在未能有效激起乌克兰平民的恐慌情绪或取得战场上明显影响之后,俄罗斯黑客似乎已悄然转变策略,将焦点转向所有与当前战争和政治局势紧密相连的系统,并采取了更为隐蔽的行动方式,以确保其活动更加难以被察觉和防范。
这一现象的背后,是俄罗斯黑客战术转型的直观体现。
根据乌克兰国家特殊通信与信息保护局(SSSCIP)最新发布的报告显示,针对安全、国防及能源等核心关键领域的网络攻击数量实现了翻倍增长。
这一变化标志着俄罗斯黑客的攻击焦点已发生深刻转变,从早期的广泛破坏关键IT基础设施、窃取敏感数据,转变为当前更加精准地针对其军事行动至关重要的领域。俄罗斯黑客的战术愈发成熟,展现出高度的针对性和专业性。
回顾历史,2022年俄罗斯入侵乌克兰初期,其网络行动主要旨在制造混乱、削弱乌方实力。
然而,面对乌克兰在网络攻击应对方面展现出的顽强与快速恢复能力,俄罗斯在2023年不得不大幅调整策略,转而集中攻击互联网服务提供商、政府部门等更为关键的节点。尽管如此,乌克兰依然能够迅速从这些重创中恢复,进一步证明了其网络安全防御体系的强大韧性。
步入2024年,乌克兰观察到俄罗斯黑客行动的新趋势。他们不再局限于传统的破坏手段,而是将目标更加精确地锁定在与战场直接相关的领域和服务提供商上,力求在这些关键系统中实现隐秘且持久的渗透。
对此,SSSCIP国家网络安全保护中心主任叶夫根尼娅·纳科涅奇纳指出,这一变化表明俄罗斯黑客的攻击手段正变得更加精细,目标定位也更为明确。
根据乌克兰具体数据分析,2024年上半年,被归类为高危严重级别的网络安全事件数量大幅下降,仅记录到3起,相比之下,中等严重程度的事件数量则显著增多,达到1670起,较去年同期增长了32%。
尤其值得关注的是,针对安全与国防部门的网络攻击数量出现了激增,从2023年下半年的111起激增至2024年上半年的276起,表明俄罗斯黑客在该关键领域的攻击活动明显加剧。
此外,乌克兰还侦测到来自八个网络威胁集群的活动信号,其中一些集群疑似与俄罗斯国民近卫军、俄罗斯内政部等官方实体有关联。这一观测结果进一步强化了俄罗斯网络威胁行动日益组织化、专业化的趋势。
在恶意软件感染方面,乌克兰也面临着严峻挑战。恶意软件感染事件数量激增90%,且大部分感染是通过盗版软件传播的。黑客们越来越倾向于利用即时通讯账户作为恶意软件和钓鱼活动的扩散平台,以此扩大攻击覆盖面并锁定更多高价值目标。
此外,账户入侵攻击也被用作谋取经济利益的手段,例如盗取WhatsApp和Telegram等即时通讯应用中的账户信息。
2024年3月,黑客组织UAC-0002(沙虫)策划并执行的一场复杂供应链攻击,尤为引人注目。此次攻击成功渗透了一家共享服务提供商,并同时波及至少三条供应链,对乌克兰十个地区的能源、供暖及供水系统造成了深远影响。
这一事件不仅彰显了俄罗斯黑客精湛的攻击技艺与巨大的破坏潜能,也再度为乌克兰的网络安全防护体系敲响了警钟。
面对日益严峻的网络安全威胁与挑战,SSSCIP发出警示,指出黑客的能力正不断强化。在战争持续不断的当下,网络空间已成为一个没有硝烟的战场,敌人正不遗余力地搜集情报,并采用各种手段削弱对手。
针对军事人员及政府机构的网络攻击仍将频繁发生,各方必须增强防范意识,提升网络安全防护能力,以有效应对愈发严峻的网络威胁挑战。
文章来源:
原文始发于微信公众号(网安加社区):俄罗斯黑客战术新动向:广泛渗透,隐蔽性增强
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论