乌克兰和美国在俄对乌采取军事行动前成为网络攻击目标

Google 的威胁分析小组 (TAG) 指出，钓鱼活动的目标是乌克兰媒体公司 UkrNet 的用户以及 “波兰和乌克兰政府和军事组织”。攻击是由包括白俄罗斯团体 Ghostwriter 和俄罗斯威胁行为者 Fancy Bear 在内的团体展开。后者跟俄罗斯军事情报机构 GRU 有关，另外还对 2016 年的美民主党电子邮件黑客攻击负责。

Google 的 Shane Huntley 在一篇博文中写道：“在过去的两周里，TAG 观察到来自一系列我们定期监测并为执法部门所熟知的威胁者的活动，其中包括 FancyBear 和 Ghostwriter。这种活动的范围从间谍活动到网络钓鱼活动。我们正在分享这些信息以帮助提高安全社区和高风险用户的意识。”

而针对美国天然气公司的活动则成功渗透了 100 多台属于这些公司雇员和前雇员的电脑。至于该行动的动机目前还不清楚，但 Resecurity 将这项工作描述为 “预先部署”-- 入侵机器进而为某种更大的行动做准备。

这些攻击则是在俄罗斯对乌克兰采取军事行动前两周开始的，而确保在美国天然气供应商中占有一席之地无疑将为地缘政治杠杆提供大量机会。作为一系列经济制裁的一部分，欧洲国家正在试图摆脱俄罗斯的天然气，对此，美国的能源公司已经加强了供应，进而使美国成为世界上最大的液化天然气或液化天然气供应商。

Resecurity CEO Gene Yoo 告诉媒体，他认为这次攻击是由国家支持的黑客展开，不过他没有去猜测背后的可能黑手。彭博社指出，其中一名涉案的黑客跟 Fancy Bear 进行的攻击有联系。