微软称俄罗斯黑客加强对乌克兰及盟友的网络间谍活动——《华尔街日报》

微软表示，俄罗斯今年已针对至少17个欧洲国家的组织发起攻击。图片来源：Mikhail Metzel/TASS/Zuma Press根据微软公司和其他安全公司的研究，近几个月来，俄罗斯政府支持的黑客加强了对乌克兰及其盟友的网络间谍攻击，同时部署了新型恶意软件。

这些发现反映出莫斯科重新致力于发动网络攻击，并表明其正准备在俄罗斯预计于乌克兰东部发起的春季攻势期间，发动更具侵略性和潜在破坏性的攻击。西方官员和专家表示，这一转变是在战争开始时的最初猛攻之后网络活动相对平静之后发生的。

微软数字威胁分析中心总经理克林特·沃茨在周三发布的新研究报告中表示，俄罗斯正在准备“对乌克兰甚至更广泛地区发动破坏性攻击”。

他指出，俄罗斯正在开发新型勒索软件，并利用社交媒体推销盗版、被篡改的软件版本以感染乌克兰组织。他补充说，疑似与俄罗斯情报部门有关联的黑客组织试图入侵中欧、东欧以及北美的政府和国防实体。

“早在2023年，俄罗斯就加强了间谍攻击行动，针对至少17个欧洲国家的机构，其中多数为政府机构，”瓦茨表示。

俄罗斯驻华盛顿大使馆未回应置评请求。俄罗斯通常否认对其他国家发动破坏性网络攻击。

尽管俄罗斯在战争初期成功实施了几起重大网络攻击（最引人注目的是对卫星通信网络的破坏性入侵），但冲突第一年的主要特征仍是为配合军事行动而开展的有限战术性网络行动。

乌克兰部队正向东部城市巴赫穆特附近的前线进发。图片来源：aris messinis/法新社/盖蒂图片社微软公司表示，俄罗斯黑客已对乌克兰100多家政府机构和私营组织部署了至少九种数据擦除恶意软件（旨在破坏或“擦除”目标计算机系统的恶意代码）及两类勒索软件。

微软承认，与盟友及私营科技公司的网络防御合作迄今已有效削弱了俄罗斯的大部分网络攻击，但同时指出，战争持续一年后，莫斯科仍未显示出放松对乌克兰数字攻击的迹象。

总部位于斯洛伐克的网络安全公司ESET（可监测东欧计算机网络）威胁研究主管让-伊恩·布坦表示，在夏季攻势暂缓后，针对乌克兰企业和政府机构的网络攻击在秋季再度抬头。

周二，微软警告称，发现一个“俄罗斯背景的威胁行为体”正利用其Outlook电子邮件软件中一个先前未修补的漏洞，对欧洲的政府、军事机构以及能源和交通目标发起网络攻击。微软对乌克兰社区应急响应团队（负责协调该国应对网络安全问题）报告此次攻击的细节表示感谢。

网络安全公司Volexity Inc.周三在给客户的报告中表示，该漏洞很可能在“被发现和修补前的近一年时间里”被用于网络攻击。

10月，微软发现了一种名为Prestige的勒索软件，并将其与俄罗斯政府联系起来。布坦表示，不久后，ESET发现了另一种名为RansomBoggs的勒索软件变种，感染了该地区的房地产和零售公司。他将这两种勒索软件描述为“伪勒索软件”，意思是虽然该软件看起来像是犯罪分子为了赚钱而创建的，但其背后的真正意图是造成破坏。

“它的行为像勒索软件，”布坦说。“但我们认为其意图是将其用作破坏性工具。”

保罗·中曾根将军表示，美国正在密切关注俄罗斯是否会在春季对乌克兰发动网络攻击。图片来源：KEN CEDENO/REUTERS俄罗斯过去曾使用过这种技术。2017年，它被指责为一种名为NotPetya的伪勒索软件的大规模爆发负责。

美国网络司令部与国家安全局联合负责人保罗·中曾根将军上周在国会作证时表示，美方正密切关注俄罗斯是否会在春季对乌克兰发动大规模网络攻击，或考虑对其盟友实施网络袭击。

“我们正在严密监控局势，“中曾根将军向参议员们表示，“随着俄罗斯看到武器不断运入乌克兰，看到各种形式的支援，他们会作何反应？”

微软公司指出，俄方持续通过影响力行动试图削弱西方对乌支持，包括激化摩尔多瓦紧张局势。这个东欧小国总统近期指控俄罗斯企图颠覆其民主制度，为莫斯科的乌克兰战争开辟新战线。

莫斯科方面的行动包括炒作所谓摩尔多瓦政界人士的泄密文件，沃茨称这"只是众多旨在离间欧洲民众与政府关系的黑客泄密行动之一”。

联系记者达斯汀·沃尔兹请致信[email protected]，联系罗伯特·麦克米伦请致信[email protected]

本文发表于2023年3月16日印刷版，标题为《网络攻击监测显示莫斯科黑客活动加剧》。