俄罗斯改变对乌克兰的网络攻击策略

SSSCIP报告称，尽管乌克兰严重和高严重程度网络攻击的数量大幅减少，与去年同期相比下降了85%，但网络攻击的总数与2023年下半年相比增加了19%。值得注意的是，针对安全、国防和能源领域的网络事件数量增加了一倍。

2022年，随着战争的激烈进行，俄罗斯黑客改变了攻击策略。他们不再瞄准安全措施薄弱的公司和组织等容易攻击的目标，而是开始攻击乌克兰的关键系统，例如计算机系统和通信网络。他们的目标是摧毁这些系统，窃取关键数据，并扰乱通信。

当旧方法不再有效时，2023年，俄罗斯黑客改变了目标。这一次，他们攻击了乌克兰的互联网公司、各部委和政府机构。其目标是扰乱政府运作，给民众带来麻烦。然而，乌克兰人很快就修复了损失。

2024年，乌克兰局势愈发复杂，俄罗斯黑客的目标也发生了变化。他们不再瞄准其他目标，而是瞄准直接参与战争的机构，例如为军方提供服务的公司。他们的目标是悄悄侵入这些系统，制造混乱并收集信息。

SSSCIP 负责人叶夫亨尼娅·纳科内奇娜 (Yevheniya Nakonechna) 警告说：“黑客不仅利用每一个弱点，而且还专注于攻击帮助军队更有效地运作的重要系统。”

2024年上半年仅记录了3起严重网络事件，较2023年下半年的31起和2023年上半年的27起大幅下降。大多数事件发生在中等程度，数量与去年同期相比增加了32%。

针对安全和国防部门的攻击次数增加了一倍多，从 2023 年下半年的 111 次增加到 2024 年上半年的 276 次。乌克兰观察到八个网络威胁组织的活动，其中一些可能与俄罗斯国民警卫队 (RosGvardia)、俄罗斯内务部、总参谋部和特别通信局有关。

近期，乌克兰网络安全形势堪忧，恶意软件感染数量急剧上升，高达90%。其主要原因是用户大量下载和使用盗版和非官方软件。这些软件通常包含恶意代码，为黑客入侵和窃取个人数据、破坏系统运行，甚至瘫痪重要的国家基础设施创造了机会。

针对乌克兰的网络攻击已不仅限于破坏系统，还被用于非法牟利。俄罗斯黑客发起了复杂的攻击活动，试图入侵并窃取WhatsApp和Telegram等热门通讯应用的账户。

2024年3月，黑客组织“沙虫”（Sandworm）针对乌克兰20个能源基础设施单位发动了一次复杂的网络攻击。他们利用一家公用事业公司系统中的漏洞，同时攻击了多个关键基础设施。此次攻击后果严重，造成大面积停电、供水和供暖中断，影响了数百万人的生活，并给乌克兰造成了巨大的经济损失。

SSSCIP 报告总结道：“网络战争没有停止的迹象。敌人总是试图利用一切漏洞收集情报，尤其是针对军事人员和政府机构。网络攻击手段越来越复杂，从发送钓鱼邮件窃取密码，到用恶意软件感染计算机系统窃取重要数据。他们的目标不仅是窃取信息，还包括扰乱国家机构的运作，引发公众恐慌，削弱军队的战斗力。”

潘文和