透视俄乌网络战之五：俄乌网络战的总结

透视俄乌网络战之一：数据擦除软件
透视俄乌网络战之二：Conti勒索软件集团（上）
透视俄乌网络战之三：Conti勒索软件集团（下）
透视俄乌网络战之四：西方科技巨头的力量

1993年，美国兰德公司的阿尔奎拉（John Arquilla）和轮菲尔特（David Ronfeldt）《网络战要来了》（《Cyberwar is Coming》）的文章中，第一次提出了网络战概念。

1. 网络战空间为与现实空间同等重要的战场

从战争的发生空间来看，数字空间正在成为与地理空间同等重要的战场。“面对战争，现代技术是对坦克、火箭和导弹的最佳回应”，这是俄乌开火以后 , 乌克兰副总理米哈伊洛·费多罗夫（Mykhailo Fedorov）写给欧美各大科技公司的公开信中的内容。

通过对俄乌冲突中网络战的六个阶段分析发现，2021 年 3 月以来，俄罗斯就开始为冲突做准备，加强对乌克兰及其盟国的网络攻击活动，涉及乌克兰政府机构及关键基础设施等；2022年2月24日，俄罗斯总统普京宣布特别军事行动前后一段时期内，乌克兰方面更是密集遭到多轮网络攻击。如2022年1月15号，乌克兰多个政府机构、军方网站和国有银行网站遭到分布式拒绝服务（DDoS）攻击。2月23日，乌克兰数百台重要的计算机被发现了数据擦除恶意软件。冲突过程中，俄罗斯在不同阶段针对不同目标采取了不同策略的网络攻击。

2. 西方科技巨头在冲突中发挥关键作用

俄乌冲突中的“网络战场”、“数字战场”打破了所谓“科技无国界”的神话。科技巨头脱下“商业自由”的外衣，科技巨头化身“硅谷军团”，其所展现的惊人能力重塑了公众对于商业公司权力边界的认知。

欧亚集团主席伊安·布雷默（Ian Bremmer）在题为《技术极化时刻：科技巨头如何重塑全球秩序》的文章中指出，少数科技巨头事实上已经等同于国家，这些营利性公司控制内部代码、服务器和规则，重构原本由政府主导的世界格局。

俄乌冲突中，科技巨头采取了鲜明的政治立场，例如，俄乌冲突中，广泛使用美国Palantir公司为乌军提供“元星座”（Meta-Constellation）系统；SpaceX为乌克兰启动星链（Starlink）以保障乌克兰在战时的互联网畅通；麦克萨公司（Maxar Technologies）为乌军提供卫星影像支撑；苹果、谷歌停止在俄罗斯的市场运营，脸书封禁俄罗斯官方媒体账号以阻断俄罗斯的“战争宣传”，此外，科技巨头还通过切断在俄罗斯市场的部分数字化服务、停止芯片供应与技术服务等不同形式参与对俄制裁。

3. 黑客组织纷纷选边站队广泛参与网络战

俄乌冲突的网络战中，民间黑客组织成为重要生力军，多方势力纷纷选边站队，增加了网络战的复杂性与不确定性。

俄罗斯方面，2022年2月25日，Conti承诺在俄罗斯入侵乌克兰后支持俄罗斯政府，声称将利用所有资源对针对俄罗斯实施网络攻击的敌方关键基础设施进行反击。乌克兰方面，2022年2月24日，国际黑客组织“匿名者”（Anonymous）宣布对俄发动“网络战争”，并声称对“今日俄罗斯”遭受的一次网络攻击负责；6月10日，“匿名者”又入侵俄国防贸易机构，并泄露了有关莫斯科无人驾驶飞机计划和战术的各种机密信息。

4. 以数据擦除软件为代表的攻击层出不穷

俄乌冲突网络战中，APT攻击、DDos攻击、数据勒索、擦除攻击等手段轮番上阵，其中数据擦除软件可以在不留任何痕迹的情况下擦除数据并阻止操作系统恢复摧，达到摧毁或目标系统和数据的目的，同时窃取重要敏感信息，具有致命的破坏性。

俄乌冲突中使用的数据擦除软件包括： WhisperGate、HermeticWiper、IsaacWiper、WhisperKill、CaddyWiper、DoubleZero、AcidRain、RURansom等。

参考

1. Overview of the Cyber Weapons Used in the Ukraine - Russia War
2. Russian Cyber Playbook in Attacks Against Ukraine
3. LEAKS OF CONTI RANSOMWARE GROUP PAINT PICTURE OF A SURPRISINGLY NORMAL TECH START-UP… SORT OF
4. Conti Armada: The ARMattack Campaign
5. Conti Ransomware Decryptor, TrickBot Source Code Leaked
6. Conti Ransomware Group Internal Chats Leaked Over Russia-Ukraine Conflict