近日，俄羅斯烏克蘭沖突升級(jí)，2月24日俄軍對(duì)烏克蘭實(shí)施多點(diǎn)軍事打擊，烏克蘭總統(tǒng)宣布與俄羅斯斷交。沖突發(fā)展態(tài)勢(shì)牽動(dòng)著世界的神經(jīng)，還有伴隨而來的頻繁的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。

網(wǎng)絡(luò)攻擊一直伴隨著本次沖突的發(fā)展而不斷出現(xiàn)，成為本次戰(zhàn)爭(zhēng)的另一個(gè)戰(zhàn)場(chǎng)。從目前公布的信息來看，除了之前針對(duì)烏克蘭國防部、外交部、教育部、內(nèi)政部、能源部、武裝部隊(duì)等機(jī)構(gòu)的大規(guī)模分布式拒絕服務(wù)攻擊外，從2月23日開始，一款用于攻擊烏克蘭的數(shù)據(jù)擦除惡意軟件被部署在了烏克蘭數(shù)百臺(tái)重要機(jī)器上，造成了這些機(jī)器無法工作。

俄烏沖突典型網(wǎng)絡(luò)攻擊事件回顧：

1月13日開始，出現(xiàn)了一款針對(duì)烏克蘭政府和商業(yè)實(shí)體的新型破壞性惡意軟件“ WhisperGate ”，目標(biāo)指向?yàn)蹩颂m的政府、非營(yíng)利組織和信息技術(shù)實(shí)體，微軟將這些攻擊歸因于代號(hào)為“ DEV-0586 ”的新型APT組織。

1月14日，烏克蘭外交部、教育部、內(nèi)政部、能源部等部門因受到大規(guī)模網(wǎng)絡(luò)攻擊（DDoS）而關(guān)閉。

2月14日起，烏克蘭重要軍事、政府、教育、金融等部門的網(wǎng)絡(luò)系統(tǒng)多次遭到大規(guī)模DDoS攻擊，包括烏克蘭國家公務(wù)員事務(wù)局（nads.gov.ua）、烏克蘭政府新聞網(wǎng)站（old.kmu.gov.ua）、烏克蘭國家儲(chǔ)蓄銀行（oschadbank.ua）、烏克蘭國內(nèi)最大商業(yè)銀行（Privatbank.ua）以及烏克蘭外交部、安全局等等重要機(jī)構(gòu)均遭到攻擊。DDoS攻擊通過系統(tǒng)資源消耗的方式造成烏克蘭眾多關(guān)鍵基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)系統(tǒng)癱瘓，嚴(yán)重影響了烏克蘭的社會(huì)秩序以及軍隊(duì)的作戰(zhàn)指揮和調(diào)度，大大削弱了烏克蘭的戰(zhàn)時(shí)行動(dòng)能力。

2月23日，烏克蘭部分國家和銀行機(jī)構(gòu)的網(wǎng)站再次受到大規(guī)模的DDoS攻擊。

2月23日起，一款名為“ HermeticWiper ”（又名KillDisk.NCV）的新型數(shù)據(jù)擦除惡意軟件在烏克蘭的數(shù)百臺(tái)重要的計(jì)算機(jī)上被發(fā)現(xiàn)，涉及烏克蘭的金融和政府承包商，導(dǎo)致相關(guān)組織的系統(tǒng)設(shè)備數(shù)據(jù)遭到摧毀。該惡意軟件于2021年12月28日編譯，并在2月23日首次部署，其中一次入侵涉及直接從Windows域控制器部署惡意軟件，這表明攻擊者已經(jīng)控制了目標(biāo)網(wǎng)絡(luò)。這已經(jīng)是本年第二起針對(duì)烏克蘭重要部門的破壞型攻擊事件，在1月13日，就出現(xiàn)了一款針對(duì)烏克蘭政府和商業(yè)實(shí)體的新型破壞性惡意軟件“ WhisperGate ”。

與此同時(shí)，隨著俄烏安全局勢(shì)的不斷惡化，瞄準(zhǔn)烏克蘭地區(qū)的網(wǎng)絡(luò)間諜活動(dòng)顯著增多。近期有多起針對(duì)烏克蘭的網(wǎng)絡(luò)釣魚攻擊，旨在探測(cè)與竊取目標(biāo)的敏感信息。相關(guān)釣魚文檔以軍事命令、政府文件等為誘餌實(shí)施網(wǎng)絡(luò)竊密活動(dòng)，目標(biāo)主要包括烏克蘭的軍事、政府、金融等敏感行業(yè)。網(wǎng)絡(luò)竊密攻擊在網(wǎng)絡(luò)戰(zhàn)中地位極其重要，通過情報(bào)竊取可以及時(shí)掌握目標(biāo)的核心機(jī)密情報(bào)并對(duì)后續(xù)的軍事戰(zhàn)略行動(dòng)產(chǎn)生重大影響。

俄烏沖突的原因：

1、不同民族之間的沖突。

烏克蘭東部主要是俄羅斯族，比較親俄，希望俄烏保持良好關(guān)系，甚至希望東烏克蘭加入俄羅斯；西部主要是烏克蘭族，比較親西歐，向往歐盟國家的生活，希望烏克蘭加入歐盟。而俄羅斯顯然是支持俄羅斯族的，所以導(dǎo)致俄羅斯同烏克蘭發(fā)生了民族沖突。

2、頓巴斯地區(qū)的沖突。

烏克蘭東部頓巴斯地區(qū)分布著“頓涅茨克人民共和國”“盧甘斯克人民共和國”兩個(gè)沒有得到國際社會(huì)廣泛承認(rèn)的“國家”。歷史上，頓巴斯等地區(qū)一直以俄羅斯族人為主。在赫魯曉夫執(zhí)政后，蘇聯(lián)正式將頓巴斯劃入烏克蘭版圖，這也為蘇聯(lián)解體后的邊界爭(zhēng)端埋下了隱患，如今也是俄烏新一輪沖突的“風(fēng)暴眼”。

3、美國的挑撥離間。

美方不斷炒作俄烏局勢(shì)，甚至不斷預(yù)測(cè)俄侵烏的日期時(shí)間，意圖通過造勢(shì)俄烏沖突，實(shí)現(xiàn)自己的政治意圖。

4、北約東展的野心。

烏克蘭一直被視為遏制俄羅斯的戰(zhàn)略橋頭堡。而烏克蘭希望借助北約之力收復(fù)失地。當(dāng)前，北約正在歐洲進(jìn)行“戰(zhàn)略東移”，美國更是加大了對(duì)烏克蘭的軍事和經(jīng)濟(jì)援助。

俄烏沖突時(shí)間線：

2014年9月5日，在德俄兩國調(diào)停下，交戰(zhàn)各方簽署了實(shí)現(xiàn)臨時(shí)?；稹⒊烦鐾饧溲b人員、承認(rèn)分裂地區(qū)部分自治的《明斯克議定書》。

2014年初春的克里米亞危機(jī)。在一場(chǎng)短促的軍事沖突之后，克里米亞半島宣布并入俄羅斯，同時(shí)烏克蘭東部的頓巴斯地區(qū)出現(xiàn)了兩個(gè)由分離主義武裝控制的獨(dú)立政治實(shí)體——“頓涅茨克人民共和國”（DNR）和“盧甘斯克人民共和國”（LNR）。

2019年2月7日，烏克蘭議會(huì)通過憲法修正案，把烏克蘭加入歐盟和北約作為國家基本方針寫入憲法。

2021年8月8日，烏克蘭提議召開聯(lián)合國安理會(huì)會(huì)議以應(yīng)對(duì)俄軍入境，俄方否認(rèn)。

2021年10月25日，俄羅斯烏克蘭中斷兩國空中來往。

2021年12月5日，烏克蘭在黑海附近試射新巡航導(dǎo)彈，俄羅斯同日舉行軍演回應(yīng)。

2022年：

1月10日至13日，俄分別與美國、北約就安全保障建議開展對(duì)話，但未取得實(shí)質(zhì)性成果。

1月11日，俄軍在俄烏邊境實(shí)彈演習(xí)。

1月22日，烏克蘭國防部發(fā)表聲明說，美國援助烏克蘭的一批軍火當(dāng)天運(yùn)抵基輔。此后，英國、波蘭、加拿大等國陸續(xù)向?yàn)蹩颂m提供軍火援助。

1月26日，美國和北約分別向俄羅斯遞交關(guān)于俄方所提安全保障建議的書面答復(fù)，但美國和北約在諸多關(guān)鍵議題上沒有讓步。

2月2日，美國宣布將向歐洲增派部隊(duì)，以應(yīng)對(duì)俄烏邊境地區(qū)緊張局勢(shì)。

2月9日，美國和英國對(duì)烏克蘭的軍事援助物資分別運(yùn)抵烏克蘭。

2月13日，烏克蘭國防部長(zhǎng)：已經(jīng)收到了美國提供的180噸彈藥。

2月15日，俄羅斯國防部高調(diào)宣布撤回部分部署在俄烏邊境、此前正在參與大規(guī)模軍事演習(xí)的陸上部隊(duì)，從2021年10月起持續(xù)至2022年2月的烏克蘭東部危機(jī)，似乎呈現(xiàn)出了緩慢降溫的趨勢(shì)。

2月17日，烏克蘭與烏東部民間武裝互相指責(zé)對(duì)方發(fā)動(dòng)武裝襲擊，烏東部地區(qū)緊張局勢(shì)持續(xù)升級(jí)。

2月18日，烏東部民間武裝宣布，因存在烏克蘭發(fā)起軍事行動(dòng)的危險(xiǎn)，自即日起向俄羅斯大規(guī)模集中疏散當(dāng)?shù)鼐用瘛?/p>

2月21日，俄羅斯聯(lián)邦安全會(huì)議成員就烏克蘭東部頓巴斯地區(qū)局勢(shì)舉行會(huì)議。普京隨后簽署關(guān)于承認(rèn)“頓涅茨克人民共和國”和關(guān)于承認(rèn)“盧甘斯克人民共和國”的命令。

2月22日，烏東地區(qū)?；鹬贫缺O(jiān)督和協(xié)調(diào)聯(lián)合中心報(bào)告稱，頓涅茨克遭到冰雹火箭炮襲擊。

2月23日，“頓涅茨克人民共和國”軍方發(fā)言人巴蘇林說，烏克蘭武裝部隊(duì)正在向頓巴斯地區(qū)接觸線部署“冰雹”多管火箭炮。

2月24日，俄羅斯總統(tǒng)普京表示，他已決定在烏克蘭東部的頓巴斯地區(qū)進(jìn)行特別軍事行動(dòng)。

俄羅斯武裝部隊(duì)對(duì)烏克蘭多個(gè)城市的機(jī)場(chǎng)發(fā)動(dòng)導(dǎo)彈襲擊。此外，黑海艦隊(duì)在亞速海和敖德薩海的登陸行動(dòng)已經(jīng)開始 。

烏克蘭總統(tǒng)澤連斯基表示，烏克蘭全境將進(jìn)入戰(zhàn)時(shí)狀態(tài)。烏克蘭國民衛(wèi)隊(duì)司令部被摧毀。俄羅斯軍隊(duì)進(jìn)入烏克蘭基輔地區(qū)。烏克蘭總統(tǒng)宣布與俄羅斯斷交。

2月25日，烏軍方：切爾諾貝利核電站已被俄軍方控制。烏軍方確認(rèn)俄軍方坦克已進(jìn)入烏克蘭北部城市蘇梅市，烏軍與俄軍在蘇梅市中心激烈交火。

后續(xù)：

在戰(zhàn)爭(zhēng)發(fā)生之前，烏克蘭和俄羅斯局勢(shì)的升級(jí)，同時(shí)伴隨著相應(yīng)的網(wǎng)絡(luò)攻擊?？梢哉f，網(wǎng)絡(luò)攻擊成為沖突背后用于壓制對(duì)方的一種重要手段，除了可以破壞對(duì)手的網(wǎng)絡(luò)基礎(chǔ)設(shè)施外，還能對(duì)對(duì)手政府起到一定的威懾作用。

其中，不能排除其中可能存在隱秘攻擊，能夠?qū)?zhàn)爭(zhēng)起到重要的作用，比如本次“定點(diǎn)清除攻擊”所涉及到的情報(bào)工作，這其中有可能部分重要情報(bào)是通過網(wǎng)絡(luò)間諜活動(dòng)得到的，因?yàn)閺囊酝槍?duì)烏克蘭的間諜活動(dòng)來看，網(wǎng)絡(luò)攻擊應(yīng)該扮演過重要的角色。

俄烏沖突已經(jīng)發(fā)展為俄烏戰(zhàn)爭(zhēng)，局勢(shì)還在繼續(xù)并更為復(fù)雜，我們將繼續(xù)觀察其未來演變。同時(shí)，也密切關(guān)注其后可能出現(xiàn)的網(wǎng)絡(luò)安全活動(dòng)。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:網(wǎng)絡(luò)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明