微軟(Microsoft)公司星期三(6月22日)在一份報告中說,在不停地對烏克蘭發動網絡襲擊的同時,國家支持的俄羅斯黑客還針對42個支持基輔的國家的政府、智庫、企業和救援組織進行了“戰略間諜活動”。
微軟總裁布拉德·史密斯(Brad Smith)寫道:“自從戰爭開始以來,俄羅斯的攻擊次數有29%獲得了成功。”在這些成功的網絡入侵中,至少有四分之一被竊取了數據。
史密斯說:“在多國聯盟聚集在一起保衛烏克蘭之際,俄羅斯情報機構加大了網絡滲透和間諜活動,目標是烏克蘭境外的盟國政府。”
這些網絡攻擊目標有近三分之二與北約成員國有關。美國是首要攻擊目標,其次是波蘭。波蘭是對烏軍援的主要輸送渠道。過去兩個月來,針對丹麥、挪威、芬蘭、瑞典和土耳其的攻擊活動也加大了。
引人關注的例外是愛沙尼亞。微軟說,自俄羅斯2月24日入侵烏克蘭以來,還沒有發現俄羅斯對該國的網絡入侵。微軟將其歸功於愛沙尼亞採納了雲計算,這種方式更容易發現入侵者。微軟表示,其他一些歐盟政府“重大的集體防禦弱點仍然存在”,不過微軟沒有指出是哪些政府。
根據微軟發佈的28頁報告,在128個被攻擊的組織目標中,半數是政府機構,12%是非政府機構,通常為智庫或人道主義組織。其他目標包括電信、能源和軍工企業。
微軟說,相對於俄羅斯“針對48個特定烏克蘭機構和企業發起的一波又一波的破壞性的網絡襲擊”能力,烏克蘭的網絡防禦能力整體上“被證明更強”。報告指出,莫斯科軍方黑客小心謹慎,避免釋放出像2017年NotPetya勒索病毒那樣可能會擴散到烏克蘭之外的摧毀數據的破壞性的惡意程序。
這份名為《保衛烏克蘭:從網絡戰中得到的早期經驗教訓》(Defending Ukraine: Early Lessons from the Cyber War)的報告說:“在過去的一個月,隨著俄軍轉而把進攻力量集中到頓巴斯地區,破壞性的攻擊數量也出現下降。”由於微軟的軟件無處不在,其威脅偵測團隊分佈廣泛,這家位於華盛頓州雷德蒙德(Redmond)的公司在這個領域有獨到的洞見。
微軟說,烏克蘭在數據保護方面也樹立了榜樣。在俄羅斯入侵前的一個星期,烏克蘭將本地存儲在政府大樓內的數據分散到了歐洲各地數據中心的雲存儲上。本地儲存的數據易受空襲。
報告還評估了俄羅斯的虛假信息和宣傳,這些行動旨在“破壞西方團結、轉移對俄軍戰爭罪批評”以及爭取未結盟國家民眾的支持。
微軟表示,該公司利用人工智能工具估算出,“俄羅斯的網絡影響力行動在戰爭開始後成功地擴散了俄羅斯的宣傳,在烏克蘭增加了216%,在美國增加了82%。”
(本文依照了美聯社的報導。)
