云服务成俄乌网络战武器

DDoS工具和使用指南通过云技术广泛传播。

俄罗斯军人在2月踏入乌克兰境内的时候，网络行动同步展开。 

乌克兰已经经历了多次网络攻击，导致网站遭到篡改、分布式拒绝服务（DDoS）引发中断、破坏性数据清除器凌虐硬盘。匿名激进黑客随后也卷入其中，而乌克兰政府则号召具有网络安全技术的志愿者帮忙保护关键基础设施。 

到3月，乌克兰开始组建官方所谓的“IT军队”，负责网络防御和反击俄罗斯恶意黑客的进攻。  

Aqua Security的Team Nautilus团队进行了一项研究，结果表明云技术现今在俄乌冲突数字战场上扮演着重要角色。 

该团队追踪了公共存储库中的代码和工具，包括Docker容器镜像、代码库和PyPI、npm、Ruby等流行软件包。

Team Nautilus搜索了冲突双方在网络攻击中都会用的名称、指南和工具。总体上，这些公共存储库中大约40%“与用来中断在线服务网络流量的拒绝服务攻击活动相关”。 

与俄乌冲突相关的公共存储库

活动类型

两个容器镜像，“abagayev/stop-russia:latest” 和 “erikmnkl/stoppropaganda:latest”引起了团队的特别关注。这两个容器镜像都是附带使用手册的DDoS工具，可通过云部署将网站破坏能力扩大到毫无技术专长的人群。 

俄罗斯金融提供商和多家服务提供商都在目标名单上。 

该团队指出：“这两个容器镜像还包含通过UDP协议发起DNS泛洪攻击的攻击工具，向俄罗斯银行的UDP 53端口发送大量DNS请求。” 

Team Nautilus部署的蜜罐用于收集俄罗斯和乌克兰IP地址的数据，这些数据揭示，84%的DDoS攻向俄罗斯IP地址，只有16%流向乌克兰。 

基本上，网络和媒体组织是最常遭到攻击的。 

研究人员称：“随着技术的发展，有经验的黑客可以创建并分发简单易用的自动化工具，让没什么技术的普通人都能参与到网络战当中。个人和有组织黑客团伙也可凭借自己的知识和资源由此影响冲突走向。我们可以看到新兴技术在这些活动中发挥作用，产生影响。”

相关新闻报道称，谷歌的威胁分析小组（TAG）已经打掉一个与白俄罗斯、摩尔多瓦和乌克兰有关的“协同影响行动”，并加强了因俄乌冲突而风险升高的乌克兰用户的账户保护。 

乌克兰计算机应急响应小组（CERT-UA）此前曾警告称，白俄罗斯威胁组织Ghostwriter（亦称UNC1151）正积极散布反北约材料，并参与了一系列网络钓鱼活动。 

3月11日，CERT-UA宣称，UAC-0056还向受害企业投放了托管在Discord服务器上的恶意释放器。Palo Alto Networks指出，其中一家受害企业是乌克兰的能源公司。