現(xiàn)在，不少新報(bào)告指出了跟俄羅斯對(duì)烏克蘭采取的軍事行動(dòng)直接或間接有關(guān)的黑客行動(dòng)。許多專家預(yù)測(cè)，俄羅斯將在烏克蘭發(fā)動(dòng)重大網(wǎng)絡(luò)攻擊，如關(guān)閉該國(guó)的電網(wǎng)。雖然大規(guī)模的行動(dòng)還沒有實(shí)現(xiàn)，但關(guān)于小規(guī)模攻擊的報(bào)告已經(jīng)開始出現(xiàn)。

當(dāng)?shù)貢r(shí)間周一，Google表示，它發(fā)現(xiàn)了針對(duì)烏克蘭官員和波蘭軍隊(duì)的廣泛的網(wǎng)絡(luò)釣魚攻擊。安全公司Resecurity Inc也分享了針對(duì)美國(guó)天然氣供應(yīng)公司的協(xié)調(diào)黑客攻擊活動(dòng)的證據(jù)。在這兩種情況下，攻擊可能跟與俄羅斯及其盟友有關(guān)的團(tuán)體有關(guān)。

Google的威脅分析小組(TAG)指出，釣魚活動(dòng)的目標(biāo)是烏克蘭媒體公司UkrNet的用戶以及“波蘭和烏克蘭政府和軍事組織”。攻擊是由包括白俄羅斯團(tuán)體Ghostwriter和俄羅斯威脅行為者Fancy Bear在內(nèi)的團(tuán)體展開。后者跟俄羅斯軍事情報(bào)機(jī)構(gòu)GRU有關(guān)，另外還對(duì)2016年的美民主黨電子郵件黑客攻擊負(fù)責(zé)。

Google的Shane Huntley在一篇博文中寫道：“在過去的兩周里，TAG觀察到來自一系列我們定期監(jiān)測(cè)并為執(zhí)法部門所熟知的威脅者的活動(dòng)，其中包括FancyBear和Ghostwriter。這種活動(dòng)的范圍從間諜活動(dòng)到網(wǎng)絡(luò)釣魚活動(dòng)。我們正在分享這些信息以幫助提高安全社區(qū)和高風(fēng)險(xiǎn)用戶的意識(shí)?！?/p>

而針對(duì)美國(guó)天然氣公司的活動(dòng)則成功滲透了100多臺(tái)屬于這些公司雇員和前雇員的電腦。至于該行動(dòng)的動(dòng)機(jī)目前還不清楚，但Resecurity將這項(xiàng)工作描述為“預(yù)先部署”--入侵機(jī)器進(jìn)而為某種更大的行動(dòng)做準(zhǔn)備。

這些攻擊則是在俄羅斯對(duì)烏克蘭采取軍事行動(dòng)前兩周開始的，而確保在美國(guó)天然氣供應(yīng)商中占有一席之地?zé)o疑將為地緣政治杠桿提供大量機(jī)會(huì)。作為一系列經(jīng)濟(jì)制裁的一部分，歐洲國(guó)家正在試圖擺脫俄羅斯的天然氣，對(duì)此，美國(guó)的能源公司已經(jīng)加強(qiáng)了供應(yīng)，進(jìn)而使美國(guó)成為世界上最大的液化天然氣或液化天然氣供應(yīng)商。

Resecurity CEO Gene Yoo告訴媒體，他認(rèn)為這次攻擊是由國(guó)家支持的黑客展開，不過他沒有去猜測(cè)背后的可能黑手。彭博社指出，其中一名涉案的黑客跟Fancy Bear進(jìn)行的攻擊有聯(lián)系。