现在,不少新报告指出了跟俄罗斯对乌克兰采取的军事行动直接或间接有关的黑客行动。许多专家预测,俄罗斯将在乌克兰发动重大网络攻击,如关闭该国的电网。虽然大规模的行动还没有实现,但关于小规模攻击的报告已经开始出现。
当地时间周一,Google表示,它发现了针对乌克兰官员和波兰军队的广泛的网络钓鱼攻击。安全公司Resecurity Inc也分享了针对美国天然气供应公司的协调黑客攻击活动的证据。在这两种情况下,攻击可能跟与俄罗斯及其盟友有关的团体有关。
Google的威胁分析小组(TAG)指出,钓鱼活动的目标是乌克兰媒体公司UkrNet的用户以及“波兰和乌克兰政府和军事组织”。攻击是由包括白俄罗斯团体Ghostwriter和俄罗斯威胁行为者Fancy Bear在内的团体展开。后者跟俄罗斯军事情报机构GRU有关,另外还对2016年的美民主党电子邮件黑客攻击负责。
Google的Shane Huntley在一篇博文中写道:“在过去的两周里,TAG观察到来自一系列我们定期监测并为执法部门所熟知的威胁者的活动,其中包括FancyBear和Ghostwriter。这种活动的范围从间谍活动到网络钓鱼活动。我们正在分享这些信息以帮助提高安全社区和高风险用户的意识。”
而针对美国天然气公司的活动则成功渗透了100多台属于这些公司雇员和前雇员的电脑。至于该行动的动机目前还不清楚,但Resecurity将这项工作描述为“预先部署”–入侵机器进而为某种更大的行动做准备。
这些攻击则是在俄罗斯对乌克兰采取军事行动前两周开始的,而确保在美国天然气供应商中占有一席之地无疑将为地缘政治杠杆提供大量机会。作为一系列经济制裁的一部分,欧洲国家正在试图摆脱俄罗斯的天然气,对此,美国的能源公司已经加强了供应,进而使美国成为世界上最大的液化天然气或液化天然气供应商。
Resecurity CEO Gene Yoo告诉媒体,他认为这次攻击是由国家支持的黑客展开,不过他没有去猜测背后的可能黑手。彭博社指出,其中一名涉案的黑客跟Fancy Bear进行的攻击有联系。