俄乌网络对抗最新动态

在战争爆发以来，俄罗斯和乌克兰与各自的支持者在网络空间激烈对抗。难以预测的攻击手法、不断扩大的攻击面让战争态势纷繁复杂。网络冲突也成为“陆海空天”之外另一大战争焦点。下面盘点了5月份以来，关于俄乌网络对抗的最新进展情况，以飨读者。

SolarWinds 黑客设立虚假媒体渠道来欺骗目标

5月3日报道，Recorded Future 的研究人员发现，SolarWinds 黑客背后的俄罗斯黑客组织 Nobelium 正在建立新的基础设施，以使用旧技巧发动攻击。

研究人员确定了该组织在网络钓鱼攻击中使用的 40 多个域，其中一些域试图模仿真实品牌。黑客通过注册可能拼错的真实品牌域名版本来欺骗目标的策略被称为“域名抢注”。通过伪装成看起来合法的实体，黑客可以更容易地诱骗受害者点击可能用于凭证盗窃和其他犯罪的链接。Typosquatting 是与 Nobelium 相关的常用工具，并已被该组织用于其他活动，包括最近对乌克兰目标的攻击。

Nobelium，也称为 APT29 或 CozyBear，据信与俄罗斯外国情报局有联系。最近，微软研究人员发现 Nobelium试图对来自乌克兰和北约成员国的外交官进行网络钓鱼。

俄罗斯在俄乌冲突中暴露出通信问题

5月5日报道，俄罗斯在与乌克兰的冲突中，暴露了自身的不足。困扰乌克兰境内俄罗斯军的最严重问题之一是无法可靠、安全地相互通信。

俄罗斯俄乌冲突期间，乌克兰军方和安全部门多次截获俄罗斯战地部队之间的通信，甚至是当地俄罗斯高级军官与俄罗斯本土上级之间的对话。除乌克兰军方外，英国政府通信总部、美国家安全局的相关机构也一直在监听俄罗斯军方谈论其士气问题和友军误伤事件。

实现通信截获的原因有几个:首先，乌克兰的电子战能力非常好，并且得到了美国的援助，包括实时情报和前所未有的信息共享，可能让乌克兰方更容易知道何时何地监听俄罗斯军队。另一种可能原因是，俄罗斯的能力确实很差。乌克兰军队俘获了俄罗斯人员和车辆，发现他们正在使用商用无线电，甚至从乌克兰平民手中抢来的手机。

军事上的失误和俄罗斯机构之间的协调不力还带来了其他通信挑战。向乌克兰第二大城市哈尔科夫推进的俄罗斯军摧毁了手机信号塔，让俄罗斯联邦安全局（FSB）的官员也无法使用需要3G或4G数据连接能力的俄罗斯电话-加密系统进行安全通信。俄罗斯军配备的安全电话在俄罗斯军开展行动的地区无法工作。俄罗斯军通信出现问题的原因，既有设备质量和训练质量问题，也有执行问题。乌克兰已经熟练地利用了其截获的俄罗斯通信。

此外，只有部分俄罗斯军使用加密设备，但大多数俄罗斯军都在使用未加密的短波无线电。这种不一致性迫使拥有更安全设备的俄罗斯部队必须降级才能进行通信,这一问题也可能影响其军事能力。如果一支特种作战部队不能与掩护其行动的炮兵营进行安全通信，那么即使它拥有最先进的加密通信能力也没用。

匿名者和乌克兰 IT 军继续瞄准俄罗斯实体

5月6日报道，Anonymous 集体继续对俄罗斯企业和政府组织进行网络战争。以下是该集体针对的最新组织的列表，这些组织也通过DDoSecrets平台泄露了被盗数据：

CorpMSP是一家为中小型企业提供支持的联邦机构。CorpMSP 的控股股东是俄罗斯联邦。根据黑客组织 NB65 的说法，CorpMSP 据称被用作数字间谍的空壳公司，并支持俄罗斯国防部的行动。泄露的文件记录了这些指控，它们很快 从 Mega中删除。据 NB65 称，9GB 的文件包括客户合同和国防部合同的图像文件。与匿名相关的组织泄露了一个 482.5 GB 的存档，其中包含来自 CorpMSP 的 75,000 个文件、电子邮件和磁盘映像。

LLC Capital是一家专业会计师事务所，与 Mikhail Gutseriev 的 SAFMAR 集团 及其资产（包括 PJSC RussNeft）合作。Anonymous 泄露了一个 20.4 GB 的档案，其中包含来自 LLC Capital 的 31,990 封电子邮件。

Anonymous 还在努力向俄罗斯人通报其军队在野蛮人入侵乌克兰时犯下的罪行。黑客组织@squad3o3声称已经从其服务部门向俄罗斯发送了超过 1 亿条消息，以对抗莫斯科的宣传。本周，黑客组织乌克兰 IT 军队对俄罗斯目标发起了一系列大规模 DDoS 攻击，造成严重问题。攻击的目标之一是统一国家自动酒精会计信息系统 (EGAIS)门户，该门户被认为对俄罗斯的酒精分销至关重要。

对 EGAIS 网站的攻击发生在 5 月 2 日和 3 日，并在 4 日报告了失败，乌克兰 IT 军队社区内共享了攻击该站点的行动号召。

本周，Crowdstrike 研究人员报告称，可能与乌克兰 IT 军队有关的亲乌克兰黑客 正在使用 Docker 映像对属于政府、军方和媒体机构的十几个网站发起分布式拒绝服务 (DDoS) 攻击。DDoS 攻击还针对三个立陶宛媒体网站。

攻击者试图通过暴露的 API 来利用配置错误的 Docker 安装并接管它们以滥用其计算资源。

俄罗斯胜利日期间黑客在电视节目上发布反战信息

据 BBC 5月10日报道，俄罗斯胜利日期间，境内部分电视台遭受网络攻击，黑客成功获取权限后发布反战信息。这次协同网络攻击影响了包括第一频道、Rossiya-1、MTS、Rostelecom和 NTV-Plus等在内俄罗斯的主要媒体。

胜利日期间，在俄罗斯总统普京发表讲话时，黑客组织破坏了俄罗斯在线电视时间表页面，并发布反战信息。除此之外，黑客还试图通过智能电视访问电视节目表，向俄罗斯公民展示指责克里姆林宫的宣传信息。黑客在入侵俄罗斯电视节目表页面后，将每个节目的名称更改为“你们的手上沾满了成千上万乌克兰人和他们数百名被害儿童的血，电视节目和当局都在撒谎，反对战争”。

此次网络攻击导致俄罗斯视频流媒体平台RuTube下线，部分亲乌克兰黑客认为该平台是俄罗斯宣传的重要组成部分。遭受攻击后，RuTube 平台表示，攻击者没有访问其内部档案，正在努力恢复平台。另一方面，网上黑客组织声称，Rutube的代码已经从平台上完全删除，并计划公布与众。

美国政府帮助乌克兰对抗俄方网络攻击

5月11日报道，美国国务院宣布，美国政府的各机构都在帮助乌克兰加强网络防御能力，以确保乌克兰人能够访问互联网。

美国国务院（DOS）透露，联邦调查局（FBI）一直在向乌克兰国家安全和执法机构积极提供关于俄罗斯网络行动的信息，包括指出潜在的或正在进行的恶意网络活动，帮助乌方打压俄罗斯关于其军事进展的信息，并分享网络事件的最佳响应方法。

美国国际开发署（USAID）的技术专家正在为乌克兰政府的基本服务提供商提供亲手支持，以便在发生攻击事件后识别恶意软件并恢复系统。同时USAID已向能源和电信等关键行业的基本服务提供商、政府官员和关键基础设施运营商提供了6000多台应急通信设备，其中包括卫星电话和数据终端。

美国能源部（DOE）正与乌克兰当局展开合作，以便将乌克兰电网与欧洲输电系统运营商的网络进一步整合，从而增强乌方电网在战争中的恢复能力。

网络安全与基础设施安全局（CISA）则与包括乌克兰在内的主要合作伙伴交换了与俄乌冲突有关的网络安全威胁的技术信息。

俄罗斯指控美国以虚假信息抹黑俄政府

5月13日报道，俄罗斯对外情报局局长纳雷什金称，美国国务院指示受其控制的非政府组织围绕“对乌特别军事行动”抹黑俄罗斯。

纳雷什金表示，美国在即时通信工具“电报”（Telegram）的频道上和社交网络上大肆宣传一些简单但危言耸听的口号，其主要内容可归纳为“在西方的支持下，‘基辅民主政权’即将对‘极权主义俄罗斯’造成毁灭性打击，俄罗斯人民只有大规模抗议，才能将国家从必然的灾难中拯救出来。”纳雷什金进一步指出，美国认为这种宣传攻势针对居住在城市的年轻一代俄罗斯人更为有效。美方希望俄罗斯年轻人在听信这种谎言后，走上街头发动“民主革命”。

纳雷什金建议俄罗斯政府重视这些虚假信息，并将美国国务院与纳粹德国的宣传部长戈培尔相提并论。

俄罗斯最大商业银行称俄罗斯正遭受网络战

5月13日报道，俄罗斯乃至东欧地区最大的商业银行俄罗斯储蓄银行的董事会副主席斯坦尼斯拉夫•库兹涅佐夫称，俄罗斯正遭受网络战，参战人数超过10万人。

库兹涅佐夫指出，自俄罗斯在乌克兰开展军事行动以来，俄罗斯储蓄银行就受到源源不断的网络攻击，黑客活跃度增高，每天同时发生的分布式拒绝服务（DDoS）攻击多达数十次。库兹涅佐夫还透露，5月6日是网络攻击最激烈的一天，攻击规模超过400 Gbps，恶意流量由2.7万多台设备组成的僵尸网络生成。不过他表示攻击已被成功击退，银行网络并未受到影响。

该银行曾于4月中旬表示，乌克兰应用程序开发商以俄罗斯民众的银行卡为目标发动了大规模网络攻击，每分钟的划账尝试次数多达一万次，试图划走银行内全部客户的资金，但最终被该银行成功阻止。

美国和盟国将袭击美国在乌克兰的卫星供应商归咎于俄罗斯

5 月 14 日报道，美国国务卿安东尼·布林肯周二承认美国情报部门的一项评估，即俄罗斯应对袭击美国卫星公司 Viasat 负责，称其破坏了盟国领土的基础设施。

“为了支持欧盟和其他合作伙伴，美国正在公开分享其评估，即俄罗斯在 2 月下旬对商业卫星通信网络发动网络攻击，以在入侵期间破坏乌克兰的指挥和控制，这些行动对其他国家产生了溢出影响。欧洲国家，”布林肯在国务院新闻稿中说。“该活动禁用了乌克兰和整个欧洲的超小口径终端。这包括乌克兰以外的数万个终端，其中包括支持风力涡轮机并为普通公民提供互联网服务。”

在 3 月份的白宫新闻发布会上，负责网络和新兴技术的国家安全副顾问 Anne Neuberger 警告说，俄罗斯可能会对卫星网络进行网络攻击，但没有将针对美国卫星公司 Viasat 的攻击归咎于克里姆林宫。与乌克兰冲突有关的网络攻击的归属对美国的义务具有重要意义。

在 3 月的新闻发布会上，纽伯格重申了政府的断言，即如果俄罗斯在网络攻击中针对美国的关键基础设施，它将做好应对的准备。与 Blinken 一样，美国联邦调查局和网络安全与基础设施安全局对 2 月 24 日袭击事件的官方归属并未提及 Viasat 的名称，仅提及“SatCom”，即卫星通信行业。

美欧将加快芯片制造并对俄罗斯施加压力

5 月 16 日报道，美国和欧盟周一宣布共同努力促进微芯片制造并解决俄罗斯围绕乌克兰战争的虚假信息。

双方作为贸易和技术委员会的一部分在巴黎郊外会面，该委员会是去年创建的一个论坛，部分目的是对抗中国在科技领域日益强大的地位。

但欧盟和美国官员将大部分精力集中在俄罗斯入侵乌克兰造成的困难上，尤其是在虚假信息方面。

该委员会在其最后声明中指责俄罗斯在乌克兰“全面攻击真相”，并承诺建立“早期反应框架”以应对未来危机中的虚假信息。

它还承诺对俄罗斯在世界其他地方的虚假信息采取行动，指责莫斯科试图转移对其乌克兰战争造成的粮食供应短缺的指责。

欧盟竞争事务专员玛格丽特·维斯塔格 (Margrethe Vestager) 表示：“我们看到俄罗斯入侵造成的损害蔓延到世界各地。”

该委员会的声明说，实际行动可能包括资助或其他支持，以促进获得“可信和基于事实的信息”。

该委员会表示，其工作已经有助于限制航空航天和网络监视领域先进技术的出口，以破坏俄罗斯的战争努力。

- '预警系统' -

该论坛的其他主要关注点——芯片制造和稀土等对科技行业至关重要的物质的供应——使其与中国发生了冲突。

“来自欧盟和美国的公司在供应链中没有重要地位，”关于稀土磁铁的最终声明说，稀土磁铁对包括电动汽车在内的科技产品至关重要。

论坛承诺给予芯片行业最大可能的补贴。

“我们希望就高水平的补贴达成一致——它们不会超过必要、相称和适当的水平，”维斯塔格周日对记者说。

论坛还宣布了半导体供应中断的“预警系统”，用于制造芯片的物质，希望避免西方大国之间的过度竞争。

- 没有“补贴竞赛” -

由于全球对电子产品的需求旺盛和受疫情影响的供应链，芯片行业遭受了芯片制造组件短缺的困扰。

一位不愿透露姓名的美国官员单独表示，其目的是“由于华盛顿和布鲁塞尔都希望鼓励我们各自国家的半导体投资，我们以协调一致的方式这样做，而不是简单地鼓励补贴竞赛”。

这位美国官员说，美国已经在 2021 年建立了自己的预警系统，该系统着眼于东南亚的供应链，“在帮助我们提前应对今年早些时候的几次潜在停工方面非常有帮助”。

这位美国官员说，欧盟和美国还将宣布打击虚假信息和黑客攻击的联合措施，尤其是来自俄罗斯的黑客攻击，包括针对中小型公司的网络安全最佳实践指南和可信技术供应商工作组。

亲俄黑客组织Killnet宣布对美欧十国政府发动网络战

5 月 16 日报道，亲俄罗斯黑客组织Killnet于5月16日宣布，该组织并未对欧洲歌唱大赛发起网络攻击，意大利警方宣称成功阻止网络攻击的说法是错误的。该组织同时宣布将对美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰政府发起网络战，声称选择上述国家的原因是其支持“纳粹”和“俄罗斯恐惧症”。

Killnet专门从事分布式拒绝服务（DDoS）攻击，通过大量请求来瘫痪服务器。该黑客组织近期多次对意大利、罗马尼亚、波兰、德国、捷克、拉脱维亚等国政府和其他网站发起网络攻击。

5月16日凌晨，亲俄罗斯黑客组织Killnet宣布，意大利国家警察上周末关于中断网络攻击的说法是错误的，并声称已经破坏了意大利国家警察反网络犯罪部门的基础设施。

Killnet在Telegram频道上发帖称，“据外媒报道，Killnet袭击了欧洲歌唱大赛，被意大利警方制止。所以，Killnet没有攻击欧洲歌唱大赛。但今天，Killnet正式向10个国家宣战，其中包括骗人的意大利警察。顺便说一句，你们的网站已经停止运作，你们为什么不像在欧洲歌唱大赛那样避开这次攻击？”

Killnet还发布了一段视频，扬言将攻击美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰政府，并声称选择上述国家的原因是其支持“纳粹”（Nazis）和“俄罗斯恐惧症”（Russophobes）。视频声称，“今天我们正式向10个国家的政府宣布网络战。两个月来，我们一直在研究支持‘纳粹’和‘俄罗斯恐惧症’的国家。是时候摧毁他们了。这些国家的和平公民没有危险。这些国家的政府将被清算。”

美国太空部队将在俄罗斯网络攻击后加强对卫星地面系统的保护

5 月 19 日报道，美国太空部队一名高级官员5月19日表示，乌克兰战争近三个月后，现在就俄罗斯破坏卫星通信的能力下结论还为时过早，但一个明显的收获是保护为网络攻击者提供许多切入点的地面系统和网络用户设备的重要性。

太空部队中将.B Chance Saltzman，负责核和网络太空作战的副主任表示，他已经听取了有关俄罗斯针对卫星互联网服务乌克兰用户的网络攻击细节的简报。“我想提供的一个观察结果是，如果你认为拆除太空能力的唯一方法是击落卫星，那么你就错过了更大的图景......由于这些网络攻击是在地面网络上，“萨尔茨曼在国防作家小组早餐会上告诉记者。

美国国务院上周正式指责俄罗斯在二月下旬对Viasat的KA-SAT卫星互联网网络进行了网络攻击。这次攻击禁用了乌克兰和整个欧洲为私人公民提供互联网服务的用户终端。Viasat表示，卫星本身没有成为目标，攻击影响了40，000个用户终端，这只是该网络数十万客户的一小部分。Viasat表示，服务已经恢复。

另外，埃隆·马斯克（Elon Musk）本月在推特上表示，俄罗斯黑客一直试图取消SpaceX在乌克兰提供的Starlink宽带服务。

萨尔茨曼说，如果支持卫星的地面基础设施成为主要目标，那么拥有“由网络专业人员保护的有保证的网络，否则我们将无法有效地完成我们的任务”将是非常重要的。“我认为这是我们从这种环境中学到的一个关键点。

美国太空部队太空作战司令部司令斯蒂芬·怀廷中将 上个月告诉SpaceNews，今天卫星网络最有可能的攻击形式不是发生在太空，而是发生在地面上。“网络空间是我们全球空间网络的软肋，”Whiting说。

作为回应，太空作战司令部正在重新培训网络安全专家，他们保护太空部队基地的桌面系统，以承担更苛刻的角色来保卫军事卫星网络。

萨尔茨曼说，随着冲突的加剧，需要更多的时间来评估乌克兰的事件。“作为波士顿大学的历史专业学生，我会说其中一些事情需要时间和视角才能真正吸取教训。但是，有一些明确的观察结果是你不能忽视的。

俄罗斯联邦安全委员会批准《保护关键信息基础设施国家政策基本原则》草案

5月20日报道，俄罗斯联邦安全委员会（SC）于5月20日举行的会议上审议批准了《保护国家关键信息基础设施国家政策基本原则》草案，还决定额外制定旨在改善俄罗斯信息安全体系的若干战略规划文件。该草案定义了在IT部门实施国家政策的目的、目标和机制，特别是计划通过使用国产信息技术来提高关键信息基础设施的安全水平。草案还规定创建有竞争力的电子元件基地和高科技生产，发展用于检测、预防和消除计算机攻击后果的国家系统。

会议上，俄罗斯总统普京表示俄乌冲突期间，俄罗斯遭遇了西方世界发动的一系列网络攻击，但均已被成功化解。对草案，普京提出三个关键任务：一是不断完善、调整与国防能力、经济和社会稳定发展直接相关的关键设施领域的信息安全保障机制；二是提高国家机构信息系统和通信网络的安全性，要加强对国内数字空间的防御，减少公民信息和个人数据泄露的风险；三是从根本上降低采用外国程序、计算机技术和电信设备所带来的风险。

 俄最大银行遭到最严重DDoS攻击

5月20日报道，俄罗斯最大银行的联邦储蓄银行Sberbank官网披露，在5月6日成功击退了有史以来规模最大的DDoS攻击，峰值流量高达450 GB/秒。

此次攻击Sberbank主要网站的恶意流量是由一个僵尸网络所生成，该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。网络犯罪分子利用各种策略实施网络攻击，包括将代码注入广告脚本、恶意Chrome扩展程序，以及被DDoS工具武器化的Docker容器等。这类行动策略和亲俄黑客组织攻击乌克兰主要网站的手法相类似。

Sberbank银行副总裁兼网络安全主管Sergei Lebed称，在过去几个月内检测到超过10万名网络犯罪分子对其展开攻击。仅在3月，他们就记录到46次针对Sberbank不同服务同步发动的攻击活动，其中相当一部分攻击利用到在线流媒体与观影网站的流量。Lebed表示，当前Sberbank银行仍在遭受全天候网络攻击，安全运营中心也在24/7随时分析网络威胁，并迅速做出反应。

沙虫（Sandworm）继续攻击乌克兰

5月22日报道，ESET公司安全专家报告称，Sandworm持续对乌克兰的组织进行网络攻击。

Sandworm（又名Telebots、Voodoo Bear、Iron Viking、BlackEnergy），又被称为Unit 74455，据称是俄罗斯军事情报组织GRU的网络军事部门。该组织被认为是2015年12月乌克兰电网攻击、2017年乌克兰NotPetya网络攻击、2017年干预美国总统大选及2018年平昌冬奥会计算机网络攻击的幕后黑手。

4月，乌克兰国家计算机应急响应小组（CERT-UA）指出，Sandworm使用新型恶意软件Industroyer ICS (INDUSTROYER2)和新版本数据擦除软件CaddyWiper Wiper攻击了乌克兰的能源设施。ESET专家发现攻击者在Industroyer2攻击中使用的恶意引导加载程序新变种，CERT-UA将恶意代码追踪为ArguePatch。据研究人员称，对Industroyer2的攻击使用了HexRaysSA IDA Pro远程调试服务器的补丁版本，其中包括从外部文件解密和启动CaddyWiper的代码。APT组织将ArguePatch隐藏在ESET可执行文件中，恶意代码在MSVC运行时初始化期间调用的函数中被覆盖。对注入代码的分析表明，它在某个时间充当了下一阶段的恶意软件下载器。

“匿名者”组织对俄罗斯黑客组织Killnet发起网络战

5月23日报道，国际性黑客组织“匿名者”（Anonymous）近日宣布向支持俄罗斯的黑客组织Killnet发起网络战。

“匿名者”在社交平台“推特”（Twitter）上发布了这一消息，不久后Killnet的官方网站（Killnet.ru）便因网络攻击而下线。“匿名者”还泄露了Killnet的用户数据库，其中包含146个电子邮件地址及其纯文本密码。作为回应，Killnet攻击了波兰政府门户网站，并在“电报”频道上列出了将要攻击的目标网站列表。

Killnet自称由俄罗斯各地的普通民众组成，该组织只以分布式拒绝服务（DDoS）的方式发动网络攻击。该组织于5月16日宣布对美国、英国、意大利和乌克兰等十国政府发动网络战，包括意大利海关、外交部、文化和遗产部、教育部和最高司法委员会等诸多意大利政府部门网站都遭到了来自Killnet的DDoS攻击。

匿名者黑客泄露1TB俄罗斯顶级律师事务所数据

6月4日报道，“匿名者”黑客组织袭击并泄露了俄罗斯一所名为Rustam Kurmaev and Partners（RKP Law）的顶级律师事务所约1TB数据。“匿名者”黑客在推特中宣称，泄露数据包含律所文件、电子邮件、法庭文件、客户文件、备份等共计约455个客户资料，泄露可能对该公司造成毁灭性打击。

美国承认正在对俄罗斯展开网络战

6月1日报道，美国网络司令部司令兼国家安全局局长保罗·中曾根（Paul Nakasone）承认，美国军方已经对俄罗斯展开了“全方位”的进攻行动、防御行动和信息行动。

中曾根没有提供网络战行动的细节，但坚称这些行动是合法的，并受到了国防部文职人员的监督。中曾根称，当俄乌冲突爆发后，网络司令部加快了本就很快的作战节奏，并开展更多“前出追猎”行动以识别网络漏洞，从而增强了俄罗斯和北约成员国的网络弹性。中曾根表示，为直接支持任务合作伙伴，美国不但向乌克兰提供了远程分析支持，还从乌克兰境外为关键网络提供网络防御，并通过各机构之间、美国政府机构与私营部门之间以及美与盟友之间的合作关系，来减轻美国内外的网络威胁。

美陆军指出俄乌战争暴露加密通信危险

6月1日报道，美国陆军部长克里斯蒂娜·沃穆特（Christine Wormuth）于大西洋理事会直播活动中表示，俄乌冲突可以吸取经验教训，包括安全通信的重要性及在战场上滥用手机的危险。大多数士兵都习惯于随身携带手机，当士兵使用未加密通讯时，他们会成为攻击目标。

美国国防官员曾表示，乌军使用更简单且安全性较低的通信设备来共享信息，暴露其位置并易受攻击；俄军缺乏机密通信能力，尤其依赖未加密的频道。基于此，美国将向乌克兰发送安全战术通信设备，为无线电提供了内置的干扰保护，作为3亿美元安全援助计划的一部分。

俄罗斯外交部警告美国勿对俄进行网络挑衅

6月6日报道，俄罗斯外交部信息安全司司长克鲁茨基赫表示，乌克兰在美国的帮助下对俄罗斯的关键基础设施发动网络攻击，如果这种挑衅继续下去，俄方将作出坚定而果断的回应。

克鲁茨基赫表示，乌克兰和美国以捍卫民主的口号为借口，利用乌克兰政府创建的“IT军队”对俄罗斯发动网络攻击，导致针对俄方关键基础设施的网络攻击与日俱增。克鲁茨基赫称，在这种情况下，俄罗斯政府对于“就国际信息安全进行合理、务实的谈判”不抱任何幻想。克鲁茨基赫建议美国不要在网络空间挑衅俄罗斯，否则将遭到强硬且坚决的反击。

不过克鲁茨基赫也表示，没有任何国家能赢得网络冲突，因此俄罗斯政府愿与所有能清醒评估网络战争威胁的国家合作，共同制定相关的国际法律协议。

俄罗斯政府网站遭到黑客入侵

6月6日报道，俄罗斯联邦建设、住房和公用事业部的网站于6月5日遭到黑客入侵，其网站标题被改为乌克兰语的“荣耀属于乌克兰”。

俄罗斯新闻机构RIA Novosti援引该部代表的话称，黑客以用户数据为筹码，要挟该部在6月7日前支付100万卢布（约合16000美元）的赎金，否则将公开其窃取的数据。不过建设、住房和公用事业部否认发生数据泄露事件，称其数据始终受到保护和定期监控。该部网站在遭到攻击后一度下线，现已恢复运行。

自俄乌冲突爆发以来，俄罗斯的公私机构遭受了规模前所未有的网络攻击。但按照俄罗斯副外长奥列格·西罗莫洛托夫（Oleg Syromolotov）的说法，为了应对近年来持续不断的制裁和网络攻击，俄方已在逐步建立自己的信息安全系统，而几乎所有的网络防御系统都采用的是俄罗斯自己开发的软件。

乌克兰官员手机面临网络威胁

6月6日报道，乌克兰高级网络安全官员表示，随着俄乌冲突的持续，乌克兰官员的电话已成为黑客的攻击目标。

乌克兰国家特别通信局副局长维克多•佐拉（Victor Zhora）表示，俄方一直试图通过传播恶意软件来入侵乌方公务员的手机，不过到目前为止，特别通信局还没有发现任何乌方设备受到损害的证据。佐拉表示特别通信局了解“零点击”（即无需受害者点击就能悄然入侵的恶意软件）攻击的威胁，但拒绝评论乌方官员的手机是否遭到此类攻击，仅表示将持续监测此类攻击。

去年的“飞马”间谍软件事件暴露出多国总统、部长和其他政府官员的手机已成为网络攻击的目标，而自俄乌冲突爆发以来，乌克兰政府领导人的信息设备安全已成为各方关注的焦点之一。

商务合作 | 开白转载 | 媒体交流 | 理事服务 

请联系：15710013727（微信同号）

《信息安全与通信保密》杂志投稿

联系电话：13391516229（微信同号）

邮箱：xxaqtgxt@163.com  

《通信技术》杂志投稿

联系电话：15198220331（微信同号）

邮箱：txjstgyx@163.com

谢谢您的「分享｜点赞｜在看 」一键三连