俄罗斯与乌克兰是否爆发情报冲突?
Array去年 10 月,乌克兰第 15 炮兵侦察旅(又名“黑森林”)的营长科斯坦丁中尉站在该侦察旅的指挥中心,他的双眼紧盯着面前的屏幕,上面显示着侦察无人机的实时画面。 这架飞机的摄像机正在搜索俄罗斯“天空-M”(Nebo-M)雷达站的上空区域,显示出该雷达站巨大的刺穿天空的天线,搜寻来自数百英里外遥远地方的威胁。阅读更多 list of 4 itemslist 1 of 4俄罗斯2024 年占领了乌克兰 4000 平方公里领土,它损失了多少士兵?list 2 of 4数字战场:了解俄罗斯与西方之间的另一场战争list 3 of 4“灾难即将爆发”:特朗普暗示将在中东和美洲采取军事行动list 4 of 4随着与俄罗斯的战斗加剧,乌克兰的人力短缺问题更加严重end of list 科斯坦丁很快意识到他所看到的东西的重要性。这是俄罗斯最宝贵的军事资产之一,据信莫斯科只有 10 个这种系统,每个系统价值约 1 亿美元,这样的目标可不是每天都能遇到的! 几分钟前,他的团队发射了一架TEKEVER AR3 间谍无人机,在漆黑的夜色中静静地飞行。这款英国制造的无人机最长飞行时间为16小时,当晚仅用 50 分钟就捕获了其珍贵的目标。 首先,无人机确定了俄罗斯雷达的位置,分享了坐标,倒计时开始。片刻之后,美国制造的美国陆军战术导弹系统(ATACMS)导弹摧毁了俄罗斯雷达站,将其变成一片燃烧的废墟。 这只是乌克兰黑森林部队工作的一个例子,这支部队深入俄罗斯对手的防线内部,收集重要情报,包括监视具有战略意义的目标,例如雷达站、防空系统和弹药库,随后,又发起精确打击将其摧毁,这凸显了情报在俄乌冲突中的重要作用,以至于情报领域活动已经成为两个对手积极冲突的舞台。 换句话说,乌克兰和俄罗斯军事情报部门之间的冲突可以被想象为一场更大战争中的独立战争,拥有自己的工具和规则。 在冲突结束之前,我们可能无法对俄乌战争的情报方面形成更全面的了解,但这并不妨碍我们努力关注这方面的重要发展,特别是在利用技术在这场激烈的情报冲突中取得优势。 乌克兰无人机 最近几个月,乌克兰展示了卓越的情报发展能力,使其能够针对俄罗斯目标实施一系列定性行动,包括暗杀一些俄罗斯军事领导人。 例如,去年12月,乌克兰安全部门声称对俄罗斯首都莫斯科将军伊戈尔·基里洛夫的暗杀事件负责。基里洛夫是乌克兰在俄罗斯领土上针对的最高级别的俄罗斯军方官员,2017年4月,基里洛夫被任命为俄罗斯军队辐射、化学和生物防御部队负责人。 俄罗斯军队辐射、化学和生物防护部队司令伊戈尔·基里洛夫将军(俄罗斯媒体) 乌克兰情报部门还成功实施了摧毁俄罗斯占领领土内设备和武器的行动。12月14日,乌克兰情报人员成功摧毁了一架俄罗斯苏-30战斗机,这是俄罗斯空军最重要的战斗机之一,此外,乌克兰摧毁前文提到的先进而昂贵的“天空-M”雷达系统。 许多此类行动都基于复杂的网络能力,其中包括专门用于视觉识别战场要素的人工智能系统,以及专门用于分析从无人机、人力情报、卫星图像和其他技术来源收集数据的系统。无人机是一个至关重要且必不可少的元素,无论是在间谍和信息收集方面,还是在随后执行行动(击中目标)方面。 冲突中使用最广泛的无人机之一是以“第一人称视角”(FPV)操作的神风自杀无人机。该术语指的是允许无人机飞行员通过安装在飞机上的摄像头提供的视频连接从飞机本身的角度来控制它的技术。 这种方法为无人机控制员提供了直接的、交互式的体验,就好像他从内部观察场景一样,这对于复杂环境中的精确机动和瞄准至关重要。这些无人机通常用于休闲竞赛,但在俄乌战争中,它们被广泛用作自杀无人机。 主要的矛盾在于,乌克兰使用这些无人机对抗俄罗斯并没有止步于直接对抗领域,而是扩展到俄罗斯军队驻扎的其他地区,例如叙利亚。 一名乌克兰士兵准备发射无人机(美联社) 据《华盛顿邮报》资深记者戴维·伊格纳修斯报道,据信,在巴沙尔·阿萨德倒台之前,乌克兰情报部门已向伊德利卜的叙利亚反对派武装派遣了大约 20 名经验丰富的无人机操作员和大约 150 架 FPV 无人机,然而,欧洲情报消息人士告诉法国《解放报》称,基辅据称向叙利亚反对派提供援助,但双方均未承认,“这在推翻叙利亚总统巴沙尔·阿萨德的过程中只发挥了很小的作用”。 据《解放报》报道,有关与叙利亚反对派合作的传闻可以追溯到几个月前。去年 6 月,《基辅邮报》的一篇文章援引乌克兰军事情报部门的一位消息人士的话称:乌克兰特工自 2024 年初以来一直在与“叙利亚反对派”合作,袭击叙利亚境内的俄罗斯目标。 据西方情报部门消息称,乌克兰更广泛的秘密行动组织最近开始积极瞄准俄罗斯在非洲和中东的利益,而在此之前,其目标还包括俄罗斯境内的利益。 俄罗斯网络武器库 俄罗斯和乌克兰的军事情报机构都起源于苏联。1917 年布尔什维克革命后,苏联军事情报局的成立是为了满足布尔什维克对安全机构的需求,该机构的任务不仅限于收集情报信息,还延伸到参与战争。 该机构的行动多种多样,包括暗杀敌方领导人、炸毁铁路线以及其他军事和准军事活动。这种思维方式一直主导着苏联情报机构,直到20世纪90年代初苏联解体。 当时,苏联军事情报局的资产被原合作伙伴瓜分,基辅扣押了该局在乌克兰领土上的资产,而莫斯科则控制了该局的大部分核心资产以及其领土上的所有作战单位。 鉴于此,俄罗斯安全专家马克·加莱奥蒂指出,尽管俄罗斯和乌克兰目前的作战文化存在明显差异,但它们都继承了苏联的风格。 俄罗斯阴影:普京的勇猛军队能在乌克兰做什么? 这些“操作性”发展之一,与将传统间谍活动和招募特工视为神圣的苏联文化并不相似,这是网络活动和攻击的扩展,俄罗斯军事情报机构已成为该领域最激进的机构之一,并被西方指控在过去几年中发动了多起引人注目的网络攻击,据信还雇佣了许多臭名昭著的网络黑客组织。 例如,APT28组织,又如Fancy Bear、Pawn Storm、Sofacy、Strontium等组织,发动了一系列重大网络间谍与破坏活动。 该组织最引人注目的行动之一是 2016 年美国总统大选期间对民主党全国委员会的黑客攻击、2015年对德国议会(联邦议院)的网络攻击以及对2014年乌克兰总统选举的干预。 还有另一个据信与俄罗斯军事情报部门有关联的网络黑客组织“Bearcat Cyber”,该组织自乌克兰战争开始以来一直活跃。该组织同时采用技术攻击和心理攻击,参与了网络间谍和计算机网络入侵行动,包括针对乌克兰、德国和北约政府网站的分布式拒绝服务行动。 我们也不能忘记最著名的黑客组织“沙虫”,该组织的名字与一些最具破坏性的网络攻击有关,包括在全球造成数十亿美元损失的“NotPetya”恶意软件攻击,它还对乌克兰电网发动了网络攻击,导致 2015 年和 2016 年发生大规模停电。 近日,英国国家网络安全中心揭露了俄罗斯军事情报部门臭名昭著的情报单位29155部队的作用,该部队被指控发动了一系列针对世界各地政府机构和重要基础设施的网络攻击。 英国国家网络安全中心警告称,该部队的活动包括为间谍目的收集信息以及窃取和泄露敏感信息,并称俄罗斯该部队是一支“强大的网络部队”,专注于互联网上的恶意网络活动。 与俄罗斯军事情报部门一样,外国情报局主要通过间谍活动来收集境外情报。外国情报局与 APT29 组织(称为 Cozy Bear)有联系,该组织曾进行过大规模网络间谍活动。这是一个高度复杂的黑客组织,拥有先进且不断发展的黑客技术,并且拥有高技能的人力要素。 在此背景下,我们不能不提到联邦安全局,它是俄罗斯境内的主要安全机构,主要负责国家内部的反间谍和安全,其工作范围也扩大到包括重大网络间谍活动。 与俄罗斯联邦安全局有关联的最著名组织之一是 Turla 组织,又名“蛇”或“毒熊”。该组织因其针对世界各国政府和军事机构的复杂网络间谍活动而闻名,其最著名的行动包括通过卫星入侵互联网网络,以及多次入侵敏感基础设施系统的黑客行动。 俄罗斯无人机袭击顿涅茨克的乌克兰军队和武器 俄罗斯改变策略 随着乌克兰战乱持续,俄罗斯网络攻击已成为一种常见现象,其目标是乌克兰电网、通信网络等关键基础设施,例如,2023年12月,乌克兰最大的移动电话运营商Kyivstar遭遇了俄乌战争开始以来最严重的网络攻击,导致该国一半以上人口的通信服务中断,乌克兰的IT基础设施遭到破坏。 乌克兰移动电话运营商Kyivstar为约 2430 万手机用户和 110 万家庭互联网用户提供服务。报道称此次攻击是同类攻击中破坏性最大、最危险的一次,这导致该公司10000多台计算机和4000多台服务器被毁,其中包括云存储系统和备份系统。该公司首席执行官奥列克桑德·科马罗夫 (Oleksandr Komarov) 表示,这次攻击范围如此广泛且严重,迫使他的公司有效地关闭运营,以防止黑客获取更多信息。 俄罗斯黑客组织Killnet通过Telegram声称对此次攻击负责,但并未提供任何确凿的证据。但乌克兰情报机构的初步调查表明,有与俄罗斯安全部门有关的一方参与其中。 后来的调查表明,俄罗斯军事情报机构 Sandworm 组织可能参与了此事,并且该组织可能利用乌克兰移动电话运营商Kyivstar的基础设施与俄罗斯电信公司BeeLine的基础设施之间的相似性,来促进其运营的技术方面。 这些袭击的目的是破坏日常生活并向乌克兰政府施加压力,但俄罗斯的网络攻击已经超越了这一目标,直接影响了军事行动的进程。去年 7 月,英国皇家联合服务研究所发布的一份报告指出,俄罗斯情报部门的做法发生了转变,开始使用网络工具来支持其军事目标,这是通过将其与传统军事作战策略更紧密地结合起来实现的。 报告指出,俄罗斯网络部队已将重点和精力转向针对前线的乌克兰士兵,而不仅仅关注乌克兰境内的关键平民目标。这种新做法并不一定意味着俄罗斯正在放弃其惯常的网络战术,而是表明其寻求利用网络技术,通过使用网络工具支持地面军事行动,在战场上取得直接优势。 例如,俄罗斯网络部队瞄准乌克兰士兵的设备进行情报收集,并专注于 Signal 等加密消息应用程序,士兵可以使用这些应用程序进行安全通信。 俄罗斯网络部队使用创新方法入侵乌克兰士兵的设备(Shutterstock) 入侵这些设备将使俄罗斯能够收集有价值的信息,例如乌克兰军队的位置和调动情况。与乍看起来相反,这项任务并不容易,因为这些应用程序旨在享受最高级别的安全性,而且前线的手机通常无法连接网络,这使得追踪它们变得更加复杂。 为了克服这些挑战,俄罗斯网络部门正在使用创新方法来破解这些设备,俄罗斯越来越依赖看起来像正版应用程序的恶意软件。 虽然这种策略并不新鲜,但这些行动已经变得更加复杂,现在包括社会工程技术和策略,俄罗斯特工在 Signal 或 Telegram 上冒充乌克兰士兵,以获取目标的信任,然后发送恶意软件。 俄罗斯的网络行动还利用了即时通讯应用提供的设备连接功能,俄罗斯人使用社会工程学成功说服乌克兰士兵将他们的账户与俄罗斯控制的设备联系起来。2023 年 8 月,俄罗斯军事情报部门试图入侵乌克兰武装部队的作战信息系统,黑客的目标是乌克兰军队用于规划和协调作战任务的安卓平板电脑。 同月,乌克兰国家安全局指控俄罗斯军事情报部门正试图安装针对星链卫星的恶意软件,以收集乌克兰军队调动的数据。 另一种策略是利用俄罗斯士兵缴获的设备。俄罗斯地面部队正在使用 Sandworm 等先进网络部队提供的工具和指令,从士兵缴获的乌克兰设备中提取数据。 除了利用个人设备外,俄罗斯网络组织加大力度追踪乌克兰军事装备和基地的力度,其使用的手段包括入侵民用监控摄像头来监控乌克兰的防空系统和关键基础设施。 今年 1 月,俄罗斯黑客入侵了乌克兰首都基辅的家庭摄像头,以便在发动导弹袭击之前收集有关该市防空系统的信息。黑客改变了摄像机角度来收集有关附近敏感基础设施的信息。此次袭击发生后,乌克兰向该国网络摄像头运营商发出指示,要求其停止通过摄像头进行直播。 来源 : 半岛电视台 + 电子网站
去年 10 月,乌克兰第 15 炮兵侦察旅(又名“黑森林”)的营长科斯坦丁中尉站在该侦察旅的指挥中心,他的双眼紧盯着面前的屏幕,上面显示着侦察无人机的实时画面。
这架飞机的摄像机正在搜索俄罗斯“天空-M”(Nebo-M)雷达站的上空区域,显示出该雷达站巨大的刺穿天空的天线,搜寻来自数百英里外遥远地方的威胁。
俄罗斯2024 年占领了乌克兰 4000 平方公里领土,它损失了多少士兵?
数字战场:了解俄罗斯与西方之间的另一场战争
“灾难即将爆发”:特朗普暗示将在中东和美洲采取军事行动
随着与俄罗斯的战斗加剧,乌克兰的人力短缺问题更加严重
科斯坦丁很快意识到他所看到的东西的重要性。这是俄罗斯最宝贵的军事资产之一,据信莫斯科只有 10 个这种系统,每个系统价值约 1 亿美元,这样的目标可不是每天都能遇到的!
几分钟前,他的团队发射了一架TEKEVER AR3 间谍无人机,在漆黑的夜色中静静地飞行。这款英国制造的无人机最长飞行时间为16小时,当晚仅用 50 分钟就捕获了其珍贵的目标。
首先,无人机确定了俄罗斯雷达的位置,分享了坐标,倒计时开始。片刻之后,美国制造的美国陆军战术导弹系统(ATACMS)导弹摧毁了俄罗斯雷达站,将其变成一片燃烧的废墟。
这只是乌克兰黑森林部队工作的一个例子,这支部队深入俄罗斯对手的防线内部,收集重要情报,包括监视具有战略意义的目标,例如雷达站、防空系统和弹药库,随后,又发起精确打击将其摧毁,这凸显了情报在俄乌冲突中的重要作用,以至于情报领域活动已经成为两个对手积极冲突的舞台。
换句话说,乌克兰和俄罗斯军事情报部门之间的冲突可以被想象为一场更大战争中的独立战争,拥有自己的工具和规则。
在冲突结束之前,我们可能无法对俄乌战争的情报方面形成更全面的了解,但这并不妨碍我们努力关注这方面的重要发展,特别是在利用技术在这场激烈的情报冲突中取得优势。
乌克兰无人机
最近几个月,乌克兰展示了卓越的情报发展能力,使其能够针对俄罗斯目标实施一系列定性行动,包括暗杀一些俄罗斯军事领导人。
例如,去年12月,乌克兰安全部门声称对俄罗斯首都莫斯科将军伊戈尔·基里洛夫的暗杀事件负责。基里洛夫是乌克兰在俄罗斯领土上针对的最高级别的俄罗斯军方官员,2017年4月,基里洛夫被任命为俄罗斯军队辐射、化学和生物防御部队负责人。
乌克兰情报部门还成功实施了摧毁俄罗斯占领领土内设备和武器的行动。12月14日,乌克兰情报人员成功摧毁了一架俄罗斯苏-30战斗机,这是俄罗斯空军最重要的战斗机之一,此外,乌克兰摧毁前文提到的先进而昂贵的“天空-M”雷达系统。
许多此类行动都基于复杂的网络能力,其中包括专门用于视觉识别战场要素的人工智能系统,以及专门用于分析从无人机、人力情报、卫星图像和其他技术来源收集数据的系统。无人机是一个至关重要且必不可少的元素,无论是在间谍和信息收集方面,还是在随后执行行动(击中目标)方面。
冲突中使用最广泛的无人机之一是以“第一人称视角”(FPV)操作的神风自杀无人机。该术语指的是允许无人机飞行员通过安装在飞机上的摄像头提供的视频连接从飞机本身的角度来控制它的技术。
这种方法为无人机控制员提供了直接的、交互式的体验,就好像他从内部观察场景一样,这对于复杂环境中的精确机动和瞄准至关重要。这些无人机通常用于休闲竞赛,但在俄乌战争中,它们被广泛用作自杀无人机。
主要的矛盾在于,乌克兰使用这些无人机对抗俄罗斯并没有止步于直接对抗领域,而是扩展到俄罗斯军队驻扎的其他地区,例如叙利亚。
据《华盛顿邮报》资深记者戴维·伊格纳修斯报道,据信,在巴沙尔·阿萨德倒台之前,乌克兰情报部门已向伊德利卜的叙利亚反对派武装派遣了大约 20 名经验丰富的无人机操作员和大约 150 架 FPV 无人机,然而,欧洲情报消息人士告诉法国《解放报》称,基辅据称向叙利亚反对派提供援助,但双方均未承认,“这在推翻叙利亚总统巴沙尔·阿萨德的过程中只发挥了很小的作用”。
据《解放报》报道,有关与叙利亚反对派合作的传闻可以追溯到几个月前。去年 6 月,《基辅邮报》的一篇文章援引乌克兰军事情报部门的一位消息人士的话称:乌克兰特工自 2024 年初以来一直在与“叙利亚反对派”合作,袭击叙利亚境内的俄罗斯目标。
据西方情报部门消息称,乌克兰更广泛的秘密行动组织最近开始积极瞄准俄罗斯在非洲和中东的利益,而在此之前,其目标还包括俄罗斯境内的利益。
俄罗斯网络武器库
俄罗斯和乌克兰的军事情报机构都起源于苏联。1917 年布尔什维克革命后,苏联军事情报局的成立是为了满足布尔什维克对安全机构的需求,该机构的任务不仅限于收集情报信息,还延伸到参与战争。
该机构的行动多种多样,包括暗杀敌方领导人、炸毁铁路线以及其他军事和准军事活动。这种思维方式一直主导着苏联情报机构,直到20世纪90年代初苏联解体。
当时,苏联军事情报局的资产被原合作伙伴瓜分,基辅扣押了该局在乌克兰领土上的资产,而莫斯科则控制了该局的大部分核心资产以及其领土上的所有作战单位。
鉴于此,俄罗斯安全专家马克·加莱奥蒂指出,尽管俄罗斯和乌克兰目前的作战文化存在明显差异,但它们都继承了苏联的风格。
这些“操作性”发展之一,与将传统间谍活动和招募特工视为神圣的苏联文化并不相似,这是网络活动和攻击的扩展,俄罗斯军事情报机构已成为该领域最激进的机构之一,并被西方指控在过去几年中发动了多起引人注目的网络攻击,据信还雇佣了许多臭名昭著的网络黑客组织。
例如,APT28组织,又如Fancy Bear、Pawn Storm、Sofacy、Strontium等组织,发动了一系列重大网络间谍与破坏活动。
该组织最引人注目的行动之一是 2016 年美国总统大选期间对民主党全国委员会的黑客攻击、2015年对德国议会(联邦议院)的网络攻击以及对2014年乌克兰总统选举的干预。
还有另一个据信与俄罗斯军事情报部门有关联的网络黑客组织“Bearcat Cyber”,该组织自乌克兰战争开始以来一直活跃。该组织同时采用技术攻击和心理攻击,参与了网络间谍和计算机网络入侵行动,包括针对乌克兰、德国和北约政府网站的分布式拒绝服务行动。
我们也不能忘记最著名的黑客组织“沙虫”,该组织的名字与一些最具破坏性的网络攻击有关,包括在全球造成数十亿美元损失的“NotPetya”恶意软件攻击,它还对乌克兰电网发动了网络攻击,导致 2015 年和 2016 年发生大规模停电。
近日,英国国家网络安全中心揭露了俄罗斯军事情报部门臭名昭著的情报单位29155部队的作用,该部队被指控发动了一系列针对世界各地政府机构和重要基础设施的网络攻击。
英国国家网络安全中心警告称,该部队的活动包括为间谍目的收集信息以及窃取和泄露敏感信息,并称俄罗斯该部队是一支“强大的网络部队”,专注于互联网上的恶意网络活动。
与俄罗斯军事情报部门一样,外国情报局主要通过间谍活动来收集境外情报。外国情报局与 APT29 组织(称为 Cozy Bear)有联系,该组织曾进行过大规模网络间谍活动。这是一个高度复杂的黑客组织,拥有先进且不断发展的黑客技术,并且拥有高技能的人力要素。
在此背景下,我们不能不提到联邦安全局,它是俄罗斯境内的主要安全机构,主要负责国家内部的反间谍和安全,其工作范围也扩大到包括重大网络间谍活动。
与俄罗斯联邦安全局有关联的最著名组织之一是 Turla 组织,又名“蛇”或“毒熊”。该组织因其针对世界各国政府和军事机构的复杂网络间谍活动而闻名,其最著名的行动包括通过卫星入侵互联网网络,以及多次入侵敏感基础设施系统的黑客行动。
俄罗斯改变策略
随着乌克兰战乱持续,俄罗斯网络攻击已成为一种常见现象,其目标是乌克兰电网、通信网络等关键基础设施,例如,2023年12月,乌克兰最大的移动电话运营商Kyivstar遭遇了俄乌战争开始以来最严重的网络攻击,导致该国一半以上人口的通信服务中断,乌克兰的IT基础设施遭到破坏。
乌克兰移动电话运营商Kyivstar为约 2430 万手机用户和 110 万家庭互联网用户提供服务。报道称此次攻击是同类攻击中破坏性最大、最危险的一次,这导致该公司10000多台计算机和4000多台服务器被毁,其中包括云存储系统和备份系统。该公司首席执行官奥列克桑德·科马罗夫 (Oleksandr Komarov) 表示,这次攻击范围如此广泛且严重,迫使他的公司有效地关闭运营,以防止黑客获取更多信息。
俄罗斯黑客组织Killnet通过Telegram声称对此次攻击负责,但并未提供任何确凿的证据。但乌克兰情报机构的初步调查表明,有与俄罗斯安全部门有关的一方参与其中。
后来的调查表明,俄罗斯军事情报机构 Sandworm 组织可能参与了此事,并且该组织可能利用乌克兰移动电话运营商Kyivstar的基础设施与俄罗斯电信公司BeeLine的基础设施之间的相似性,来促进其运营的技术方面。
这些袭击的目的是破坏日常生活并向乌克兰政府施加压力,但俄罗斯的网络攻击已经超越了这一目标,直接影响了军事行动的进程。去年 7 月,英国皇家联合服务研究所发布的一份报告指出,俄罗斯情报部门的做法发生了转变,开始使用网络工具来支持其军事目标,这是通过将其与传统军事作战策略更紧密地结合起来实现的。
报告指出,俄罗斯网络部队已将重点和精力转向针对前线的乌克兰士兵,而不仅仅关注乌克兰境内的关键平民目标。这种新做法并不一定意味着俄罗斯正在放弃其惯常的网络战术,而是表明其寻求利用网络技术,通过使用网络工具支持地面军事行动,在战场上取得直接优势。
例如,俄罗斯网络部队瞄准乌克兰士兵的设备进行情报收集,并专注于 Signal 等加密消息应用程序,士兵可以使用这些应用程序进行安全通信。
入侵这些设备将使俄罗斯能够收集有价值的信息,例如乌克兰军队的位置和调动情况。与乍看起来相反,这项任务并不容易,因为这些应用程序旨在享受最高级别的安全性,而且前线的手机通常无法连接网络,这使得追踪它们变得更加复杂。
为了克服这些挑战,俄罗斯网络部门正在使用创新方法来破解这些设备,俄罗斯越来越依赖看起来像正版应用程序的恶意软件。
虽然这种策略并不新鲜,但这些行动已经变得更加复杂,现在包括社会工程技术和策略,俄罗斯特工在 Signal 或 Telegram 上冒充乌克兰士兵,以获取目标的信任,然后发送恶意软件。
俄罗斯的网络行动还利用了即时通讯应用提供的设备连接功能,俄罗斯人使用社会工程学成功说服乌克兰士兵将他们的账户与俄罗斯控制的设备联系起来。2023 年 8 月,俄罗斯军事情报部门试图入侵乌克兰武装部队的作战信息系统,黑客的目标是乌克兰军队用于规划和协调作战任务的安卓平板电脑。
同月,乌克兰国家安全局指控俄罗斯军事情报部门正试图安装针对星链卫星的恶意软件,以收集乌克兰军队调动的数据。
另一种策略是利用俄罗斯士兵缴获的设备。俄罗斯地面部队正在使用 Sandworm 等先进网络部队提供的工具和指令,从士兵缴获的乌克兰设备中提取数据。
除了利用个人设备外,俄罗斯网络组织加大力度追踪乌克兰军事装备和基地的力度,其使用的手段包括入侵民用监控摄像头来监控乌克兰的防空系统和关键基础设施。
今年 1 月,俄罗斯黑客入侵了乌克兰首都基辅的家庭摄像头,以便在发动导弹袭击之前收集有关该市防空系统的信息。黑客改变了摄像机角度来收集有关附近敏感基础设施的信息。此次袭击发生后,乌克兰向该国网络摄像头运营商发出指示,要求其停止通过摄像头进行直播。
