俄烏混合戰爭進入第五天，這場地面戰爭與對關鍵基礎設施的網絡攻擊、在社交媒體網絡上傳播虛假信息、動員秘密破壞和造成法律混亂協同展開。一個匿名賬戶今天早些時候報道說，黑客組織的#OpRussia 活動在過去 48 小時內已經關閉了 300 多個俄羅斯政府、國家媒體和銀行網站，其中大多數網站都在努力重新上線。匿名者Twitter賬戶（Anonymous@YourAnonNew）上最新列出了攻陷網站名單，政府網站government.ru、customs.gov.ru、kremlin.ru、gosuslugi.ru、 pfr.gov.ru等都在列。

　　匿名者攻擊團伙發布的“戰果”

　　匿名者Twitter賬戶（Anonymous@YourAnonNew）在持續更新所謂其攻陷的網絡目標名單。最新目標顯示，有白俄羅斯的網站上榜。Vpk.gov.by和Mil.by赫然在列。

　　當集體成員在Twitter上發布有關其運營的信息時，一個帳戶稱黑客入侵了位于北奧塞梯諾吉爾的俄羅斯某油氣系統的Linux終端放給出了控制系統的短暫視頻。“我們更改了日期，幾乎讓它的氣壓變得如此之高，以至于變成了煙花！幸運的是，我們沒有因為一個快速行動的人類控制器，”該帖子說，并添加了違規的屏幕截圖。

　　周六（26日）晚間，一個匿名推特賬號聲稱是其導致車臣政府網站下線，而今早該網站仍處于關閉狀態。車臣領導人拉姆贊·卡德羅夫是普京的盟友，他發誓“在任何情況下都執行他的命令”，并被指控犯有數十項侵犯人權行為，車臣部隊已部署到烏克蘭。

　　攻陷的網絡目標中還有一個俄羅斯的國有銀行Sberbank。俄羅斯聯邦儲蓄銀行（Sberbank）成立于1841年，是俄羅斯最大的國有商業銀行，占有四分之一以上的國內銀行資產，與俄羅斯經濟和社會發展息息相關。

　　另一個匿名賬戶表示，俄羅斯國家電視臺已被黑客入侵，“以播報#Ukraine 發生的事情的真相”。一個賬戶發布了俄羅斯國家電視臺被黑客入侵播放烏克蘭國歌的視頻。另一個發布的音頻是它所說的被黑客截獲的俄羅斯軍事通訊；他們也在那個俄羅斯頻道播放烏克蘭國歌。

　　該集體成員周六發布了一段視頻新聞稿，誓言“這些行動將繼續下去”，因為“在俄羅斯軍隊殺害和謀殺試圖保衛家園的無辜人民時，活動人士不會坐視不管。”

　　“對于所有可能閱讀或聽到這條信息的俄羅斯士兵，以及他們的任何能夠傳遞這條信息的家人和朋友，我們強烈鼓勵俄羅斯軍隊中的所有人放下武器，請走開。普京的罪行不一定是你的罪行，”該消息繼續說道。“當炸彈作為一個集體一起落在烏克蘭時，我們將盡最大努力向俄羅斯人民提供有關普京瘋狂行動的有效信息，并盡我們所能通過向烏克蘭人民提供關懷包來幫助他們：我們的關懷包旨在幫助保持數據通道暢通，并幫助混淆他們的通信以防窺探。”

　　27日下午，DDoS 攻擊似乎仍在發揮作用，克里姆林宮和國防部的官方網站仍然無法訪問。Anonymous 還表示，它已經入侵了國防部數據庫，而周日據稱該組織入侵了俄羅斯國家電視臺，發布了親烏克蘭的內容，包括愛國歌曲和入侵圖像。

　　黑客承認“我們的一些行為在各國政府眼中可能被認為是非法的”，但他們認為“沒有理由使用任何西方法律來反對我們試圖保護和捍衛烏克蘭人民的行為，以及幫助教育俄羅斯人民。”

　　“弗拉德一開始對烏克蘭人民發動戰爭，他就開始在俄羅斯審查Twitter和 Facebook，”視頻繼續說道。“規避俄羅斯互聯網提供商干預的解決方案是使用 Tor 網絡或虛擬專用網絡。我們明白在俄羅斯使用VPN或Tor訪問受限內容是違法的，因此您必須自擔風險。”

　　視頻結束：“弗拉德應該預料到我們。”

　　Anonymous Liberland 和 Pwn-B?r Hack 團隊發布的一條消息宣布啟動 #OpCyberBullyPutin，“向您展示俄羅斯和獨聯體國家對網絡戰的真正準備程度。”

　　“我們的俄羅斯APT朋友看起來有點不正常，不是嗎？污損？DDoS 攻擊？這是哪一年？2012年？” 該組織表示，它入侵了白俄羅斯國防制造商Tetraedr，獲得了超過 200GB的電子郵件，隨后泄露了這些數據。

　　黑客通常使用#OpRussia 或#OpKremlin 標簽來宣布針對俄羅斯網站的行動，類似于針對恐怖組織在線宣傳浪潮的#OpISIS 運動和針對白人至上主義者的#OpKKK 運動。

　　與匿名集體認同的黑客周四（東部時間）宣布推出#OpRussia，稱他們的網絡行動短暫關閉了一些與俄羅斯政府相關的網站。推特上的一個匿名賬戶聲稱該組織撤下了“ #Russian 宣傳站 RT News | 的網站 ”。http://rt.com  | _ 以回應克里姆林宮對 #Ukraine的野蠻入侵。“ 該網站后來被備份。

　　烏克蘭征招”IT“軍隊擬玩火

　　烏克蘭副總理兼數字化轉型部長 Mykhailo Fedorov周六（26日）宣布了烏克蘭 IT軍隊的Telegram頻道：”我們正在創建一支IT軍隊。我們需要數字人才。所有操作任務都將在這里給出：https: //t.me/itarmyofurraine 。每個人都會有任務。我們將繼續在網絡戰線上作戰。“

　　”在2022年，現代技術是對坦克、火箭和導彈的最佳反應之一，“他在推特上寫道。”我已經向最大的科技巨頭發表了講話，以支持對俄羅斯聯邦的制裁。我們要求他們幫助我們制止這種對我們人民的無恥侵略！“

　　Fedorov 一直在使用社交媒體呼吁公司以數字方式切斷俄羅斯，包括要求所有主要的加密貨幣交易所封鎖俄羅斯用戶的地址。”馬克扎克伯格，當你創建元宇宙時——俄羅斯毀了烏克蘭的現實生活！我們要求你們禁止從俄羅斯訪問@facebookapp和@instagram——只要坦克和導彈襲擊我們的幼兒園和醫院！“ 他今天早上發了推文。

　　另一位美國科技巨頭埃隆·馬斯克 （Elon Musk） 正在通過他的Starlink衛星為烏克蘭提供衛星互聯網接入，而烏克蘭政府正在公開尋求國際加密貨幣捐款，據報道已收到數百萬美元的回應。

　　匿名者組織有多大能量 ？

　　作為一個非正式集體的性質使得很難將這些攻擊明確歸咎于Anonymous。美國網絡安全公司Mandiant的顧問Jamie Collier表示：”將這項活動直接與Anonymous聯系起來可能很困難，因為目標實體可能不愿意發布相關的技術數據。然而，匿名團體有進行此類活動的記錄，這與他們的能力非常吻合。“其過去的目標包括中央情報局、山達基教會和伊斯蘭國，盡管該團體在 2010 年代初在美國因多次逮捕而陷入困境，但在喬治·弗洛伊德被謀殺后它又恢復了活動。一位前匿名成員將其指導原則描述為”反壓迫“。

　　今日俄羅斯公開將其網站的問題歸咎于匿名者組織，并聲稱在該組織發布”戰爭宣言“后襲擊來自美國。該頻道的一位發言人說：”在Anonymous 表聲明后，RT的網站成為來自大約1億臺設備的大規模DDoS攻擊的對象，這些設備大多位于美國。“

　　相比之下，盡管普遍預測俄羅斯對烏克蘭的軍事行動將與數字手段的威懾相結合，但迄今為止，針對烏克蘭的網絡活動一直很平靜。烏克蘭網站在進攻前遭到DDoS攻擊，包括烏克蘭國防部和烏克蘭最大的商業銀行PrivatBank，但沒有任何規模的NotPetya 攻擊2017年，一場源自俄羅斯的毀滅性惡意軟件攻擊摧毀了烏克蘭和世界各地的計算機。保護公司免受DDoS攻擊的美國科技公司Cloudflare將上周最初的拒絕服務攻擊描述為”相對溫和“。英國和美國政府已經將2月15日至16日針對烏克蘭網站的一系列DDoS攻擊歸咎于莫斯科。

　　盡管如此，到目前為止，烏克蘭沖突的網絡層面一直是低調的。牛津大學 Blavatnik政府學院實踐教授、英國國家網絡安全中心前負責人Ciaran Martin表示，至少到目前為止，網絡在沖突中的作用”非常小“。

　　”俄羅斯針對烏克蘭的網絡活動一直存在，但與俄羅斯多年來對該國的網絡騷擾一致。同樣，據我們所見，迄今為止，西方對俄羅斯的反應并沒有強大的網絡成分——它一直是關于嚴厲的制裁。所有這一切都可能改變，西方對網絡活動的增加保持高度警惕是正確的。“

　　警惕黑客組織趁火打劫及網絡攻擊外溢蔓延

　　美國國土安全部的網絡安全和基礎設施安全局 （CISA）和FBI于26日發布了聯合網絡安全咨詢，概述了已用于針對烏克蘭組織的破壞性惡意軟件，以及組織如何檢測和保護其網絡的指導。此前的23日，疑是俄羅斯網絡部隊以一波DDoS攻擊襲擊了幾家烏克蘭銀行和政府部門的網站。

　　國土安全部1月份的一份情報簡報警告利益相關者，如果美國或北約以克里姆林宮認為威脅俄羅斯的方式回應俄羅斯對烏克蘭的潛在入侵，俄羅斯”將考慮“對美國發動網絡攻擊。備忘錄還指出，盡管莫斯科”繼續瞄準并獲得對美國關鍵基礎設施的訪問權“，但俄羅斯利用其網絡武庫直接對美國關鍵基礎設施發動破壞性攻擊的門檻”可能仍然很高“。

　　澳大利亞網絡安全中心 （ACSC） 上周也發布了一份咨詢說明，敦促當地組織采取”增強的網絡安全立場“，并在威脅形勢加劇的情況下提高其網絡安全彈性。”針對烏克蘭的網絡攻擊已經形成了一種歷史模式，已經產生了國際影響，“它說。”惡意網絡活動可能會通過意外破壞或不受控制的惡意網絡活動影響澳大利亞組織。雖然ACSC不知道澳大利亞組織面臨任何當前或特定威脅，但采取增強的網絡安全態勢和加強對威脅的監控將有助于減少對澳大利亞組織的影響。“

　　27日，新加坡網絡安全局 （CSA）發布安全警報，稱盡管沒有收到報告稱烏克蘭沖突對當地企業造成任何威脅，但敦促該國的組織采取”積極措施“加強其網絡安全態勢。該局指出，對烏克蘭的網絡攻擊和沖突的發展加劇了對全球網絡威脅增加的警告。 新加坡的組織應提高警惕并加強網絡防御，以防范潛在的攻擊，例如網絡篡改、分布式拒絕服務 （DDoS） 和勒索軟件。

　　盡管媒體報道俄烏兩國代表即將在白俄羅斯展開和平談判。但這場在網絡空間和現實物理世界協同進行的混合戰爭，已牽動了全世界的神經。特別是發生在數字空間的網絡攻擊戰，有可能將更多無辜的目標卷入甚至誤傷。目前匿名者的攻擊目標已擴展到白俄羅斯。鑒于中國與俄羅斯的友好關系以及足以對抗美歐霸權的地位，關鍵信息基礎設施類網絡目標很容易成為類似匿名者這類黑客組織的攻擊對象，因此我國關基運營者務必警醒，提高警惕，加強防范。