自2月24日俄羅斯對烏克蘭開展特別軍事行動以來，已經(jīng)過去了一個月。這一個月以來，俄羅斯對烏克蘭的軍事打擊，并沒有像設(shè)想的那樣用閃電戰(zhàn)快速擊敗烏克蘭軍隊，反而在經(jīng)過幾周的戰(zhàn)斗后，俄攻勢停滯不前，有進(jìn)入持久戰(zhàn)的跡象。俄對烏正在演變?yōu)榇蛞淮颉⒖匆豢?、談一談，俄烏?zhàn)爭將走向何方，現(xiàn)在形勢依然晦暗不明。
相比與邊打邊談的軍事武裝戰(zhàn)爭，俄烏之間的網(wǎng)絡(luò)戰(zhàn)爭則一直沒有消停，波及面仍在持續(xù)擴(kuò)大。而俄烏網(wǎng)絡(luò)戰(zhàn)爭的重點，是對關(guān)鍵基礎(chǔ)設(shè)施的攻擊。烏克蘭電信基礎(chǔ)設(shè)施經(jīng)常性中斷服務(wù)，俄羅斯政務(wù)等基礎(chǔ)設(shè)施也出現(xiàn)無法訪問的情況。無論是政府網(wǎng)站、鐵路交通、能源電力還是航空航天，任何一個領(lǐng)域陷入癱瘓都將對一個國家造成影響深遠(yuǎn)的沉重打擊。我們繼續(xù)回顧這期間俄烏之間的網(wǎng)絡(luò)安全事件。
注：本文整理的內(nèi)容為3月3日以后發(fā)生的相關(guān)事件，而3日之間相關(guān)事件可參見另兩篇文章：

  《俄烏沖突下的網(wǎng)絡(luò)戰(zhàn)爭（一）》

  《俄烏戰(zhàn)爭下的網(wǎng)絡(luò)戰(zhàn)爭（二）》

3月3日，俄聯(lián)邦航天局太空任務(wù)控制中心遭到網(wǎng)絡(luò)攻擊，俄國家航天集團(tuán)公司總經(jīng)理羅戈津警告，試圖破壞俄衛(wèi)星運行的黑客行為將導(dǎo)致嚴(yán)重后果。
3月4日，黑客使用 OutSteel 和SaintBot對烏克蘭實施魚叉式網(wǎng)絡(luò)釣魚攻擊。
3月6日，俄羅斯媒體管理機(jī)構(gòu)Roskomnadzor已正式宣布全面禁止訪問 Facebook、Twitter 等主要社交網(wǎng)站以及目前在該國運營的一系列西方媒體。
3月7日，流行的加密貨幣交易所 Coinbase宣布，正在封鎖25000多個與俄羅斯自然人和實體相關(guān)的加密貨幣地址。根據(jù)Coinbase發(fā)布的公告，這些封鎖的地址中絕大部分是主動調(diào)查發(fā)現(xiàn)，并表示一旦確定了這些地址，還將與政府共享，以進(jìn)一步支持制裁。
3月7日，據(jù)BleepingComputer消息，微軟將暫停向俄羅斯提供任何的產(chǎn)品和服務(wù)，以制裁俄羅斯“無理、無端和非法入侵”烏克蘭。這意味著，基本上所有的美系科技巨頭，都斷供了俄羅斯，其中包括微軟、蘋果、intel、谷歌、AMD、Meta等。自俄烏戰(zhàn)爭爆發(fā)以來，微軟一直在幫助烏克蘭網(wǎng)絡(luò)安全官員抵御俄羅斯發(fā)起的網(wǎng)絡(luò)攻擊行為，其中包括入侵20多個烏克蘭政府、IT和金融組織的企圖。
3月8日晚，俄羅斯聯(lián)邦監(jiān)獄局、俄羅斯文化部、俄羅斯統(tǒng)計局和其他數(shù)個政府機(jī)構(gòu)的網(wǎng)站遭黑客入侵，這些網(wǎng)站的首頁被修改。威脅者破壞了用于跟蹤多個政府機(jī)構(gòu)訪問者數(shù)量的統(tǒng)計小部件，并在網(wǎng)站頁面上發(fā)布不正確的內(nèi)容。
3月9日，據(jù)Google TAG稱，谷歌威脅分析小組(TAG)的研究人員發(fā)現(xiàn)，被稱為FancyBear/APT28和Ghostwriter/UNC1151的威脅組織進(jìn)行的間諜活動和網(wǎng)絡(luò)釣魚活動都有所增加。其中前者被認(rèn)為是俄羅斯的GRU情報機(jī)構(gòu)，而后者是烏克蘭曾報道過的白俄羅斯國防部的一個攻擊者。針對烏克蘭政府網(wǎng)站的分布式拒絕服務(wù)(DDoS)攻擊，其中被攻擊的目標(biāo)包括了外交部和內(nèi)政部，以及幫助烏克蘭人尋找?guī)椭恼?wù)，如Liveuamap。"Mustang Panda"黑客組織也加入了戰(zhàn)局，在最近的一次網(wǎng)絡(luò)釣魚活動中，利用烏克蘭的戰(zhàn)爭局勢作為誘餌攻擊歐洲的相關(guān)機(jī)構(gòu)。
3月10日，Anonymous 宣布入侵了俄羅斯聯(lián)邦通信、信息技術(shù)和大眾媒體監(jiān)督局，也稱為 Roskomnadzor。該機(jī)構(gòu)負(fù)責(zé)監(jiān)控、控制和審查俄羅斯大眾媒體，據(jù)匿名人士稱，它正在控制有關(guān)正在進(jìn)行的入侵烏克蘭的虛假宣傳活動。黑客活動分子從該組織竊取了敏感數(shù)據(jù)，并發(fā)布了 820 GB 數(shù)據(jù)。
3月11日，俄羅斯國有航空航天和國防企業(yè)集團(tuán) Rostec 表示，其網(wǎng)站今天因所謂的“網(wǎng)絡(luò)攻擊”而被關(guān)閉。
3月11日，為對抗制裁，俄羅斯決定自建TLS根證書。
3月13日，俄羅斯能源巨頭 Rosneft 的德國子公司遭到網(wǎng)絡(luò)攻擊。黑客組織 Anonymous 聲稱對此次攻擊負(fù)責(zé)，并表示已經(jīng)竊取了 20 TB 的數(shù)據(jù)。
3月14日，研究人員在針對烏克蘭組織的攻擊中觀察到新的數(shù)據(jù)擦除惡意軟件CaddyWiper，這種惡意軟件會從連接的驅(qū)動器中刪除用戶數(shù)據(jù)和分區(qū)信息，目前已在少數(shù)組織的幾十個系統(tǒng)上觀察到了該惡意軟件。CaddyWiper 是通過 GPO 部署的，這表明攻擊者事先已經(jīng)控制了目標(biāo)的網(wǎng)絡(luò)。
  CaddyWiper 是自 2022 年初以來在烏克蘭攻擊中部署的第四個數(shù)據(jù)擦除惡意軟件。此前，研究人員還披露了HermeticWiper、IsaacWiper以及WhisperGate擦除器，CaddyWiper擦除器與已知的其他惡意軟件沒有任何明顯的代碼相似性。
3月15日，Anonymous表示針對俄羅斯頂級政府網(wǎng)站發(fā)起了DDoS攻擊，導(dǎo)致聯(lián)邦安全局FSB、證券交易所、俄羅斯聯(lián)邦政府分析中心和俄羅斯聯(lián)邦體育部的官方網(wǎng)站被迫關(guān)閉離線。
3月15日，援引俄媒稱，在當(dāng)前的數(shù)據(jù)存儲耗盡之前，俄羅斯只剩下兩個月的時間。在數(shù)據(jù)庫巨頭Oracle（甲骨文）、企業(yè)服務(wù)提供商SAP等云計算服務(wù)商撤出俄羅斯后，俄羅斯面臨嚴(yán)峻的IT存儲危機(jī)。
3月16日，近期，德國聯(lián)邦信息安全辦公室（BSI）建議用戶卸載卡巴斯基反病毒軟件，因為他們發(fā)現(xiàn)這家網(wǎng)絡(luò)安全公司可能與俄羅斯持續(xù)入侵烏克蘭期間的黑客攻擊有關(guān)。
3月17日，研究人員發(fā)現(xiàn)一款偽裝成可以發(fā)起DDoS攻擊工具的惡意軟件——虛假的Liberator，偽裝成安全工具對烏克蘭網(wǎng)軍進(jìn)行釣魚攻擊。該惡意軟件主要向IT網(wǎng)軍進(jìn)行推介，聲稱主要攻擊目標(biāo)是俄羅斯，實則為一款類釣魚軟件，該惡意軟件會安裝密碼和信息竊取木馬。
3月18日，國際黑客組織“匿名者”（Anonymous）聲稱，它成功入侵了Omega公司，共竊取了其79GB的電子郵件信息，并將它們發(fā)布在非營利泄密組織Distributed Denial of Secrets的網(wǎng)站上。Omega公司是世界最大石油管道公司Transneft的內(nèi)部研發(fā)部門，公司總部位于俄羅斯。
3月20日，美國和歐盟機(jī)構(gòu)聲稱作為近代社會關(guān)鍵基礎(chǔ)設(shè)施的衛(wèi)星通信(SATCOM)網(wǎng)絡(luò)很可能正在面臨著威脅，疑與俄羅斯有關(guān)。歐盟航空安全局(EASA)也在最近發(fā)布了一份安全信息公報，聲稱烏克蘭沖突地區(qū)附近全球?qū)Ш叫l(wèi)星系統(tǒng)(GNSS)在持續(xù)沖突中出現(xiàn)間歇性中斷。歐洲機(jī)構(gòu)GNSS受到的干擾、或遭受的詐騙攻擊在沖突區(qū)和周邊區(qū)域愈演愈烈。
3月21日，烏克蘭計算機(jī)緊急事件響應(yīng)政府小組 (CERT-UA)聲稱，UAC-0035組織（又名 InvisiMole）針對烏克蘭國家機(jī)構(gòu)發(fā)起魚叉式網(wǎng)絡(luò)釣魚郵件攻擊。
3月23日，總部位于莫斯科的肉類生產(chǎn)商和分銷商Miratorg Agribusiness Holding遭受了一次重大的網(wǎng)絡(luò)攻擊，對其IT系統(tǒng)進(jìn)行了加密。攻擊者利用Windows BitLocker功能加密文件，實質(zhì)上是實施勒索軟件攻擊。

俄烏沖突動態(tài)：

3月4日報道，每天14架大型運輸機(jī)，在靠近烏克蘭邊境的這條飛機(jī)跑道上，正秘密運送著20多個西方國家承諾向烏克蘭軍隊提供的大量軍事援助。據(jù)報道，除了美國去年向烏克蘭提供了超過10億美元的軍事援助外，許多歐洲國家向基輔提供反坦克火箭筒，還有“毒刺”地空導(dǎo)彈、裝甲車、燃油、彈藥、突擊步槍、野戰(zhàn)口糧等。
3月5日，據(jù)俄羅斯衛(wèi)星通訊社報道，俄羅斯國防部發(fā)言人表示，自俄羅斯開展特別軍事行動以來，俄軍已摧毀烏克蘭2037處軍事設(shè)施目標(biāo)。
3月6日，美國國務(wù)卿布林肯表示，北約成員國已獲準(zhǔn)向烏克蘭提供戰(zhàn)機(jī)。
3月6日，俄烏談判烏方代表團(tuán)成員、烏克蘭人民公仆黨議會黨團(tuán)主席阿拉哈米亞表示，未來5到10年間，北約并不準(zhǔn)備討論烏克蘭加入該組織這一問題。
3月7日，俄烏第三輪談判，關(guān)于?；鸷屯Ｖ箶硨π袆拥拇枭虒⒗^續(xù)進(jìn)行，會談沒取得能實質(zhì)改善局勢的結(jié)果。
3月8日，俄羅斯外交部發(fā)言人扎哈羅娃表示，俄軍在烏克蘭進(jìn)行特別軍事行動期間，發(fā)現(xiàn)了烏克蘭銷毀美軍在烏進(jìn)行軍事生物計劃痕跡的事實。
3月8日，聯(lián)合國安理會未能通過涉及烏克蘭問題的決議草案，內(nèi)容為對俄羅斯的特別軍事行動進(jìn)行譴責(zé)。草案由美國和阿爾巴尼亞提出，但被俄羅斯一票否決。
3月8日，俄羅斯因烏克蘭局勢遭受西方制裁，引發(fā)市場憂慮，金屬鎳價格8日在英國倫敦金屬交易所首次突破每噸10萬美元，上漲109.4%，創(chuàng)歷史新高。
3月9日，波蘭總理莫拉維茨基表示，任何有關(guān)向烏克蘭提供戰(zhàn)機(jī)的決定，應(yīng)得到北約成員國的一致同意。美國國防部同日表示，當(dāng)前形勢下北約國家向烏克蘭提供戰(zhàn)機(jī)具有“高風(fēng)險”。
3月10日，俄羅斯外長拉夫羅夫和烏克蘭外長庫列巴在土耳其安塔利亞舉行會談，討論了開放人道主義走廊和停火機(jī)制的問題，雙方未能就停火問題作出決定。這是自2月24日俄羅斯發(fā)動特別軍事行動以來，俄烏高層首次直接接觸。
3月11日，美國宣布了一系列針對俄羅斯的新制裁措施，主要涉及貿(mào)易領(lǐng)域，并且計劃取消俄羅斯的最惠國待遇。
3月12日，克里姆林宮發(fā)布消息稱，俄羅斯總統(tǒng)普京與法國總統(tǒng)馬克龍和德國總理朔爾茨通電話。三方?jīng)Q定就烏問題保持接觸。
3月12日，烏克蘭總統(tǒng)澤連斯基表示，自俄烏沖突爆發(fā)以來，已有約1300名烏克蘭軍人死亡。
3月13日，俄羅斯對烏克蘭靠近北約成員國波蘭邊界的一處大型軍事設(shè)施的導(dǎo)彈襲擊造成35人死亡，134人受傷。是烏克蘭最大的軍事基地。
3月13日，俄羅斯國防部發(fā)布消息，自特別軍事行動開始以來，已有3687個烏克蘭軍事基礎(chǔ)設(shè)施被癱瘓。俄方擊毀擊落99架飛機(jī)、128架無人機(jī)、1194輛坦克和裝甲車、121臺多管火箭炮、443門火炮和迫擊炮以及991輛特種軍用車輛。
3月14日，據(jù)克里姆林宮官網(wǎng)消息，俄羅斯總統(tǒng)普京當(dāng)日應(yīng)邀與以色列總理貝內(nèi)特進(jìn)行了電話交談。
3月15日，俄烏第四輪談判以視頻方式舉行。
3月16日，據(jù)俄羅斯衛(wèi)星社報道，俄外交部稱，俄羅斯正式退出歐洲委員會。
3月16日，美國總統(tǒng)拜登在白宮發(fā)表公開講話，宣布向烏克蘭提供8億美元的額外軍事援助，這使美國在過去一周內(nèi)承諾對烏克蘭的安全援助總額達(dá)到10億美元。
3月16日，俄羅斯外長拉夫羅夫表示，俄方認(rèn)為美國無意盡快結(jié)束烏克蘭危機(jī)。
3月17日，烏克蘭方面表示停火協(xié)議的達(dá)成仍需時日，俄烏兩國總統(tǒng)或?qū)⒃谕；饏f(xié)議文本確定后舉行會談。
3月17日，烏克蘭總統(tǒng)澤連斯基在德國聯(lián)邦議會發(fā)表視頻講話時指出，烏克蘭沒有被北約接納，但烏克蘭將加入歐盟。
3月17日，據(jù)烏克蘭真理網(wǎng)報道，美國將向烏克蘭提供100架“彈簧刀”（Switchblade）爆炸性無人機(jī)，總價值8億美元。
3月18日，俄烏沖突意外帶出美國在烏克蘭設(shè)立的30多個生物實驗室，同時也揭開了這些生物實驗室的安全問題。盡管美方試圖撇清與這些實驗室的關(guān)系，但諸多證據(jù)表明，實驗室的幕后主導(dǎo)正是美國。
3月18日，中美元首視頻通話，就烏克蘭問題交換了意見。
3月18日，美國國防部長奧斯汀表示，美國不會參加在烏克蘭的軍事行動，也不會在該國設(shè)立禁飛區(qū)。他指出，任何人都不希望美俄兩個核大國發(fā)生沖突。
3月19日，據(jù)俄羅斯國防部發(fā)布的最新戰(zhàn)況，俄軍用高超音速導(dǎo)彈攻擊烏彈藥庫。俄方專家評論稱，這是人類歷史上首次在實戰(zhàn)中使用高超音速武器。
3月21日，俄羅斯與烏克蘭代表團(tuán)的線上正式談判以視頻方式舉行，談判尚未取得重大進(jìn)展。
3月21日，俄烏雙方進(jìn)行了首次被俘人員交換，9名俄羅斯軍人獲釋。作為交換，烏克蘭扎波羅熱州梅利托波爾市市長同時被釋放。
3月21日，烏克蘭總統(tǒng)澤連斯基表示，有關(guān)烏克蘭與俄羅斯談判中的“妥協(xié)模式”問題將由烏全民公投決定。
3月21日，俄羅斯國防部發(fā)言人科納申科夫說，俄軍當(dāng)天使用遠(yuǎn)程高精確武器摧毀烏軍部署在首都基輔郊區(qū)一處廢棄購物中心的多管火箭炮和一座儲存彈藥的倉庫。
3月22日，俄羅斯國防部發(fā)言人科納申科夫說，自俄方開展特別軍事行動以來，俄軍已摧毀烏方230架無人機(jī)、181套防空導(dǎo)彈系統(tǒng)、1528輛坦克和其他裝甲車輛、154臺多管火箭炮、602門野戰(zhàn)火炮和迫擊炮、1312輛特種軍用車輛。
3月22日，聯(lián)合國秘書長古特雷斯在紐約聯(lián)合國總部對媒體表示，必須立即在烏克蘭實現(xiàn)?；?，有關(guān)方面應(yīng)馬上開始認(rèn)真談判。
3月22日，俄方繼續(xù)在基輔、切爾尼戈夫、蘇梅和哈爾科夫開放通往俄羅斯以及烏克蘭其他地區(qū)的人道主義通道。烏方則開放了多條通往扎波羅熱的人道主義通道。
3月22日，據(jù)烏克蘭武裝部隊總參謀部消息，俄羅斯軍隊對基輔州、日托米爾州、哈爾科夫州、切爾尼戈夫州和頓涅茨克地區(qū)的軍用和民用設(shè)施進(jìn)行了導(dǎo)彈和炸彈攻擊。烏克蘭海港管理局22日在社交媒體上發(fā)文說，尼古拉耶夫港21日晚遭到俄軍襲擊，港口基礎(chǔ)設(shè)施遭到嚴(yán)重破壞。
3月22日，俄羅斯稱沒打算退出世貿(mào)組織。
3月22日，俄羅斯外交部副部長里亞布科夫表示，俄羅斯與美國正處于斷交的邊緣。
3月22日，俄羅斯總統(tǒng)新聞秘書佩斯科夫在記者會上強(qiáng)調(diào)，只有在國家存亡受到真正威脅的情況下，俄羅斯才會使用核武器。
3月23日，俄羅斯總統(tǒng)普京與德國總理朔爾茨通電話討論烏克蘭問題。
3月24日，俄羅斯國防部表示，俄軍已完全控制了烏克蘭哈爾科夫州的伊久姆市。

俄羅斯烏克蘭沖突背后，網(wǎng)絡(luò)安全對抗已成為第二戰(zhàn)場，參戰(zhàn)方不再局限于俄烏，這更加加劇了雙方的沖突。

在網(wǎng)絡(luò)空間戰(zhàn)場，雙方更是通過深度學(xué)習(xí)、多語言模型、人臉識別等人工智能手段進(jìn)行“網(wǎng)絡(luò)戰(zhàn)”，開展認(rèn)知域的對抗，瓦解敵方斗志，增強(qiáng)已方信心。而較為典型的事例是，烏軍通過人工智能獲取情報、分析情報，準(zhǔn)確擊斃多個俄軍將領(lǐng)，有效降低了俄軍戰(zhàn)斗力。

然而對于俄烏雙方來說，沖突最好的解決辦法是和談而不是戰(zhàn)爭，如能盡快和平解決，對全球是一大利好。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明