俄罗斯指责北约自 2022 年以对俄罗斯来发动了 5000 次网络攻击

俄罗斯联邦联邦安全局 (FSB) 指责美国和其他北约国家自 2022 年初以来对该国的关键基础设施发动了 5,000 多次网络攻击。

该机构表示已及时采取措施，防止这些袭击事件对俄罗斯造成任何负面影响。

此外，FSB 声称这些攻击来自乌克兰领土，用于掩盖肇事者的真实来源和身份。 同时，攻击还涉及部署“新型网络武器”。

“在对已识别的计算机威胁的分析中，获得的数据表明美国和北约国家利用乌克兰领土对俄罗斯的民用物体进行大规模计算机攻击，”机器翻译的 FSB 声明中写道。

“目前，乌克兰的网络基础设施被西方国家的进攻性网络行动单位使用，使他们能够秘密使用新型网络武器。”

FSB 声称，尽管许多攻击被描述为“乌克兰 IT 军”的活动，但它能够辨别出亲西方黑客组织的参与，例如“Anonymous”、“Sailens”、“Goast clan”、 “吉恩吉”、“SquadZOZ”等。

FSB 发表这一声明的时机令人怀疑，因为波兰军事反情报局及其计算机应急响应小组昨天将 APT29 国家支持的俄罗斯黑客与针对几个欧盟和北约国家的广泛攻击联系起来。

检测指向中国 APT
与此同时，Rostelecom 的 CERT 团队还发布了一份关于 2022 年 3 月至 2023 年 3 月期间针对俄罗斯基础设施的网络攻击的报告。

在那份报告中，Rostelecom 声称所有检测到的攻击中有 20% 可归因于复杂的 APT 组织，38% 是黑客行动主义案例，另外 38% 是勒索软件攻击。

在 72% 的检测案例中，网络入侵者利用已知漏洞进行初始访问，而达到最终目标的时间现已缩短至平均 7 天。

“国有 APT 团体的活动有所增长，自特别军事行动开始以来，它们在基础设施方面变得更加活跃，扩大了目标范围，”机器翻译的 Rostelecom 报告中写道。

有趣的是，据 Rostelecom 的分析师报告，在上述期间对俄罗斯实体进行最重大活动的四个黑客组织是 APT27、APT41、APT10，这三个组织都被认为起源于中国，以及 Lazarus 组织，他们是朝鲜人。

这直接与 FSB 关于北约支持的黑客团体发起的数千次大规模攻击的声明相矛盾。

相反，该国最大的电信供应商报告说，最大量的网络间谍攻击来自俄罗斯自己所谓的盟友。