微軟稱俄羅斯黑客加強對烏克蘭及盟友的網絡間諜活動——《華爾街日報》

微軟表示，俄羅斯今年已針對至少17個歐洲國家的組織發起攻擊。圖片來源：Mikhail Metzel/TASS/Zuma Press根據微軟公司和其他安全公司的研究，近幾個月來，俄羅斯政府支持的黑客加強了對烏克蘭及其盟友的網絡間諜攻擊，同時部署了新型惡意軟件。

這些發現反映出莫斯科重新致力於發動網絡攻擊，並表明其正準備在俄羅斯預計於烏克蘭東部發起的春季攻勢期間，發動更具侵略性和潛在破壞性的攻擊。西方官員和專家表示，這一轉變是在戰爭開始時的最初猛攻之後網絡活動相對平靜之後發生的。

微軟數字威脅分析中心總經理克林特·沃茨在週三發佈的新研究報告中表示，俄羅斯正在準備“對烏克蘭甚至更廣泛地區發動破壞性攻擊”。

他指出，俄羅斯正在開發新型勒索軟件，並利用社交媒體推銷盜版、被篡改的軟件版本以感染烏克蘭組織。他補充説，疑似與俄羅斯情報部門有關聯的黑客組織試圖入侵中歐、東歐以及北美的政府和國防實體。

“早在2023年，俄羅斯就加強了間諜攻擊行動，針對至少17個歐洲國家的機構，其中多數為政府機構，”瓦茨表示。

俄羅斯駐華盛頓大使館未回應置評請求。俄羅斯通常否認對其他國家發動破壞性網絡攻擊。

儘管俄羅斯在戰爭初期成功實施了幾起重大網絡攻擊（最引人注目的是對衞星通信網絡的破壞性入侵），但衝突第一年的主要特徵仍是為配合軍事行動而開展的有限戰術性網絡行動。

烏克蘭部隊正向東部城市巴赫穆特附近的前線進發。圖片來源：aris messinis/法新社/蓋蒂圖片社微軟公司表示，俄羅斯黑客已對烏克蘭100多家政府機構和私營組織部署了至少九種數據擦除惡意軟件（旨在破壞或“擦除”目標計算機系統的惡意代碼）及兩類勒索軟件。

微軟承認，與盟友及私營科技公司的網絡防禦合作迄今已有效削弱了俄羅斯的大部分網絡攻擊，但同時指出，戰爭持續一年後，莫斯科仍未顯示出放鬆對烏克蘭數字攻擊的跡象。

總部位於斯洛伐克的網絡安全公司ESET（可監測東歐計算機網絡）威脅研究主管讓-伊恩·布坦表示，在夏季攻勢暫緩後，針對烏克蘭企業和政府機構的網絡攻擊在秋季再度抬頭。

週二，微軟警告稱，發現一個“俄羅斯背景的威脅行為體”正利用其Outlook電子郵件軟件中一個先前未修補的漏洞，對歐洲的政府、軍事機構以及能源和交通目標發起網絡攻擊。微軟對烏克蘭社區應急響應團隊（負責協調該國應對網絡安全問題）報告此次攻擊的細節表示感謝。

網絡安全公司Volexity Inc.週三在給客户的報告中表示，該漏洞很可能在“被發現和修補前的近一年時間裏”被用於網絡攻擊。

10月，微軟發現了一種名為Prestige的勒索軟件，並將其與俄羅斯政府聯繫起來。布坦表示，不久後，ESET發現了另一種名為RansomBoggs的勒索軟件變種，感染了該地區的房地產和零售公司。他將這兩種勒索軟件描述為“偽勒索軟件”，意思是雖然該軟件看起來像是犯罪分子為了賺錢而創建的，但其背後的真正意圖是造成破壞。

“它的行為像勒索軟件，”布坦説。“但我們認為其意圖是將其用作破壞性工具。”

保羅·中曾根將軍表示，美國正在密切關注俄羅斯是否會在春季對烏克蘭發動網絡攻擊。圖片來源：KEN CEDENO/REUTERS俄羅斯過去曾使用過這種技術。2017年，它被指責為一種名為NotPetya的偽勒索軟件的大規模爆發負責。

美國網絡司令部與國家安全局聯合負責人保羅·中曾根將軍上週在國會作證時表示，美方正密切關注俄羅斯是否會在春季對烏克蘭發動大規模網絡攻擊，或考慮對其盟友實施網絡襲擊。

“我們正在嚴密監控局勢，“中曾根將軍向參議員們表示，“隨着俄羅斯看到武器不斷運入烏克蘭，看到各種形式的支援，他們會作何反應？”

微軟公司指出，俄方持續通過影響力行動試圖削弱西方對烏支持，包括激化摩爾多瓦緊張局勢。這個東歐小國總統近期指控俄羅斯企圖顛覆其民主制度，為莫斯科的烏克蘭戰爭開闢新戰線。

莫斯科方面的行動包括炒作所謂摩爾多瓦政界人士的泄密文件，沃茨稱這"只是眾多旨在離間歐洲民眾與政府關係的黑客泄密行動之一”。

聯繫記者達斯汀·沃爾茲請致信[email protected]，聯繫羅伯特·麥克米倫請致信[email protected]

本文發表於2023年3月16日印刷版，標題為《網絡攻擊監測顯示莫斯科黑客活動加劇》。