俄羅斯在烏克蘭的網絡戰與常規戰一樣失敗 - 彭博社

William Turton, Andrew Martin

2023-03-09

居民使用烏克蘭軍隊在烏克蘭赫爾松建立的Starlink網絡上網，時間為2022年11月13日。

攝影師：Andrii Dubchak/Donbas Frontliner/Zaborona/Getty Images

甚至在俄羅斯入侵烏克蘭之前，其黑客攻擊行動已經在進行中。

涉嫌的俄羅斯黑客針對烏克蘭政府和金融網站進行了所謂的分佈式拒絕服務攻擊，旨在製造混亂；他們向政府、非營利組織和IT組織投放了旨在使計算機無法運行的惡意軟件；而在一次被廣泛指責為俄羅斯所為的攻擊中，他們將目標對準了Viasat Inc.的商業衞星網絡，導致烏克蘭通訊出現嚴重中斷，包括軍事單位在戰爭初期的關鍵階段。

一場備受期待的網絡戰似乎終於開始了。但最初的轟轟烈烈最終變成了不那麼實質的東西 —— 一連串持續不斷的數字攻擊，但遠未達到許多人預測的全面網絡敵對行動。

閲讀更多這裏：終於有人談論的衞星黑客攻擊熟悉衝突的網絡安全官員表示，烏克蘭之所以能夠應對，主要原因是它做好了準備，並得到了總部位於美國和其他地方的技術公司的大力支持以加強其網絡防禦。

俄羅斯政府支持的黑客已經欺凌烏克蘭網絡一代人，瞄準企業和電力公用事業，甚至在2015年和2016年切斷了電力，網絡安全專家表示。2017年俄羅斯對烏克蘭金融部門發動的攻擊使用了NotPetya惡意軟件，在全球蔓延，造成了據報道的100億美元損失。烏克蘭官員意識到可能會遭受攻擊，於2021年秋季開始準備應對俄羅斯黑客。除了得到西方政府的支持外，像微軟、谷歌等科技公司也向烏克蘭政府提供支持，加強網絡防禦。除了提供免費軟件外，這些科技公司還分享了對俄羅斯黑客的分析，幫助政府查找網絡中的漏洞，並提供了關於網絡威脅的情報。專家表示，另一個影響因素是俄羅斯總統普京預計戰爭會很快結束，向烏克蘭投入了部隊和網絡攻擊，導致該國政府迅速崩潰。根據網絡安全公司Recorded Future於2月9日發佈的報告，俄羅斯軍方的眾多失敗以及將網絡行動作為混合戰爭的一部分的計劃一直未能取得成功，未能“實質性地促進部隊的進展”。“要在這個規模的戰爭中產生有意義的影響，網絡行動必須以俄羅斯顯然最多隻能維持幾周的速度進行，”卡內基國際和平基金會技術與國際事務項目的高級研究員喬恩·貝特曼在12月的座談會上表示。

在一封電子郵件中，發表了一篇12月份關於俄羅斯在烏克蘭的網絡作戰的分析的巴特曼（Bateman）補充説：“我認為俄羅斯的網絡失敗主要不是規劃問題。相反，莫斯科的網絡部隊缺乏進行這種規模戰爭所需的能力和持久力。”

至於為什麼俄羅斯沒有對支持烏克蘭的美國和其他國家進行報復，至少沒有以重大方式報復，專家們認為普京簡單地不想在戰場上面臨更多問題。

哥倫比亞大學Saltzman戰爭與和平研究所的研究學者埃裏卡·洛納根（Erica Lonergan）表示，儘管俄羅斯在烏克蘭戰場上沒有保持克制，“但似乎不想與烏克蘭和北約開戰。”“這是一個好消息，”她説。“你可以把這看作是網絡威懾的一個成功案例。”但她警告説，美國及其盟友應該考慮是什麼因素可能導致俄羅斯改變主意。在這裏閲讀更多*：拜登認為隨着制裁的加劇，俄羅斯對美國發動網絡攻擊的風險正在增加*雖然這並不是一場全面的網絡戰爭，但烏克蘭入侵標誌着網絡作戰首次在世界衝突中扮演如此重要的角色，根據Google。網絡安全公司Mandiant，現在是Google Cloud的一部分，在2022年前四個月追蹤到的破壞性網絡攻擊比過去八年還要多。

2022年第一季度，針對烏克蘭的破壞性網絡攻擊達到高峯，並在年底再次激增，而情報行動在第一季度達到高峯，然後在年餘穩定下來，據另一家網絡安全公司CrowdStrike Holdings Inc.稱。例如，所謂的擦除式惡意軟件能夠刪除數據並使受影響的設備無法操作。“我認為入侵開始時非常艱難，”曼迪安特情報副總裁桑德拉·喬伊斯説。“擦除式軟件非常具有侵略性，在入侵開始時在網絡領域進行了激烈的對抗。由於最初的入侵併不成功，我們看到擦除式軟件的暫停。”

根據烏克蘭國家特殊通信和信息保護局最近的一份報告，俄羅斯黑客的重點在2022年下半年轉向了能源部門，而在衝突開始時主要針對媒體和電信部門，自10月以來還遭受了導彈襲擊。此外，報告稱，俄羅斯網絡攻擊的目的從破壞性攻擊轉變為間諜活動和數據竊取。烏克蘭招募了自己的一支志願黑客團隊，名為烏克蘭IT軍。與此同時，一個名為Killnet的組織對西方目標發動了DDoS攻擊，這些行動在很大程度上符合俄羅斯的地緣政治野心。

兩個團體都聲稱是自發的，並出於愛國主義動機，但由於網絡領域提供的匿名性，很難知道他們背後是誰或者評判他們的成功程度。兩方還努力隱藏或放大戰爭的某些方面以謀取自身利益，CrowdStrike的聯合創始人、Silverado政策加速器執行主席德米特里·阿爾佩羅維奇説。

這場衝突也對勒索軟件行業產生了影響。美國官員指責俄羅斯政府對那些對美國企業、政府機構、醫療機構、學校和其他組織進行金錢驅動的網絡攻擊視而不見。

政治導致了一個臭名昭著的團伙Conti的分裂，該團伙僅在2021年就收取了約1.8億美元的贖金。到了2022年2月，該團伙因其領導人公開支持入侵烏克蘭而四分五裂。幾天後，泄露了團伙內部討論的聊天記錄開始在網上流傳。