2022年俄羅斯對烏克蘭的網路攻擊

2022年1月14日，在2021年－2022年俄烏危機期間，烏克蘭十多個政府網站遭到網路攻擊後癱瘓^[1]。據烏克蘭官員稱，大約有70個政府網站受到攻擊，包括外交部、部長內閣和國家安全與國防事務委員會。大多數網站在攻擊後幾小時內恢復^[2]。

背景

主條目：2021年－2022年俄烏危機

襲擊發生時，俄羅斯和烏克蘭之間的關係高度緊張，超過10萬名俄羅斯軍隊駐紮在與烏克蘭的邊界附近，俄羅斯和北約之間的會談正在進行^[1]。美國政府稱，俄羅斯正在為入侵烏克蘭做準備，包括「破壞活動和資訊行動」。據稱，美國還在烏克蘭東部發現了「假旗行動」的證據，這可能被用作入侵的藉口。俄羅斯否認關於即將入侵的指控，但威脅稱，如果其要求得不到滿足，特別是禁止烏克蘭成為北大西洋公約組織成員國的要求，將採取「軍事技術行動」^[2]。

攻擊

2022年3月7日至9日，Quad9在烏克蘭和波蘭防禦性阻斷DNS查詢的比率變化。

2022年1月14日，駭客使用烏克蘭語、錯誤的波蘭語和俄語的文字替換網站，這些文字表示「害怕吧，並等待最壞的結果」，並聲稱個人資訊已被洩露到網際網路^[3]。大約70個政府網站受到影響，包括外交部、部長內閣和國家安全與國防事務委員會^[4]。烏克蘭國家安全局表示，沒有資料被洩露。訊息出現後不久，這些網站就被關閉了。多數網站在幾小時內得到恢復^[1]。國家安全委員會副秘書沙希利·德梅德尤克表示，烏克蘭對這次攻擊的調查懷疑是利用第三方公司的管理權限來攻擊。這家未具名公司的軟體自2016年以來一直用於開發政府網站，其中大部分網站在這次攻擊中受到影響。德梅德尤克還指責UNC1151，一個與白俄羅斯情報部門有聯絡的駭客組織，是這次攻擊的罪魁禍首^[5]。

一個單獨的破壞性惡意軟體攻擊發生在同一時間，首次出現在1月13日。微軟威脅情報中心（MSTIC）首先檢測到，惡意軟體被安裝在屬於烏克蘭「多個政府、非營利和資訊科技組織」的裝置上。該軟體被命名為DEV-0586，被設計成看起來像勒索軟體，但缺乏恢復功能，表明其意圖是簡單地破壞檔案，而不是加密它們以取得贖金^[6]。MSTIC報告說，該惡意軟體被設定為在目標裝置斷電時執行。該惡意軟體將用一個通用的贖金條覆蓋主開機紀錄（MBR）。接下來，該惡意軟體下載了第二個.exe檔案，它將覆蓋預先確定的列表中具有某些副檔名的所有檔案，刪除目的檔中包含的所有資料。該勒索軟體的有效載荷在幾個方面與標準勒索軟體攻擊不同，表明它只有破壞性的意圖^[7]。

2022年2月15日，烏克蘭指控俄羅斯對該國進行一系列網路攻擊，導致烏克蘭軍隊、國防部和主要銀行的網站無法操作^[8]。此次採用了分散式阻斷服務 (DDoS) 攻擊，使用虛假流量連續轟炸烏克蘭網站。烏克蘭SBU情報機構網路安全負責人Ilya Vityuk表示，現在確定具體的肇事者還為時過早，就像網路攻擊的典型情況一樣，肇事者會努力掩蓋自己的蹤跡。烏克蘭官員指控，在對可能進行軍事入侵造成巨大恐慌的背景下，唯一對這種烏克蘭的襲擊感興趣的國家是俄羅斯^[9]。

2022年3月11日，中國國家互聯網應急中心稱，2月下旬以來，中國網際網路遭受了境外網路攻擊。中國大陸境內電腦被用於攻擊俄羅斯、烏克蘭、白俄羅斯網路。國家互聯網應急中心還指，這些攻擊的IP位址主要來自美國，少數來自德國、荷蘭等，「攻擊流量峰值達36Gbps」。^[10]

各方反應

烏克蘭

烏克蘭政府機構，如戰略通訊和資訊安全中心和外交部，認為俄羅斯聯邦是這次襲擊的實施者，並指出這不是俄羅斯第一次襲擊烏克蘭^[3][11]。

北約

北約秘書長延斯·斯托爾滕貝格宣布，面對更多潛在的網路攻擊，該組織將加強與烏克蘭在網路防禦方面的協調。北約後來宣布將簽署協議，准許烏克蘭進入其惡意軟體資訊共享平台（英語：Malware Information Sharing Platform）^[2][3]。

匿名者駭客組織

匿名者駭客組織在俄羅斯對烏克蘭軍事行動後，發起對俄羅斯的網路反擊行動以表達抗議，其中包括入侵俄羅斯國營電視網路頻道，並劫持了十二分鐘播放俄羅斯軍隊入侵烏克蘭的影片片段。^[12][13]