華盛頓——微軟在周三的一份報告中表示,一個與俄羅斯政府有聯繫的黑客組織似乎正在準備對烏克蘭的基礎設施和政府辦公室發動新的網絡攻擊,這表明俄羅斯期待已久的春季攻勢可能包括在網絡空間以及地面。
該報告還稱,俄羅斯似乎正在加強在烏克蘭境外的影響力行動,以削弱歐洲和美國對繼續向烏克蘭政府提供軍事援助、情報共享和其他援助的支持。 共和黨的一個派系——以及民主黨的一些派系——認為支持烏克蘭不是美國的核心利益,因此做出了這項努力。
微軟數字威脅分析中心負責人克林特·瓦茨 (Clint Watts) 表示,目前俄羅斯的主要影響活動集中在歐洲,但“隨著今年接近秋季總統選舉辯論”,它將轉移到美國。
自一年前開戰以來,俄羅斯利用其強大的網絡能力對付烏克蘭的努力,以及它未能以美國官員預期的方式削弱政府,一直是一個深入研究的主題,而且有些神秘。
最近幾個月收集的證據表明,俄羅斯經常試圖將網絡攻擊與對烏克蘭電網和其他目標的物理攻擊結合起來。 但烏克蘭人通常比莫斯科領先一步,並且擁有備份系統或安裝新系統,包括將該國的大部分數字業務轉移到雲端。
微軟的報告具有重要意義,因為該公司在戰爭爆發前就即將發生的網絡攻擊發出的警告基本上是準確的。 但這也表明,俄羅斯的數字戰士,其中許多人與該國的情報部門有聯繫,正在戰爭的第二年重新嘗試。
近幾個月來,美國高級官員開始討論他們在 2021 年底幫助加強烏克蘭網絡防禦的努力,以及在入侵開始後的幾週內急於將政府機構的運作轉移到雲端。 這最大限度地減少了俄羅斯能夠造成的損害——並允許烏克蘭總統沃洛德米爾·澤倫斯基每天在互聯網上廣播信息,以召集公民參與戰鬥。
微軟表示,它相信它追踪到的一個與俄羅斯有聯繫的組織正在採取可能“為新一輪攻勢做準備”的行動,包括偵察、訪問行動和 擦除數據的“擦除器”惡意軟件,就像黑客在去年入侵開始時所做的那樣。
“試圖進入政府目標、試圖進入關鍵基礎設施目標然後嘗試使用破壞性或修改過的勒索軟件攻擊的趨勢有所上升,”瓦茨先生說。
烏克蘭官員表示,他們每天看到超過 10 起網絡攻擊,俄羅斯黑客主要針對能源部門、物流設施、軍事目標和政府數據庫。
“我們全天候 24 小時實時監控風險和威脅,”烏克蘭安全局 (SBU) 網絡安全部門負責人 Ilia Vitiuk 在一份聲明中說。 “我們知道大多數來自俄羅斯特種部隊的黑客都在攻擊我們。”
但據美國和烏克蘭官員稱,即使俄羅斯的網絡行動似乎準備加強,烏克蘭的防禦至少目前仍然強大。
美國及其盟友有時指導烏克蘭自己的網絡部隊如何反擊試圖削弱其係統的組織。 不過,美國官員幾乎沒有提供細節,正如他們拒絕談論他們提供給烏克蘭以幫助瞄准其導彈和火砲系統的信息一樣。
瓦茨先生說,微軟的研究表明,烏克蘭人對俄羅斯的宣傳也變得更有彈性,而且隨著戰爭的繼續,烏克蘭人對俄羅斯新聞網站的興趣急劇下降。
俄羅斯轉而將其影響行動的重點轉向波蘭和其他國家的烏克蘭難民。 莫斯科還瞄準了北約觀眾,試圖削弱對這場戰爭的支持。
“現在他們的影響力行動的決定性點是西歐,”瓦茨先生說。 “他們正試圖採取積極措施破壞西歐對烏克蘭的支持。”
目前,德國仍然是俄羅斯影響行動最具決定性的戰場,莫斯科希望讓柏林更難繼續向烏克蘭提供額外的軍事援助。
根據微軟和美國官員的說法,俄羅斯的宣傳人員一直在推動敘事,指責盟國對烏克蘭的支持推高了通貨膨脹和能源價格。
雖然影響力運動的有效性很難判斷,但從某些方面來看,這些努力比網絡攻擊更成功。
去年,俄羅斯試圖對烏克蘭的能源網絡進行多次網絡攻擊。 但維丘克先生說,烏克蘭捍衛者化解了對能源設施的數百次攻擊,只有 30 次成為造成破壞的嚴重事件。
事實證明,俄羅斯對電力基礎設施的持續導彈和無人機攻擊遠比網絡攻擊有效,使該國大部分地區一次陷入寒冷和黑暗中數日。
即使在對電網的網絡攻擊得逞的地方,瓦茨先生說,“烏克蘭也非常有能力很快捲土重來。”
