自俄烏開戰以來，至少有6個俄羅斯駭客集團針對烏克蘭發動逾200次攻擊

微軟本周公布了俄羅斯針對烏克蘭所展開的網路攻擊活動報告，指稱從俄國入侵烏克蘭以來，至少已有6個由俄羅斯支持的駭客集團鎖定烏克蘭發動237次的網路攻擊，而這些網路攻擊經常與實體攻擊相呼應。

圖片來源／微軟

被該報告點名的6個駭客集團分別是隸屬於俄羅斯情報局（GRU）的APT 28與Sandworm，歸俄羅斯外國情報局（SVR）管轄的Nobelium（又名UNC2452或UNC 2652），以及俄羅斯聯邦安全局（FSB）麾下的Gamaredon、Unit 71330與Turla。另一個專門部署WhisperGate資料刪除程式並竊取資料的DEV-0586亦疑似來自GRU。

根據微軟的觀察，這些網路攻擊行動的目的不僅是為了削弱烏克蘭系統及組織的能力，亦著眼於摧毀當地人民存取可靠資訊與重要民生服務的管道，並企圖動搖烏克蘭人民對現有政權的信心。

在237次的攻擊行動中，有接近40次屬於破壞性攻擊，當中有32%直接鎖定烏克蘭政府組織，超過40%相準重大基礎設施，駭客利用各種不同的手法取得初步存取這些系統的權限，包括網釣攻擊、開採未修補的安全漏洞，或是自供應鏈下手。

微軟表示，俄羅斯的駭客攻擊不僅是破壞性的，也夾雜著間諜行動，同時許多的網路攻擊都與實際的軍事攻擊行動相呼應，例如在3月1日針對烏克蘭電視臺展開了網路攻擊，當天便把飛彈對準烏克蘭的電視塔，或者是當俄羅斯軍隊圍攻烏克蘭城市Mariupol時，烏克蘭的居民即開始收到謊稱是Mariupol居民寄來的電子郵件，宣稱烏克蘭政府已經拋棄烏克蘭人。

圖片來源／Ukraine NOW/Telegram

其實在各界協助烏克蘭抵抗俄羅斯攻擊的當下，不管是軍事、經濟或資安上的支援，也有不少駭客集團正鎖定俄羅斯發動各式攻擊，不過迄今尚未出現關於俄羅斯遭網路攻擊的彙整報告。