盡管媒體報道俄烏兩國代表即將在白俄羅斯展開和平談判。但這場在網(wǎng)絡(luò)空間和現(xiàn)實(shí)物理世界協(xié)同進(jìn)行的混合戰(zhàn)爭，已牽動了全世界的神經(jīng)。特別是發(fā)生在數(shù)字空間的網(wǎng)絡(luò)攻擊戰(zhàn)，有可能將更多無辜的目標(biāo)卷入甚至誤傷。目前匿名者的攻擊目標(biāo)已擴(kuò)展到白俄羅斯。鑒于中國與俄羅斯的友好關(guān)系以及足以對抗美歐霸權(quán)的地位，關(guān)鍵信息基礎(chǔ)設(shè)施類網(wǎng)絡(luò)目標(biāo)很容易成為類似匿名者這類黑客組織的攻擊對象，因此我國關(guān)基運(yùn)營者務(wù)必警醒，提高警惕，加強(qiáng)防范。