俄羅斯在烏克蘭的網路攻擊活動概觀
這份期中報告詳細說明了 Microsoft 在烏克蘭戰爭中觀察到的網路活動,以及我們與烏克蘭網路安全官員和民營企業合作抵禦網路攻擊所做的工作。Microsoft 持續的日常參與證實了俄羅斯對烏克蘭的網路攻擊是破壞性和無情的。本報告的目的是深入了解俄羅斯用來作為烏克蘭戰爭中部分大規模「混合式」攻擊的網路能力範圍、規模和方法,確認烏克蘭組織持續對抗對手的工作,並向全球組織提供戰略建議。
特別報告:烏克蘭
在這場衝突中,我們觀察到俄羅斯國家/地區的網路行為者與實際的軍事行動同步進行入侵。
至少有六名俄羅斯進階持續性威脅 (APT) 行為者,以及其他未證實的威脅活動進行了破壞性攻擊、間諜活動或兩者同時進行,而俄羅斯軍隊則從陸地、空中和海上進行攻擊。目前尚不清楚電腦網路行為者和實際軍事力量只是單獨地追求優先行動,或是相互積極協調。然而,總體而言,網路和軍事行動會破壞或削弱烏克蘭政府和軍隊的職能,以及破壞公眾對這些機構的信任。
在衝突期間,破壞性攻擊一直是俄羅斯網路行動中很重要的一部分。
在軍事入侵的前一天,俄羅斯軍事情報機構 GRU 有關聯的行為者對烏克蘭政府、IT、能源和金融機構的數百個系統發動了破壞性的雨刷攻擊。從那時起,我們觀察到的活動包括試圖摧毀、破壞或滲透政府機構網路,以及各種關鍵基礎結構組織,俄羅斯軍隊在某些情況下採用地面攻擊和導彈襲擊。這些網路活動有時不僅削弱了目標組織的職能,還試圖破壞公民獲得可靠資訊和重要生活服務的機會,並動搖了對國家領導層的信心。
基於俄羅斯的資訊戰的軍事目標,這些行動可能的目標在破壞烏克蘭繼續戰鬥的政治意願和能力,同時促進情報收集,為俄羅斯軍隊提供戰術或戰略優勢。透過與烏克蘭客戶的接觸,我們觀察到俄羅斯電腦化的努力,分別在服務技術中斷和造成資訊混亂方面產生了影響力,但 Microsoft 無法評估其更廣泛的戰略影響。