俄罗斯针对乌克兰的网络攻击报告(2022-2024H1)四份报告中文翻译版
俄罗斯对乌克兰的军事行动是网络威胁演变的强大催化剂,网络战已成为一个动
态的战场,战术和技术每天都在发展。乌克兰 CERT(CERT-UA)每半年都会发
布一份俄罗斯针对乌克兰网络攻击追踪报告,揭示网络攻击的目标、战略战术、
技术手法和攻击组织变化。根据最新的报告,将网络行动与军事行动协同,追踪
和放大军事打击效果已经成为俄罗斯网络行动的新战略。
最新的《俄罗斯针对乌克兰的网络攻击报告(2024H1)》刚刚发布,《战略情报》
收集编译了乌克兰过去三年发布的全部 4 份报告,供大家学习参考。
报告 1:俄罗斯针对乌克兰的网络攻击报告(2024H1)
2024 年上半年,CERT-UA 与其他国防军部队合作,观察到网络攻击的使用发
生了重大变化。
2022 年,攻击者专注于旨在破坏关键基础设施部门内组织的 IT 基础设施并泄
露数据库和个人数据详细信息的行动。针对媒体和商业组织的活动并没有在平民
中引起预期的恐慌,也没有产生战场影响。所谓的“网络胜利”并没有产生预期
的长期影响,乌克兰的 IT 系统很快就恢复了。敌方黑客将网络安全、漏洞和他
们可以轻松利用的存在明显缺陷的组织作为目标。
到 2023 年,他们的策略从摧毁 ISP、部委和政府机构的基础设施转变为确保
