华云智库 | 俄罗斯与乌克兰的网络战中的技战术分析

本文作者：陈鑫杰，网络安全技术专家，华云信安CEO，极牛网总编辑，网络安全在线教育平台「拼客学院」院长，国家网安基地战略合作讲师，Bilibili知乎知识领域优质UP主，51CTO学院金牌讲师，全网学员超300万人，腾讯安全合作伙伴，多地网警技术顾问，多次协助抓获大型网络诈骗团伙。

俄乌战争从剑拔弩张到兵戎相见，如今，战争的形式越来越多样化。第五空间战场悄然开启，双方参与范围已经由两个国家延展到了全球。在这场没有硝烟的战场中，各方对舆论场、话语权、信息渠道的争夺，激烈程度不亚于现实战场。

在俄乌战争期间，各种网络安全势力都被卷入了这场冲突，安全组织CyberKnow对此进行了分析，该分析包含了各网络组织采取的行动以及他们的行动渠道。

以下是为大家梳理的支持不同阵营的主要黑客组织及其行动：

·支持乌克兰的黑客组织

匿名者（Anonymous）

Ghostsec

乌克兰IT大军

反对西方组织（ATW）

SHDWsec

白俄罗斯网络游击队

KelvinSecurity

Raidforums 管理员

·支持俄罗斯的黑客组织

Conti

明斯克的团体“UNC1151”

自由公民

SandWorm

红土匪

Coomingproject

为什么说俄乌冲突所引发的这场网络战，是有史以来影响面最深远的一次呢？除了它让网络战从幕后正式走向了台前，还有一个更重要的原因，那就是：

本次网络战几乎集齐了舆论心理战、断网瘫痪战、数据摧毁战、间谍窃密战等多种作战战术，采用了DDOS攻击、鱼叉攻击、漏洞利用、僵尸网络、数据擦除等混合攻击技术，使用了新型的网络杀伤性武器，是一次真正的集大成者的现代网络战。

我来剖析一下本次俄乌网络战中的 4 种技战术，涉及战术目标、攻击技术、网络武器等等。为此，我还精心制作了这张《俄乌网络作战地图》。

二、战技术分析

2.1 舆论心理战

首先，先来聊聊第一战，也就是「舆论心理战」。它在所有网空战术里面，对目标威慑级别最低，但其造成的影响不容小觑，属于典型的“四两拨千斤”的作战思路。

在攻击技术上，就是发动自己家的媒体、培养自己的网络水军、采用自动化机器人，然后到各种社交媒体，持续地发布对自己有利的“信息”，实现对目标心智的袭扰攻击。

在战术目标上，可以影响敌方的判断、瓦解敌方的意志、拿到舆论的主导权，最终达到不战而胜的作战效果。

这里我举两个近期比较经典的案例，比如：

2 月 26 日，乌克兰总统在推特上发布自拍视频，声称自己还在基辅战斗，正在保卫国家；

那俄罗斯方面立即就给予反驳，称其视频是提前拍摄好的，其早在 25 日就离开自己国家了。

2 月 24 日，乌克兰总统发表电视讲话，声称保卫蛇岛的乌克兰士兵已经集体阵亡，将被追授“乌克兰英雄”的荣誉称号；俄罗斯方面则马上公布了一段，蛇岛 82 名士兵投降后领取物资的现场视频。

你看，在这场较量里面，俄罗斯在最开始就展现出了非常老道的处理经验，值得我们深入学习。

那乌克兰这边呢，一看这架势有点招架不住了，马上就搬来了背后老大哥 美国来当救兵。采取“打不过你就封你账号”的策略，在 Facebook、Twitter 等社交平台上，大规模关闭了俄罗斯相关媒体账号，并且持续放大乌克兰方面的舆论声量。

那至于真相是什么？比如乌克兰总统到底有没有在基辅，这根本就不重要！

在舆论心理战领域，谁能被这些“信息”给影响到？谁最终选择了站队并且参与了行动？这些才是最重要的。

所以啊，这里我提醒一下大家，以后看新闻或听到什么小道消息，不要着急下定论，保持独立思考，“让子弹飞一会”总是没错的。不然啊，被人当枪使了，可能自己都不知道。

2.2 断网瘫痪战

接下来，继续聊聊第二战，「断网瘫痪战」，这是所有网络战里面最常见的攻击手法，其攻击成本和难度都比较低，但造成的影响和声势是比较高的。

在攻击技术上，通常是基于大规模僵尸网络，采取 DDoS 流量放大攻击，持续攻打敌方政府、军事、运营商等关键信息基础设施，直致目标瘫痪。

在战术目标上，主要是为了降低敌方权威形象、切断敌方作战系统、树立己方威慑力。

从 1 月 14-15 日、到 2 月 15 日，乌克兰前前后后有数十个关键站点被 DDOS 攻击直至瘫痪。根据公开情报显示，这波攻击主要基于Meris 、Mirai等僵尸网络。

2.3 数据摧毁战

再来说下第三战，「数据摧毁战」，这是所有网络战里面，威慑能力最高，且无法逆向的攻击手法，能对目标系统达到真正的物理性损坏。

在攻击技术上，通常是基于 0day 或 Nday 漏洞利用、投放恶意软件，之后执行数据擦除操作，以此直接摧毁敌方政府、军事等关键磁盘数据，使其目标系统和服务器瘫痪，且无法逆向恢复。

在战术目标上，主要是摧毁目标关键基础设施，扰乱目标指挥作战系统。

在 2 月 23 日，乌克兰等多家政府网站，以及数百台关键基础设施计算机，遭受到数据擦除攻击。根据公开情报显示，攻击者采用一种叫做 HermeticWiper 这样的新型网络武器，一旦被攻击，则数据无法再恢复。

2.4 间谍窃密战

最后，也就是第四战，「间谍窃密战」，相比前面三种战术，其攻击手法最隐蔽、实施周期长、威慑能力高，当然，投入成本也是最昂贵的。

在攻击技术上，通常是圈定攻击对象、定制钓鱼邮件或附件、采用鱼叉或水坑攻击，辅以木马后门、实现持久控制和情报窃取。

在战术目标上，主要是窃取敏感信息、掌握敌方情报，提高作战优势。

在 2 月 25 日，乌克兰方面发布预警，声称有一系列针对乌克兰士兵的网络钓鱼电子邮件，涉及到‘i.ua’和‘meta.ua’账户，这两个网址都属于乌克兰的电子邮件服务。

顺便提一下，美国在这一方面，可谓全球间谍帝国，其曝光的棱镜计划、上游计划、怒角计划、强健计划等等，展现出了完备的全球监听作战计划，且实施周期已长达 10 年之久。在刚刚过去的 3 月 3 日，我国外交部发言人还专门针对此事，再次谴责了美国。

三、总结

以上便是我对本次俄乌网络战中 4 种技战术的剖析。

从舆论心理战到断网瘫痪战，从数据摧毁战再到间谍窃密战，其展现出了战术目标多样化、攻击技术多元化、网络武器杀伤化等多重特征，实现了物理战场和数字战场的深度混合，树立了现代化战争的新范本。

因此，它一定会被历史所记载，而我们，正在见证这个历史。