据路透社报道,微软周三(当地时间3月15日)发布的一份研究报告称,俄罗斯黑客似乎正准备对乌克兰发起新一轮的网络攻击,包括对为乌克兰供应线服务的组织进行“勒索软件式”威胁。
这份报告由微软的网络安全研究和分析团队撰写,概述了一系列新发现,涉及到俄罗斯黑客在乌克兰冲突期间如何运作,以及接下来可能出现的情况。
报告写道,“自2023年1月以来,微软观察到,俄罗斯的网络威胁活动正在进行调整,以提高对乌克兰及其合作伙伴的民用和军用资产的破坏性和情报收集能力”,一个团体“似乎正在准备重新开展破坏性活动”。
这些发现出炉之际,根据西方安全官员的说法,俄罗斯一直在向乌克兰东部战场派遣新部队。乌克兰国防部长阿列克谢·列兹尼科夫上个月警告称,俄罗斯可能会在2月24日的入侵一周年前后加快其军事活动。
俄罗斯驻美国大使馆没有立即回应置评请求。
专家表示,将实体军事行动与网络技术相结合的策略反映出了俄罗斯之前就已进行过的活动。
大西洋理事会网络技术倡议的副主任艾玛·施罗德称:“将动能攻击与破坏或阻止防御者协调和使用网络技术的能力结合起来,并不是一种新的战略方法。”
微软发现,一个在网络安全研究界被称为“沙虫”(Sandworm)的、特别复杂的俄罗斯黑客团队,正在测试“额外的勒索软件式的能力,可用于对乌克兰境外的组织进行破坏性攻击,这些组织在乌克兰的供应线中发挥着关键作用”。
通常情况下,勒索软件攻击是黑客渗透到一个组织中,加密组织的数据,并勒索组织付款从而重新获得访问权。从历史上看,勒索软件也被用来掩盖更多的恶意网络活动,包括用来简单破坏数据的所谓擦除器(wipers)。
微软表示,自2022年1月以来,已经发现了至少9种不同的擦除器和两种类型的勒索软件变体,用于对付100多个乌克兰组织。
根据这份报告,这些事态发展与更隐蔽的俄罗斯网络行动的增加相辅相成,这些行动旨在直接损害与乌克兰结盟的国家的组织。
微软数字威胁分析中心总经理克林特·瓦茨称:“在整个美洲和欧洲国家,尤其是乌克兰的邻国,俄罗斯威胁者已经寻求进入参与支持乌克兰的政府和商业组织中。”