俄乌战争：网络钓鱼、恶意软件和黑客组织站在一边

乌克兰的计算机应急响应小组（CERT-UA）警告称，白俄罗斯国家资助的黑客攻击其军事人员和相关个人，这是俄罗斯军事入侵乌克兰期间发起的网络钓鱼活动的一部分。

CERT-ua表示：“最近，有人发现大量网络钓鱼邮件的目标是乌克兰军事人员和相关个人的私人‘i.ua’和‘meta.ua’账户。”。“在帐户被破坏后，攻击者可以通过IMAP协议访问所有消息。”

随后，这些攻击利用受害者通讯簿中存储的联系信息将钓鱼信息传播到其他目标。

乌克兰政府将这些活动归因于一个被追踪为UNC1151的威胁行为者，该组织总部位于明斯克，其“成员是白俄罗斯共和国国防部的官员”在后续更新中，该机构表示，该民族国家组织还以本国公民为目标，同时将目光投向俄罗斯实体–；

• 世界白俄罗斯人协会（国际社会联盟）
• 白俄罗斯音乐节
• Samara Oblasna Public Organization "Russian-Belarusian Fraternity 2000"
• 白俄罗斯文学杂志Dzèèslov
• 白俄罗斯日报《苏维埃白俄罗斯》（Sovetskaya Belorussiya）
• 哈萨克斯坦共和国国家科学院的员工，以及
• 白俄罗斯当地报纸《祖国之声》

UNC1151是Mandiant为未分类的威胁集群指定的名字，该集群的运行目标与白俄罗斯政府的利益一致。据信，该黑客组织至少自2016年以来一直活跃。

“UNC1151针对的是各种各样的政府和私营部门实体，在乌克兰、立陶宛、拉脱维亚、波兰和德国的关注点，”MundiANT研究人员在2021年11月的报告中说。“目标还包括白俄罗斯异见人士、媒体实体和记者。”

这个由国家支持的网络间谍组织还与幽灵作家虚假信息运动有关，该运动针对立陶宛、拉脱维亚和波兰发布了以反北约和腐败为主题的叙事，目的可能是破坏政府，在该地区制造紧张局势。

此外，今年1月对几家乌克兰政府网站进行的带有威胁性信息的诽谤攻击，据信也是UNC1151的杰作。

黑客组织站在一边

在此之前，针对乌克兰政府机构的一系列数据和分布式拒绝服务（DDoS）攻击，尽管各种黑客组织和勒索软件辛迪加正在利用混乱局面站到一边并进一步开展活动。

“匿名集体正式卷入了针对俄罗斯政府的网络战争，”分散化的黑客行动主义组织在推特上写道，并补充称其“泄露了俄罗斯国防部网站的数据库”

另一个宣布效忠乌克兰的组织是被称为GhostSec（GhostSecurity的缩写）的民团组织，该组织宣布“支持乌克兰人民”的DDoS攻击充斥着俄罗斯军事网站

Conti勒索软件卡特尔最近吞并了现已关闭的TrickBot特洛伊木马程序，并在俄罗斯政府背后聚集了“全力支持”，威胁说，如果“任何人决定组织针对俄罗斯的网络攻击或任何战争活动”，将“反击敌人的关键基础设施”

然而，该组织后来重新表述了其声明，称“我们不与任何政府结盟，我们谴责正在进行的战争。”但康蒂团队还坚称，“如果西方战争贩子试图以俄罗斯或世界上任何俄语地区的关键基础设施为目标，他们将动用我们的全部能力采取报复措施。”

其他宣布效忠俄罗斯的黑客实体包括RedBanditsRU网络犯罪集团和鲜为人知的CoomingProject勒索软件项目，该项目承诺“如果对俄罗斯进行网络攻击和行为，将帮助俄罗斯政府”

战争的连锁反应也促使乌克兰政府组建了一支志愿“IT军”，在网络前线执行针对俄罗斯的作战任务。“我们正在组建一支IT军队，”乌克兰数字转型部长米哈伊洛·费多罗夫周五说。“我们需要数字人才。”

这些任务鼓励新成立的电报集团的19.5万多名成员在俄罗斯和白俄罗斯商业公司、银行和政府实体的网站上，以及“公开谎报乌克兰战争”的媒体网站和YouTube频道上“使用任何网络和DDoS攻击载体”