據(jù)西方媒體報道，烏克蘭已經(jīng)招募了數(shù)千名網(wǎng)絡安全專業(yè)人員組建IT軍，參與對俄羅斯的戰(zhàn)爭，烏克蘭志愿“IT軍隊”正在未知領域進行黑客攻擊。烏克蘭IT 軍隊的發(fā)展，是史無前例的，一個由政府領導的志愿部隊，旨在在快速移動的戰(zhàn)區(qū)中開展行動。IT 軍隊的任務正在通過一個單獨的 Telegram 頻道分配給志愿者。

到目前為止，已有超過 175,000 人訂閱該公共頻道加入，據(jù)信已經(jīng)完成了多項任務。例如，該頻道的管理員要求訂閱者對超過25個俄羅斯網(wǎng)站發(fā)起分布式拒絕服務攻擊。其中包括俄羅斯基礎設施企業(yè)，如能源巨頭俄羅斯天然氣工業(yè)股份公司、俄羅斯的銀行和官方政府網(wǎng)站。屬于俄羅斯國防部、克里姆林宮和通信監(jiān)管機構 Roskomnadzor 的網(wǎng)站也被列為潛在目標，俄羅斯新聞網(wǎng)站緊隨其后。

俄羅斯軍隊對烏克蘭發(fā)起大規(guī)模進攻已經(jīng)有數(shù)天了，軍隊在現(xiàn)實世界爭奪對各個城市和地區(qū)的控制權時，我們則更多的關注在網(wǎng)絡空間發(fā)生戰(zhàn)斗。

就在俄羅斯于2月24日對烏克蘭發(fā)動入侵之前，烏克蘭政府網(wǎng)站已經(jīng)遭到分布式拒絕服務 (DDoS) 攻擊的破壞，網(wǎng)絡安全公司報告稱在該國數(shù)百臺設備上發(fā)現(xiàn)了一種新的破壞性惡意軟件，攻擊中使用的惡意軟件被命名為HermeticWiper，專家將其描述為偽裝成勒索軟件的擦除惡意軟件。這一攻擊浪潮是在烏克蘭政府網(wǎng)站因WhisperGate的活動而中斷幾周后發(fā)生的， WhisperGate是一種完全不同的擦除惡意軟件，也偽裝成勒索軟件。

由于戰(zhàn)爭襲擊發(fā)生的時間節(jié)點，世界各國分析人事認為主要嫌疑人是俄羅斯國家支持的威脅行為者。在過去十年中，俄羅斯黑客經(jīng)常被指控以烏克蘭為目標，包括對關鍵基礎設施造成重大破壞的攻擊。當然，是否有黑客渾水摸魚或激化戰(zhàn)爭，在當下輿論環(huán)境中，暫未有人提及。但是，我們不得不做這方面的假設，以便我們能夠看清整個網(wǎng)絡戰(zhàn)走向。

英國廣播公司報道稱，至少一些針對烏克蘭政府網(wǎng)站的最新 DDoS 攻擊是由俄羅斯黑客發(fā)起的，其中包括一些在俄羅斯網(wǎng)絡安全公司工作的黑客。其中一名自稱在一家未透露姓名的公司工作的人承認，如果雇主發(fā)現(xiàn)他們的下班后的活動，將被解雇。這些“愛國”黑客聲稱已經(jīng)獲得了對烏克蘭政府電子郵件賬戶的訪問權限。他們計劃將其用于網(wǎng)絡釣魚攻擊，并且他們聲稱竊取了數(shù)據(jù)。

最近幾個月，蓬勃發(fā)展的Conti 勒索軟件團伙已承諾支持俄羅斯政府，并警告說，如果西方戰(zhàn)爭販子試圖以關鍵基礎設施為目標，他們將利用其“全部能力采取報復措施”。 該網(wǎng)絡犯罪組織威脅“反擊在俄羅斯或世界上任何講俄語的地區(qū)攻擊關鍵基礎設施的敵人”。

與俄羅斯有關的勒索軟件組織過去曾證明能夠?qū)﹃P鍵基礎設施組織造成重大破壞。烏克蘭政府已就電子郵件攻擊活動向民眾發(fā)出警告，電子郵件攻擊活動的目標似乎是傳播惡意軟件。

烏克蘭計算機應急響應小組 (CERT) 報告說看到了與 UNC1151 相關的電子郵件攻擊，UNC1151是以前與白俄羅斯可能有關的威脅行為者，專門從事虛假信息活動。

俄羅斯發(fā)動入侵后，多家網(wǎng)絡安全公司和行業(yè)專業(yè)人士向烏克蘭的組織和個人提供了免費工具和服務。Curated Intelligence編制了一份威脅報告、訪問代理、數(shù)據(jù)代理和其他可能對烏克蘭有用的資源的列表。

烏克蘭在網(wǎng)絡空間的活動并非純粹是防御性的。該國數(shù)字化轉型部長米哈伊洛·費多羅夫(Mykhailo Fedorov)周末宣布成立“IT 軍隊”，并敦促網(wǎng)絡專家加入新部門。為 IT 軍隊創(chuàng)建的 Telegram 頻道敦促成員(已以英語和烏克蘭語提供說明)以 DDoS 和其他類型的攻擊為手段，以俄羅斯主要企業(yè)和政府網(wǎng)站為目標。在烏克蘭政府呼吁網(wǎng)絡志愿者幫助保衛(wèi)該國的關鍵基礎設施后不久，IT 軍隊就成立了。

自武裝沖突開始以來，幾個主要的俄羅斯政府和媒體網(wǎng)站一直斷斷續(xù)續(xù)地離線，許多人將中斷歸因于烏克蘭對俄羅斯的 DDoS 攻擊。其中一些攻擊是由匿名者黑客組織的成員進行的，該組織已宣布對俄羅斯進行網(wǎng)絡戰(zhàn)爭。在匿名者組織旗幟下運作的黑客已經(jīng)破壞了俄羅斯網(wǎng)站，據(jù)稱泄露了包括俄羅斯國防部在內(nèi)的知名組織竊取的數(shù)據(jù)。然而，這些數(shù)據(jù)泄露聲明尚未得到證實，并且眾所周知，以往黑客組織有發(fā)布的數(shù)據(jù)后來被證明是假的或在較早的攻擊行為中獲得。

俄羅斯國家計算機事件協(xié)調(diào)中心上周警告說，對俄羅斯關鍵信息基礎設施和其他信息資源的網(wǎng)絡攻擊可能會增加，該機構還表示可能存在旨在損害俄羅斯形象的有害信息行動。俄羅斯政府還就虛假信息的傳播向媒體發(fā)出警告，該國的聯(lián)邦通信、信息技術和大眾媒體監(jiān)管局(Roskomnadzor)在暫停數(shù)個 Facebook 和 YouTube 的賬戶后，俄羅斯媒體組織對他們進行了猛烈抨擊。

北約秘書長延斯·斯托爾滕貝格(Jens Stoltenberg)警告說，網(wǎng)絡攻擊可能觸發(fā)北約第 5 條，該條認為對任何北約盟國的攻擊都是對所有人的攻擊。NBC上周報道稱，美國總統(tǒng)喬·拜登(Joe Biden)被提出對俄羅斯進行“大規(guī)模網(wǎng)絡攻擊”的作為選項，但白宮稱 NBC 的報告“離譜”，并聲稱“沒有以任何形式正在討論的內(nèi)容?！?/p>

世界各地的用戶也被警告不要利用烏克蘭戰(zhàn)爭進行詐騙。ESET 發(fā)現(xiàn)了幾起網(wǎng)絡欺詐行動，其目標是利用虛假慈善活動作為誘餌，欺騙世人進行捐贈騙取金錢的信息。

另一方面，俄烏戰(zhàn)爭期間引發(fā)道瓊斯指數(shù)暴跌，油價飆升。

網(wǎng)絡戰(zhàn)，其實有狹義和廣義之分。狹義的網(wǎng)絡戰(zhàn)就是利用網(wǎng)絡攻擊技術進行攻擊和防守的戰(zhàn)爭，然而廣義的網(wǎng)絡戰(zhàn)其實還應包括網(wǎng)絡領域的意識形態(tài)間的較量，雖然我們可能不是此次狹義網(wǎng)絡戰(zhàn)的中心，但是許多所謂公知思想在此次俄烏戰(zhàn)爭中，在我國網(wǎng)絡空間領域有所抬頭，在網(wǎng)絡空間中挑起事端，讓存有爭議的人互相詆毀與謾罵，以一個個吸引人的噱頭占據(jù)“道德”高地，一定程度上呈現(xiàn)沉渣泛起之勢，有必要加強監(jiān)測以防有人渾水摸魚，破壞我國網(wǎng)絡空間清朗環(huán)境。