乌克兰网络攻击时间线

2022年11月

11月23日 约16:20，DDoS攻击导致欧洲议会网站暂时不可用。据欧洲议会议长罗伯塔·梅措拉称，一个亲俄罗斯的黑客组织声称对此次网络攻击负责。

11月21日 ESET发推文称，检测到针对多个乌克兰组织的数字攻击，涉及使用RandomBoggs勒索软件。据ESET称，观察到的特征与俄罗斯组织Sandworm之前的网络攻击一致。

11月18日 活动组织"白俄罗斯网络游击队"在Twitter上声称已访问俄罗斯通用频率控制中心(GRFC)的网络。他们声称已加密系统并获取了敏感信息。

11月16日 在阿斯彭网络峰会上，美国国防部网络政策副助理部长米克·艾扬表示，俄罗斯网络人员表现不佳。部分原因是莫斯科"没有预料到这场冲突会持续这么久"。

11月10日 微软威胁情报中心(MSTIC)将使用"Prestige"勒索软件的网络攻击归因于俄罗斯组织IRIDIUM。观察到的活动与IRIDIUM(也称为Sandworm)进行的网络攻击具有重叠特征。

11月4日 FBI发布安全建议，警告活动分子、亲俄罗斯的DDoS攻击。在观察到针对美国关键基础设施的各种DDoS攻击后发布了此指南。

11月1日 俄罗斯入侵后不久，英国政府宣布提供635万英镑的网络支持包，以帮助乌克兰保护其关键基础设施。

2022年10月

10月21日 CERT-UA观察到有欺诈电子邮件在传播，声称来自乌克兰武装部队总参谋部新闻办公室。邮件包含指向外部网站的链接，指示用户执行软件更新。

10月14日 微软威胁情报中心(MSTIC)标记了一个新的勒索软件活动，针对乌克兰和波兰的运输和物流组织。使用的勒索软件类型被称为"Prestige"勒索软件。

10月11日 FortiGuard Labs发布了对Cobalt Strike信标恶意软件传播的技术分析。

10月10日 包括亚特兰大(ATL)、洛杉矶(LAX)、芝加哥(ORD)和奥兰多(MCO)在内的多个美国机场网站遭到DDoS攻击。

10月6日 黑客组织Killnet声称已使一些美国州政府网站(科罗拉多州、密西西比州和肯塔基州)下线。

10月2日 据乌克兰新闻平台Kyiv Post报道，来自国家共和军(NRA)的俄罗斯黑客对俄罗斯公司Unisoftware进行了勒索软件攻击。

2022年9月

9月29日 芬兰安全情报局SUPO警告称，即将到来的冬季俄罗斯网络间谍活动可能增加。

9月26日 乌克兰国防部警告俄罗斯对乌克兰及其盟友的关键基础设施进行大规模网络攻击。

9月20日 据报道，乌克兰军队的黑客入侵了俄罗斯雇佣兵组织瓦格纳集团的网站。

9月19日 Recorded Future发布关于行为者UAC-0113的分析，该行为者可能与俄罗斯APT Sandworm有联系。

9月16日 Cisco Talos警告俄罗斯APT Gamaredon的活动。在此活动中，该行为者部署信息窃取恶意软件。

9月9日 谷歌在博客文章中表示，看到越来越多出于经济动机的黑客组织专门针对乌克兰的组织。

9月2日 黑客集体Anonymous声称入侵了俄罗斯最大的出租车服务Yandex Taxi。

2022年8月

8月16日 乌克兰核机构Energoatom报告称其网站遭到俄罗斯网络攻击。

8月15日 微软警告俄罗斯黑客组织SEABORGIUM的网络钓鱼攻击。

8月13日 亲俄罗斯黑客组织Killnet声称对国防公司洛克希德·马丁发动了DDoS攻击。

8月11日 拉脱维亚国家CERT CERT.LV在Twitter上报告称对拉脱维亚议会Saeima进行了DDoS攻击。

8月10日 CERT-UA记录了7月份的203次网络攻击。

8月9日 芬兰公共广播公司Yle报告称芬兰议会网站遭到DDoS攻击。

8月8日 VMWare在其年度全球事件响应威胁报告中提到自乌克兰战争开始以来网络攻击增加。

8月4日 Meta发布其季度对抗性威胁报告(2022年第二季度)。

8月2日 乌克兰安全局(SSU)在其网站上报告称已拆除一个僵尸网络农场。

2022年7月

7月27日 CERT-UA警告以红十字会名义发送的网络钓鱼电子邮件，要求为乌克兰难民捐款。

7月26日 CERT-UA警告Gamaredon黑客组织的网络攻击。

7月21日 据乌克兰国家特别通信与信息保护局(SSSCIP)称，对TAVR媒体集团进行了网络攻击。

7月20日 欧盟理事会警告因俄罗斯和乌克兰之间的战争而连接的网络攻击存在不可接受的风险。

7月19日 继微软和Mandiant之后，Palo Alto Networks的Unit 42也警告基于俄罗斯的威胁行为者APT29的鱼叉式网络钓鱼攻击。

7月11日 乌克兰计算机应急响应小组CERT-UA警告使用带有恶意附件的电子邮件针对乌克兰政府当局的网络攻击。

7月6日 拉脱维亚国家广播电视中心(LVRTC)报告称遭受了长时间的分布式拒绝服务攻击(DDoS)。

7月5日 英国NCSC警告组织因俄罗斯-乌克兰冲突而在较长时间内准备应对更高的网络威胁。

2022年6月

6月30日 使用虚假信息活动传播谣言，称在波兰的乌克兰男性难民将被识别并送回乌克兰服兵役。

6月24日 CERT-UA警告使用带有恶意附件的电子邮件针对乌克兰电信公司的网络攻击。

6月22日 立陶宛禁止俄罗斯货物(除食品和人外)通过铁路运输到加里宁格勒后，各种活动组织使用Telegram等平台敦促对立陶宛关键基础设施进行网络攻击。

6月20日 Cert-UA警告两种类型的攻击。

6月17日 威胁行为者Killnet在Telegram上呼吁各种勒索软件行为者，如Conti和Revil，对美国、意大利和波兰的联合组织发动网络攻击。

6月14日 黑客行动主义集体白俄罗斯网络游击队声称已访问被窃听的对话，包括俄罗斯驻白俄罗斯大使馆的一些对话。

6月10日 黑客组织Anonymous声称入侵了一家俄罗斯无人机制造商。

6月9日 网络攻击后，俄罗斯联邦建设、住房和公用事业部的网址被重定向到亲乌克兰的消息：“荣耀归于乌克兰”。

6月5日 威尔士与乌克兰之间的世界杯预选赛转播因针对OLL.TV的网络攻击而中断。

6月2日 CERT-UA警告使用恶意电子邮件附件针对各种乌克兰政府组织的网络攻击。

6月1日 在接受天空新闻采访时，美国将军保罗·中曾根证实美国进行了进攻性网络行动以支持乌克兰。

2022年5月

5月29日 黑客组织Anonymous声称攻击了白俄罗斯政府网站，以报复白俄罗斯据称支持俄罗斯入侵。

5月23日 安全公司SEKOIA.IO的研究人员观察到俄罗斯威胁行为者Turla的网络侦察活动。

5月20日 亲俄罗斯黑客对各个意大利政府组织发动网络攻击。

5月16日 意大利当局成功挫败了行为者Killnet的DDoS攻击。

5月12日 威胁行为者Killnet针对各个意大利政府和商业网站发动DDoS攻击。

5月10日 欧盟及其国际伙伴强烈谴责对KA-SAT卫星网络的网络攻击。

5月9日 几家媒体报道称，由于网络攻击，俄罗斯卫星电视菜单在莫斯科胜利日阅兵前显示了各种反战口号。

5月7日 CERT-UA警告主题为"化学攻击"的电子邮件。

5月3日 谷歌在博客文章中报告观察到各种行为者与乌克兰战争相关的网络活动。

5月1日 英国外交、联邦和发展办公室(FCDO)基于政府资助的研究声称，关于乌克兰战争的俄罗斯虚假信息正在通过一个巨魔工厂传播。

2022年4月

4月28日 与乌克兰国家银行计算机安全事件响应小组(CSIRT-NBU)合作，乌克兰计算机应急响应小组(Cert-UA)观察到针对各种乌克兰政府和其他组织的分布式拒绝服务(DDoS)攻击。

4月27日 微软发布了一份报告，包含在俄罗斯和乌克兰战争期间观察到的俄罗斯网络攻击的详细信息。

4月22日 推出新邮票后，乌克兰国家邮政服务Ukrposhta遭到DDoS攻击。

4月21日 在CISA网站上，美国、澳大利亚、新西兰、加拿大和英国发布了关于俄罗斯犯罪和国家行为者针对关键基础设施的网络活动的联合警告。

4月20日 与俄罗斯有关的恶意行为者Shuckworm(又名Gamaredon和Armageddon)继续针对乌克兰的组织。

4月19日 CERT-UA发布关于声称来自他们的网络钓鱼电子邮件的警告，主题为"Srochno!"(紧急)。

4月17日 活动黑客组织KillNet对欧洲的机场、政府机构和运输组织的各种网站进行了DDoS攻击。

4月12日 分析对乌克兰能源公司的攻击时，网络安全公司ESET和乌克兰CERT-UA发现了新的恶意软件Industroyer2，该软件针对工业控制系统(ICS)。

4月8日 拒绝服务攻击使芬兰国防部和外交部的网站暂时不可用。

4月7日 微软宣布已能够破坏针对乌克兰的网络攻击。

4月4日 CERT-UA报告发现各种可能用于鱼叉式网络钓鱼攻击的恶意文件。

2022年3月

3月31日 谷歌发布关于俄罗斯威胁行为者COLDRIVER的博客文章，据称该行为者针对包括北约部门在内的各种目标发起了网络钓鱼活动。

3月29日 由于对乌克兰互联网服务提供商Ukrtelecom的大规模分布式拒绝服务(DDoS)攻击，其客户的服务暂时不可用。

3月28日 俄罗斯互联网提供商短暂发起了对Twitter地址空间的BGP劫持。

3月24日 美国司法部在周四公布的起诉书中声称，三名俄罗斯间谍花了五年时间针对135个国家的能源基础设施，以使俄罗斯政府能够远程控制发电厂。

3月23日 CERT-UA报告通过.zip文件传播的称为Double Zero的新擦除器恶意软件。

3月22日 美国总统乔·拜登警告本国企业可能遭受俄罗斯网络攻击，包括作为西方对俄罗斯实施制裁的回应。

3月21日 CERT-UA警告与俄罗斯高级持续威胁(APT)组织Gamaredon有联系的黑客组织InvisiMole的攻击。

3月20日 黑客组织Anonymous警告西方公司切断与俄罗斯的联系，并威胁采取针对性行动。

3月18日 Security Affairs发布关于针对俄罗斯和白俄罗斯组织的破坏性Node-IPC包(恶意软件攻击)的帖子。

3月15日 乌克兰计算机应急响应小组(CERT-UA)报告了一个网络钓鱼活动，其中以乌克兰政府名义发送大量邮件。

3月11日 Anonymous在对俄罗斯石油公司Rosneft的德国子公司进行网络攻击后泄露了20太字节的数据。

3月8日 明镜周刊报道，德国内政和社区部下属的德国联邦信息安全办公室(BSI)警告预计将针对关键基础设施的网络攻击。

3月3日 乌克兰安全局SSU报告称，黑客在地方政府网站上发布了投降消息。

3月2日 乌克兰政府敦促科技公司切断与俄罗斯的商业联系。

3月1日 Wordfence研究人员报告称，在入侵开始时，许多乌克兰大学网站遭到黑客攻击。

2022年2月

2月28日 白俄罗斯网络游击队声称他们对白俄罗斯的铁路进行了网络攻击，以阻碍俄罗斯的部队转移。

2月27日 相比之下，勒索软件竞争对手Lockbit报告称在战争中保持中立，并且仅出于经济动机。

2月26日 乌克兰数字转型部长呼吁全世界黑客与"乌克兰IT军队"结盟。

2月25日 勒索软件组织Conti在公开声明中宣布与俄罗斯结盟。

2月24日 俄罗斯军队入侵乌克兰后，各种非国家行为者介入了冲突。

2月23日 各方报告在乌克兰系统中观察到一种新的擦除器恶意软件。

2月21日 乌克兰CERT-UA发布了一份关于他们与行为者Buhtrap相关的恶意活动的网站报告。

2月15日 对乌克兰的不同目标进行了各种网络攻击。

2022年1月

1月26日 CERT乌克兰(CERT UA)发布了关于污损和恶意软件攻击的部分研究。

1月15日 微软发布了一篇关于针对乌克兰各种(政府)组织部署的Whisptergate恶意软件(也称为Whisperkill)的博客。

1月14日 乌克兰安全局SSU发布了一份关于对各种政府行为者网站的攻击的声明。

行动视角

WhisperGate攻击或在乌克兰执行的其他攻击未在荷兰导致所谓的"溢出效应"。但是，建议按照NCSC的网络安全基本措施行事，并注意AIVD和MIVD的出版物"国家行为者的网络攻击，阻止攻击的七个时刻"[仅提供荷兰语版本]。特别是，“分段网络"的基本措施可以帮助防止对耦合网络的攻击影响您的组织。

NCSC继续密切监视发展，并尽可能分享相关信息。