从2月24日正式开战以来，俄乌战争已经进行了10多天，在看得见的枪林弹雨背后，一场场没有硝烟的网络战争也在悄然进行着。

01、“匿名者”黑客组织宣布发起对俄“网络战争”

2月24日，国际黑客团体“匿名者”针对俄罗斯在乌克兰的军事行动宣布对俄发起“网络战争”。

“匿名者”是松散、扁平化的黑客团体，成员众多，遍布于欧美多地，经常发动网络攻击。一些行动只涉及几个人，一些行动则有数以百计黑客参与。

近日，该组织声称破坏了俄罗斯政府网站和国家支持的新闻网站“今日俄罗斯”的运作。“匿名者”还表示，它入侵了俄罗斯国防部的数据库。2月27日的报道称，该组织入侵了俄罗斯国家电视台并传播了支持乌克兰的内容，包括爱国歌曲和照片。

“在‘匿名者’发表声明之后，今日俄罗斯的官方网站已成为分布式拒绝服务攻击的目标，这些攻击来自大约1亿台主要分布在美国的设备。”

据今日俄罗斯电视台报道，自莫斯科时间2月24日17时起，这家媒体的网站一直受到分布式拒绝服务(DDoS)攻击、即短时间内以巨大访问量瘫痪服务器。其中，大约27%的攻击发起地址位于美国。

3月3日，匿名者组织在官方Twitter上发布了新一批攻击目标，涉及超过900个俄罗斯暴露在公网的工业控制系统。这批目标资产被发布在可公开下载的网站pastebin上，方便其他组织获取和协同攻击。

3月7日，匿名者在推特上转发了一个截图，该截图看起来像是工业控制系统的人机交互界面，可能是攻入了俄方的某个工控系统。

02、来自俄罗斯黑客组织Killnet的反击

3月1日，俄罗斯黑客组织Killnet入侵了“匿名者”的官方网站。据一些尝试访问Anonymous 官方网站“anonymoushackers.net”的用户称，他们遇到了一条消息“对不起，这不起作用。请重试或稍后再回来。500 错误。内部服务器错误。”该黑客组织添加了一个俄语视频地址，在俄罗斯国旗的背景下，一个蒙着阴影的蒙面人物正在朗读一段文字。

黑客说：“你好，俄罗斯人和友好的联盟国家。互联网上充斥着关于黑客入侵俄罗斯银行、黑客入侵俄罗斯媒体服务器等等的虚假信息。这些都不会对人们造成任何危险。这个‘信息炸弹’只是文字仅此而已。不要相信互联网上的虚假信息。不要怀疑你的国家”。Killnet 指出，“这场冲突很快就会结束，我们会找到和平”。

视频中强调，“现在世界上正在发生的一切……迟早都会发生” 。视频中指出，乌克兰总统泽连斯基应该为正在发生的事情负责，因为他“奉行错误的政策，为此他现在付出的代价是人民的生命”；视频中还提到了美国总统乔·拜登和欧盟的政客。

宣言中最后说，“这场冲突很快就会结束，我们会获得和平。不要害怕，俄罗斯，没有人也没有什么可以威胁到你们。匿名者黑客组织(Anonymous)，恢复你们的网站，在你们威胁的背景下，它看起来很可怜”。

03、卫星运营商Viasat遭遇网络攻击事件

2月24日，覆盖乌克兰地区的美国卫星运营商Viasat遭遇网络事件，导致欧洲多家卫星互联网运营商中断服务，数万卫星网络用户断网。

法国电信运营商Orange旗下公司Nordnet依托美国卫星运营商Viasat对外提供卫星互联网服务。Orange公司透露，2月24日Viasat遭遇“网络事件”后，Nordnet的网络服务也被迫瘫痪，“近9000名订户”无法正常上网。

英国卫星互联网服务商Bigblu Broadband的母公司Eutelsat也向法新社证实，目前Bigblu分布在德国、法国、匈牙利、希腊、意大利以及波兰等欧洲各国的4万名用户中，约有三分之一同样受到Viasat宕机事件的影响。

在美国方面，Viasat于3月2日表示，一起「网络事件」造成欧洲地区「乌克兰和其他地方」依赖其KA-SAT卫星的客户「部分网络瘫痪」。Viasat并未提供进一步细节，仅说「警方和国家伙伴」已经接获通知，正在协助调查此事。

这起断网事件也造成德国和中欧地区约5800座风力发电机断线，德国联邦资讯安全局（BSI）报告指出，可以想见这起中断事件是由「网路攻击」造成。

04、俄方关闭核电站网络免受攻击

3月4日，欧洲最大的核电站-乌克兰扎波罗热市核电站落入俄军手中。乌克兰通报称，目前核电站管理层的任何行动，包括对反应堆进行技术操作，都必须经过俄方人员批准。俄军也关闭部分电信网络，导致核电站的对外通信受阻。

原子能机构总干事格罗西强调，核电站如果要安全运作，员工必须获准在稳定的状态下，履行职务，不受外部干扰或压力。乌克兰监管当局表示，目前只能通过电邮，同核电站人员取得联系。

05、俄罗斯航天局控制中心被迫关闭

隶属于Anonymous的黑客组织Network Battalion 65 (NB65)近日宣布关闭俄罗斯航天局“Roscosmos”的控制中心。据该组织称，俄罗斯在此次袭击中失去了对其部分卫星的控制，不过这次袭击可能并没有那么严重，对目标服务器的影响也只是暂时的。

俄罗斯国家航天公司航天局局长Rogozin在接受电视采访时警告说，俄罗斯认为入侵另一个国家是合法的，但它警告说，对其卫星的网络攻击是一种战争行为，虽然听上去荒谬，但这是真实的。

“我想警告所有试图这样做的人，这本质上是一种犯罪，应该受到严厉的惩罚。因为禁用任何一个国家的卫星群，一般都是宣战理由，也就是开战的理由。我们将寻找组织它的人，也会向联邦安全局、调查委员会和总检察长办公室发送所有必要的材料，以启动相关的刑事案件，” Rogozin在俄罗斯2月24日（VGTRK）电视上说，“针对本国卫星基础设施的网络攻击也将被视为犯罪”。不久后Rogozin又表示该机构服务器实际上并没有受到NB65的入侵。

06、乌克兰网络战历史

2014年3月，乌克兰国家电信系统受到赛博攻击。攻击设备安装在俄罗斯控制的克里米亚地区，被用来干扰乌克兰国会议员的移动电话，此次攻击切断了乌克兰国内的移动通信网络。一周后，乌克兰国家最高安全机构和国防委员会的通信频道再次遭受到大规模DoS攻击。

2015年12月23日，乌克兰电力部门遭受到恶意代码攻击，乌克兰新闻媒体TSN报道称：“至少有三个电力区域被攻击，并于当地时间15时左右导致了数小时的停电事故”。除此之外，“攻击者入侵了监控管理系统，超过一半的地区和部分伊万诺-弗兰科夫斯克地区断电几个小时。

2016年1月，乌克兰最大的机场——基辅鲍里斯波尔机场的计算机网络感染了BlackEnergy恶意软件，之后被迫关闭。据悉，该机场提供了乌克兰约65%的航空客运量，每年进出港超过800万人次。该机场连接亚洲，欧洲和美洲的许多空中航线的交叉点，大约有50家国内和国外航空公司和机场通航，客运和货运有100多条定期航线。

2017年6月29日，据西方媒体报道，全球多个国家的网络遭新一轮勒索病毒攻击。乌克兰高级别政府部门、中央银行、国家电力公司、首都基辅的机场、切尔诺贝利核事故隔离区监测系统、乌克兰地铁、乌克兰电信公司、飞机制造商安东诺夫公司及一些商业银行、能源公司、自动提款机、加油站、大型超市均受影响。外界普遍相信，俄罗斯政府策划了这次勒索病毒攻击，此次事件最终使乌克兰损失超过100亿美元。

2018年8月，乌克兰安全局（SBU）对外声称，乌克兰境内的关键基础设施遭到了VPNFilter恶意软件的攻击，而这款恶意软件据说来源于俄罗斯情报机构。根据SBU的描述，安全研究人员在乌克兰的第聂伯罗彼得罗夫斯克市Aulska氯气站的工控系统中检测到了这款恶意软件，而该组织是乌克兰国内的重要基础设施之一，因为它主要负责向乌克兰境内的污水处理厂提供用于清洁水处理的氯原料。

2021年7月6日，路透社报道称，乌克兰海军网站遭到大规模网络攻击。黑客在网站上发布了有关2021年国际海风军演的虚假报道。在一份声明中，乌克兰国防部报告称，国防部门户网站也发生了几次不成功的拒绝服务 (DDoS) 攻击。

2022年1月14日，乌克兰的70多个政府网站也遭到了网络攻击，导致大部分网站瘫痪。根据调查显示，乌克兰的外交部、教育部、农业部、国防部等网站遭到了严重的攻击，很多重要信息遭到泄露，并且黑客嚣张的在多个网站上发布“所有乌克兰的信息已经被公开，数据信息也不可能恢复，你们做好最坏的打算吧”。

2022年2月15日，乌克兰再次遭遇到大规模网络攻击，攻击对象涉及国防部、外交部、文化部和两个最大的国有银行等至少10个乌克兰官方网站，攻击方式采用的是分布式拒绝服务攻击。

2022年2月24日，乌克兰国家紧急事务部门称，因为遭受网络攻击威胁，乌克兰已经切断互联网，全国境内无线和有线连接都将受限。

前事不忘，后事之师。这次俄乌之间的网络战争给了我们很多启发，在国际纠纷日益激烈的今天，中国庞大的关键基础设施也同样面临着各种各样的网络攻击威胁，全力提升关键信息基础设施安全保护能力，掌握更加先进的技术和安全产品，六方云将与业界一起携手建起中国关键基础设施信息安全的护盾，为实现中华民族伟大复兴而努力。