网络攻击贴合军事战略实证！| 深挖乌克兰遭遇大规模网络入侵案幕后

“没有乌克兰，俄罗斯就不再是一个欧亚帝国”。

1月14日，多个乌克兰政府部门遭遇大规模网络攻击，国库、部长级内阁、安全和国防委员会、外交部、能源部、教育部等将近70个官方网站瘫痪下线，英、美和瑞典大使馆也被波及在内。

黑客组织通过攻陷第三方供应商，用“乌克兰国旗和地图被划掉”的图形篡改了网站主页，并以乌克兰语、俄语、波兰语等留言警告：“所有乌克兰人的个人信息都已公开……害怕吧！做好最坏的打算”。

乌克兰政府网站上出现的威胁信息  图源：BBC

而关于幕后主使，乌克兰国家安全和国防委员会副秘书长Demedyuk15日接受路透社采访时认为，俄罗斯联合白俄罗斯共同策划了此次事件，并称此举是在为日后发起更具破坏性行动打掩护。

在采访中，他将本次攻击归咎于一个被称为UNC1151的黑客组织，并表示在攻击中使用了与俄罗斯黑客组织APT-29十分相似的恶意软件。而截至目前，俄罗斯外交部、白俄罗斯均未就这一指控置评。

UNC1151：目前业界普遍认为，其隶属于白俄罗斯共和国特种部队，多针对乌克兰等国的各类政府和私营部门，以及白俄罗斯持不同政见者、媒体记者发起攻击，主张否认北约同盟国在欧洲的存在。

无独有偶，微软威胁情报中心表示，它于1月13日也发现了大量部署在乌克兰系统上的破坏性勒索软件，多个政府、非盈利组织、信息技术组织均在攻击之列。

该恶意软件冻结了受害系统所有的功能和数据，表面上要求以付款作为回报，却并未设置赎金恢复机制，受害系统面临数据擦除的危险。

尽管目前尚不清楚是否此事与乌克兰政府网站遇袭同源，但相关专家从动机及过往案例中猜测此事也与俄罗斯有关。

2017年，俄罗斯军方曾被指利用伪装成NotPetya勒索病毒的数据擦除软件，针对乌克兰政府、金融和能源机构发起攻击。事后，英国国家网络安全部中心曾评价：“国家恶意软件并非旨在进行解密。这意味着受害者一旦被加密就无法恢复数据。将这种攻击描述为破坏性而不是勒索软件更为准确。”

反观现实，在乌克兰国内因上述网络攻击动荡之际，俄罗斯早已大军压境。

媒体报道，美方据卫星图像分析，俄罗斯将在2022年1月底动用100个营级战术群，总计17.5万名士兵，向乌克兰发动大规模军事攻击。

此外，美相关机构称，当前俄罗斯已正在计划利用早已部署在乌克兰东部的一群“受训执行城市战和使用爆炸物”的特工，袭击俄方自己的武装人员，嫁锅为乌克兰所为，从而为部署在俄乌边境的十多万军队举兵入侵乌克兰提供借口。

若上述猜测皆属实，纵观此事全线脉络，俄罗斯前有乌克兰政府等关键机构发起网络攻击致其国内社会动荡不安，后又大军压境举兵入侵，时机如此巧妙、规模如此宏大，由此我们不妨大胆猜想：环环相扣中，网络攻击实为俄罗斯军事行动前奏，俄方正在发动网络战、军事战融合的混合战争！

上述结论并非臆测，实则有迹可循。2020年3月，美国情报界最大私人承包商公司Booz Allen曾所披露了一则《俄罗斯军事网络行动背后的逻辑》的报告。

文中将俄罗斯联邦军队总参谋部情报总局(GRU)在过去15年间（2004年至2019年）的网络攻击行为置于当时的政治背景下研究后发现：俄罗斯黑客组织的每一次网络进攻都是在高度执行俄联邦的军事战略意志。

彼时的结论与研究方法置于今日，依然有效。让我们细盘当前政治局势：

自冷战结束以来，以美国为首的北约在前东欧共产主义国家已陆续吸纳了14个新成员国，并逐渐向俄边界扩张，乌克兰岌岌可危。

然而正如美国著名战略学家布热津斯基所言”没有乌克兰，俄罗斯就不再是一个欧亚帝国”，乌克兰对俄罗斯所具备的国家安全战略意义非比寻常。

为此，俄罗斯方希望划定“红线”，阻止北约接纳乌克兰为成员、在乌克兰建立导弹基地。国家利益冲突下，此举引发了美、俄、乌克兰、北约等国的多方对峙，俄方达成政治诉求希望渺茫。

智库时评

在今天的故事中，网络作战部队以破冰者身份，率先于猜疑链中打开了新的面向。

此事也再度验证了此前智库所言：战争不再只是炮火连天、尸横遍野，全新态势下，网络战与现实战相融合的方式将成为当前大国博弈的主流选项。

要应对这样一个全新态势下的融合战争，任何国家都必须做好主动防御能力体系的建设，做好防御之战、持久之战的全新、全方位布局。 

参考链接：

《俄罗斯在边境附近动员部队，乌克兰遭受“大规模网络攻击”》

您的支持是我们坚持下去的动力！