近日，Finish 报纸 Helsingin Sanomat 创建了一张定制的反恐精英：全球攻势 (CS:GO) 地图，明确用于绕过俄罗斯新闻审查并向俄罗斯玩家走私有关乌克兰战争的信息。   从 2022 年 3 月开始，在俄乌战争之后，俄罗斯开始封锁国际新闻媒体，以更严格地控制向俄罗斯受众传播的有关正在进行的战争的新闻。 CS:GO 是世界上最受欢迎的第一人称射击游戏之一，是 Steam 上玩得最多的游戏。CS:GO 尤其受到俄罗斯玩家的喜爱，据报道 ，俄罗斯玩家约占该游戏玩家总数的十分之一。 到目前为止，它还逃脱了俄罗斯的审查机器，允许来自该国的用户登录 CS:GO 服务器并不受限制地享受他们的比赛。 正如PC Gamer首次报道的那样 ，一张名为“ de_voyna ”的自定义 CS:GO 地图类似于斯拉夫城市的废墟，其中有一个秘密地下掩体，玩家可以访问该掩体以获取有关乌克兰战争的信息。 游戏地图的描述中写道：“从表面上看，它似乎是一座普通的斯拉夫城市。然而，可能隐藏着一些东西。” “de_voyna” 地图（上）和秘密掩体（下） 地下室以英语和俄语提供有关战争的一系列关键数据。这些信息包括来自可靠来源的俄罗斯军队死亡统计数据、导弹袭击和对平民实施的其他暴行的详细信息、图像和事件地点。 “目的是让俄罗斯人看到战争的恐怖正在他们看起来非常熟悉的地方发生。”该报纸在关于推出特殊 CS:GO 地图的专门页面上解释道。 突出事件地图 当玩家在“de_voyna”地图上死亡时，地堡也可以进入并变得更加明显，因为秘密房间在“飞行视图”模式下突出显示，对于那些不知道它存在的人来说很难错过。 该地图于 2023 年 5 月 3 日发布，恰逢世界新闻自由日，它刚刚开始获得关注，拥有超过 10,000 名订阅者。但是，不幸的是，它变得越流行，俄罗斯当局禁止 CS:GO 的可能性就越大。 那些有兴趣在他们的 CS:GO 安装中下载“ de_voyna ”的人可以通过游戏中的“Workshop Maps”部分或 Steam 桌面或 Web 应用程序进行下载。 Helsingin Sanomat 呼吁西方国家的玩家玩这张地图，并努力让俄罗斯玩家也玩这张地图，这就实现了它存在的主要目的。 从 Steam 获取“de_voyna” 去年，一个旨在向俄罗斯人“走私”有关乌克兰战争的信息的类似项目使用电影和游戏种子来实现。 该计划名为“真相洪流”，在盗版内容档案中植入视频和文本，共享有关如何使用 VPN 保持俄罗斯 ISP 匿名的信息以及可靠新闻来源列表。     转自 E安全，原文链接：https://mp.weixin.qq.com/s/BERm_hAQCdu9_ZeKMwXvFQ 封面来源于网络，如有侵权请联系删除  

APT28是一个由俄罗斯军事情报部门运作的国家支持的黑客组织，据美国和英国政府称，黑客正在利用思科路由器中一个六年前的漏洞来部署恶意软件和进行监视。在周二发布的一份联合公告中，美国网络安全机构CISA与联邦调查局、国家安全局和英国国家网络安全中心一起详细说明了俄罗斯支持的黑客如何在整个2021年利用思科路由器的漏洞，目的是针对欧洲组织和美国政府机构。 咨询报告说，黑客还入侵了”大约250名乌克兰受害者”，这些机构没有透露姓名。APT28也被称为Fancy Bear，以代表俄罗斯政府进行一系列网络攻击、间谍活动以及黑客和泄密信息行动而闻名。 根据联合公告，黑客利用了思科在2017年修补的一个可远程利用的漏洞，部署了一个被称为”美洲豹牙”的定制恶意软件，该软件旨在感染未打补丁的路由器。 为了安装该恶意软件，威胁者使用默认或容易猜测的SNMP社区字符串扫描面向互联网的思科路由器。 SNMP，即简单网络管理协议，允许网络管理员远程访问和配置路由器，以代替用户名或密码，但也可能被滥用来获取敏感的网络信息。一旦安装，该恶意软件就会从路由器中渗出信息，并提供对设备的隐秘后门访问。 思科Talos的威胁情报总监Matt Olney在一篇博文中说，这次活动是”一个更广泛的趋势，即复杂的对手将网络基础设施作为目标，以推进间谍活动的目标或为未来的破坏性活动做准备”的一个例子。 “思科对网络基础设施的高精尖攻击率的增加深感担忧–我们已经观察到了，并且看到了由各种情报组织发布的许多报告所证实的情况–表明国家支持的行为者正在瞄准全球的路由器和防火墙，”奥尔尼补充说，除了俄罗斯之外，还有其他国家支持的黑客被发现在一些活动中攻击网络设备，例如利用Fortinet设备的一个零日漏洞，对政府组织进行了一系列攻击。     转自 cnBeta，原文链接：https://www.toutiao.com/article/7223790451927548420/ 封面来源于网络，如有侵权请联系删除

美国高级安全官员表示，俄罗斯黑客已经侵入乌克兰咖啡厅内的私人安保摄像头，借此收集援助车队经过时的动向情报。 美国国家安全局网络安全主管罗伯·乔伊斯（Rob Joyce）称，作为乌克兰战争的一部分，俄罗斯政府和政府支持黑客一直在攻击乌克兰的信息技术系统。 而黑客攻击的一大重点，正是乌克兰地方当局和私营企业用于监控周边环境的闭路电视摄像头。 乔伊斯在华盛顿国际与战略研究中心表示，“乌克兰的利益正不断受到侵害，包括试图破坏其金融、政府、个人和个体企业。” “俄方采取了种种创造性的攻击手段。我们观察到，俄罗斯黑客开始登入面向公众的联网摄像头，希望借此观察运送援助物资的车队和列车。” “他们入侵了这些网络摄像头……并且选择的目标并非网上公开的城镇广场监控，而是咖啡厅安装的安保摄像头。” 他表示，俄罗斯方面还将黑客攻击的重点放在美国国防制造商和物流运输企业身上，希望了解关于乌克兰武器供应链的更多信息。 转自 安全内参，原文链接：https://mp.weixin.qq.com/s/JOMDRDIgNKsnNlBFxkYRVg 封面来源于网络，如有侵权请联系删除

近日，俄罗斯国防 IT 承包商 NTC Vulkan 遭到网络攻击。泄露的文件显示，它可能参与了攻击性工具的开发，还为与俄罗斯有联系的 APT 组织Sandworm开发了黑客工具。 Sandworm 组织（又名BlackEnergy、UAC-0082、Iron Viking、Voodoo Bear和TeleBots ）自 2000 年以来一直活跃，并在俄罗斯GRU特殊技术主要中心 (GTsST) 的74455 部队的控制下运作 。 该组织还是 NotPetya 勒索软件的作者，该勒索软件于 2017 年 6 月袭击了全球数百家公司。2022年，俄罗斯APT组织在针对乌克兰的攻击中使用了多个擦除器，包括 AwfulShred、CaddyWiper、HermeticWiper、Industroyer2、IsaacWiper、WhisperGate、Prestige、RansomBoggs和 ZeroWipe。 Mandiant与多家媒体机构（包括Papertrail Media、Der Spiegel、Le Monde 和 Washington Post）联合开展的一项研究重点关注了2016 年至2020 年间属于NTCVulkan（俄语：НТЦ Вулкан）的文件。 在Mandiant发布的报告文件，详细说明了NTC Vulkan与俄罗斯国防部签订合同的项目要求，其中至少包括 GRU 74455 部队（也称为沙虫小组）的一个实例。这些项目包括工具、培训计划和一个红队平台，用于执行各种类型的攻击性网络操作，包括网络间谍、IO 和操作技术(OT) 攻击。 据了解，NTC Vulkan公司是俄罗斯情报机构的承包商，其中包括俄罗斯联邦武装部队总参谋部主要情报局（GRU）沙虫集团。该公司受委托开发工具、培训计划和黑客平台。 Mandiant 称，NTC Vulkan 已与俄罗斯情报部门就支持网络和 IO 操作的项目签订合同。这些文件包括名为 Scan、Amesit 和 Krystal-2B 的三个项目的详细信息。 Scan 是一个全面的框架，允许操作员收集不同类型的信息，例如网络详细信息、配置和漏洞，以及其他类型的数据，以实现网络操作。 Amesit 和 Krystal-2B 专注于开发控制信息环境的能力。前者可用于操纵舆论，后者旨在模拟 IT/OT 攻击。 这些项目还表现出对整体作战的兴趣，以进行信息控制或对抗放大网络作战的心理影响。例如，Amesit 和 Krystal-2B 通过强调信息操作在确定 ICS 事件的影响中的作用，展示了对攻击性网络攻击的心理影响的高度重视，特别是OT 操作。网络作战中不同策略的组合对俄罗斯网络作战来说很熟悉。 专家警告说，与 Krystal-2B 和 Amesit 项目相关的文件也表明与俄罗斯有联系的威胁行为者对关键基础设施目标感兴趣，能源公用事业和石油和天然气，还有水务公用事业和运输系统，都是民族国家行为者的特权目标。 报告总结到，随着我们继续观察到俄罗斯支持的行为者在入侵乌克兰的同时威胁活动的加剧，防御者应该继续了解这些文件中反映的能力和优先事项，以便为保护关键基础设施和服务做好准备。     转自 E安全，原文链接：https://mp.weixin.qq.com/s/s4yItbmeS2op1NxDQRNgoQ 封面来源于网络，如有侵权请联系删除

昨日上午，俄罗斯多个城市商业广播电台突然响起空袭和导弹袭击警报。俄罗斯紧急情况部表示，这些播报是“黑客攻击导致”。 卫星基础设施被黑，导致多家广播电台播放内容遭劫持 据俄罗斯新闻社（RIA Novosti）报道，俄罗斯最大的媒体公司俄气传媒（Gazprom-Media）称，“针对卫星运营商基础设施的攻击”导致多家广播电台播报了这些假消息。俄气传媒是国有能源企业俄罗斯天然气工业股份公司的子公司。 紧急情况部在声明中指出，“今天早上，某些地区的听众可能从广播电台中听到了警报和指示，要求他们前往掩蔽所躲避空袭。” 紧急情况部称，这是因为卫星受到恶意行为的影响，“电台开始播报未经授权的消息”，并强调警报内容“与事实不符”。紧急情况部的声明中没有提及乌克兰。 俄罗斯地方当局不得不发表公开声明，否认存在导弹袭击威胁。俄罗斯别尔哥罗德州、沃罗涅日州等地区政府怀疑，此次攻击“来自乌克兰一方”。 《俄罗斯日报》援引一位官员的观点称，“其目标是为了传播恐慌”。 沃罗涅日州当局将此次事件描述为“乌克兰政权同伙发起的挑衅，播报内容并不属实。当地情况完全受控，并未发生袭击。” 此前2月21日，俄罗斯总统普京就乌克兰战争发表演讲，乌克兰黑客声称破坏了两家主要电视直播网站。 空袭警报是真还是假？ 俄罗斯政策研究者Oleg Shakirov在推特上发布了此次广播警报的视频，这份视频最初由Telegram用户分享。 还不清楚谁是这场攻击的幕后黑手。但俄罗斯政府一再强调，整个国家和人民正面临危险，认为这是一场由乌克兰实施的特别行动。 上个月，莫斯科市中心的建筑物顶部安装了数个PANTSIR-S1机动防空系统，这里距乌克兰东部前线以北有近1000公里。 尽管有报道称，乌克兰部队已经开始针对俄罗斯领土之内的俄军展开行动，但乌并不具备能够直接打击莫斯科的武器。 转自 安全内参，原文链接：https://mp.weixin.qq.com/s/bOaZn0l9fF1v-Q1gSVmKJQ 封面来源于网络，如有侵权请联系删除

乌克兰黑客声称对俄罗斯国家媒体发动了网络攻击，该攻击导致普京总统在向俄罗斯议会发表国情咨文期间出现断电。 2月21日，普京在向俄罗斯议会两院发表现场直播讲话时，多个地方的记者都表示，在讲话期间无法进入直播间。 随后，俄新闻社首先报道了这次中断是黑客通过分布式拒绝服务（DDoS）攻击导致的。 乌克兰IT军很快在Twitter和Telegram账户上庆贺。 据《新闻周刊》报道，另一个亲乌克兰的黑客组织，也在推特上声称他们帮助IT军团成功完成了这次攻击。 乌克兰IT军是一个由乌克兰政府号召的黑客志愿者组成的联合体，旨在开展网络进攻行动，并帮助国家抵御俄罗斯的网络攻击。 受此次黑客攻击影响的国家媒体和网站包括全俄国家电视、广播公司（VGTRK）网站和Smotrim直播平台。VGTRK网站上显示，”正在进行技术修复工作”，而Smotrim网站则无法加载。 据路透社报道，就在其中一次间歇性中断之前，普京一直在讨论俄罗斯计划退出《削减战略武器条约》–该条约规定了美国和俄罗斯可以部署的弹头数量上限。 显然此次攻击是有组织、有预谋的恶意行为。俄乌战争在过去一年里，经历了一场漫长的网络战，核心参与国是俄罗斯和乌克兰，其他西方国家因各种原因，也参与了这场网络战。目前随着战争的持续，网络战也将愈演愈烈。   转自 Freebuf，原文链接：https://www.freebuf.com/news/358332.html 封面来源于网络，如有侵权请联系删除

截止到2022年，俄罗斯支持的针对乌克兰的网络攻击与2020年相比增加了250%，而针对北约国家的网络攻击增加了300%。这种惊人的激增是谷歌威胁分析小组 (TAG) 在2月 16日的一份报告《战争迷雾：乌克兰冲突如何改变网络威胁格局》中的发现之一，该报告与谷歌信任与安全和威胁情报公司 Mandiant 合作发布，现在是谷歌云的一部分。 谷歌在报告中发现，俄罗斯“在网络空间获得决定性的战时优势”的侵略性、多方面战略实际上可以追溯到 2019 年。   网络作战的五个阶段 在谷歌强调的第一阶段（从2019年到2022年初），俄罗斯针对乌克兰和北约成员国开展了网络间谍活动，以及这家美国科技巨头所谓的“预先定位”行动。 从2021年4月开始，即俄罗斯军队开始在乌克兰边境集结一个月后，俄罗斯高级持续威胁 (APT) 组织 UNC2589（又名 Frozenvista），“一个新的、可能的 GRU 演员”，开始对乌克兰组织部署网络钓鱼攻击，报告索赔。GRU 是俄罗斯武装部队总参谋部总参谋部的通用首字母缩写词，它是一个军事情报机构。 其他几家俄罗斯赞助商在整个2021年也纷纷效仿，包括 Fancy Bear（APT28，又名 Frozenlake）。 2022年1月中旬，一波破坏性的网络攻击开始了，包括 WhisperGate（又名 PayWipe）及其附属公司 WhisperKill（又名 ShadyLook）等擦除器攻击。 这些是俄罗斯军队开始对乌克兰发动猛烈入侵时第二阶段将要发生的事情。2月份的陆地推进伴随着许多更具破坏性和破坏性的雨刮器攻击。这一阶段一直持续到4月，随着几个新的恶意软件家族的出现，包括 PartyTicket 勒索软件、擦除器 CaddyWiper 和 Industroyer 2，Industroyer 的更新版本，一种针对工业控制系统 (ICS) 的破坏性恶意软件，被认为已被用于 2016 年 12 月对乌克兰电网的网络攻击。 5 月，俄罗斯支持的威胁行为者进入第三阶段，他们开始重复使用相同的恶意软件（主要是 CaddyWiper）来攻击乌克兰和北约国家的实体。 据报道，这一阶段一直持续到 7 月，随后在 8 月和 9 月期间活动停滞。网络攻击于 10 月恢复，在第五阶段，俄罗斯威胁行为者使用 CaddyWiper 以及其他新恶意软件。   “从其事件响应工作中，Mandiant 观察到 2022 年前四个月在乌克兰发生的破坏性网络攻击比过去八年更多，攻击在入侵开始时达到顶峰。许多行动表明 GRU 试图在活动的每个阶段平衡访问、收集和中断的竞争优先级，”报告中写道。   多方面的战略 综上所述，俄罗斯在网络空间的多管齐下的进攻方式包括： ①对乌克兰政府、军事和民用基础设施的破坏性攻击急剧增加 ②针对北约国家的鱼叉式网络钓鱼活动激增 ③旨在进一步实现俄罗斯多个目标的网络行动有所增加，例如针对敏感信息的黑客攻击和泄密攻击 报告显示，一些攻击者专注于特定类型的攻击，例如 Frozenlake/Fancy Bear、Frozenvista 和白俄罗斯攻击者 Puschcha (UNC1151) 对乌克兰和北约国家进行网络钓鱼活动，以及 Coldriver（又名 Gossamer Bear）进行黑客攻击和泄密针对乌克兰和英国的运动。 然而，有一个组织 Frozenbarents（又名 Sandworm、Voodoo Bear），被谷歌称为“GRU 最全能的运营商”对乌克兰和北约国家发动了各种网络攻击。 “虽然我们看到这些攻击者主要针对乌克兰政府和军事实体，但我们破坏的活动也显示出对关键基础设施、公用事业和公共服务以及媒体和信息空间的强烈关注。”报告中写道。 该报告还指出，其中许多行动导致了“混合结果”。 一个很好的例子是Industroyer 2 试图攻击乌克兰的能源部门，但似乎已经失败了。   公开和秘密的虚假宣传活动 除了这些直截了当的网络攻击之外，该报告还表明，俄罗斯一直在开展各种类型的信息运营 (IO) 活动，从臭名昭著的圣彼得堡“巨魔农场”开展的最公开的国家资助的虚假信息活动，互联网研究机构 (IRA)，以及由俄罗斯咨询公司 Krymskybridge 等附属机构或与俄罗斯情报部门有联系的团体开展的更隐蔽的活动。 谷歌声称它“在 2022 年中断了超过 1950 次俄罗斯 IO 活动”，针对的是俄罗斯和外国观众。 展望未来，谷歌相信“俄罗斯政府支持的攻击者将继续对乌克兰和北约伙伴进行网络攻击，增加破坏性和破坏性攻击以响应战场上的发展并越来越多地扩大到包括北约伙伴。 研究人员还认为，“有一定的信心，俄罗斯将继续加快 IO 的步伐和范围，尤其是在我们接近国际资助、军事援助、国内公投等关键时刻。”       转自 E安全，原文链接：https://mp.weixin.qq.com/s/si76vt7Rqang4jqOYQdggw 封面来源于网络，如有侵权请联系删除

自俄乌战争爆发以来，俄罗斯网络前线得到多个黑客组织的支持。其中一部分与俄官方关系密切，还有一些与国家利益保持着较为松散的独立状态。 后一部分黑客组织在西方甚至是俄罗斯的法律条款中，已经属于网络罪犯。不过这种情况似乎正在改变。 俄议会讨论豁免亲俄黑客法律责任 据俄罗斯广播电台Govoritmoskva在上周五（2月10日）报道称，杜马信息政策委员会正在考虑这类亲俄派黑客的“罪责”问题。 杜马信息政策委员会主席Alexander Khinshtein向俄国有通讯社塔斯社表示，“总的来说，我们正在讨论免除那些在我国境内外的计算机信息领域，出于俄罗斯联邦利益而行动的黑客们的罪责。” 据Govoritmoskva的报道，目前这个想法仍在讨论中。 按照俄罗斯的现行法律条款，网络罪犯将面临最高七年的监禁。消息如果属实，将标志着俄罗斯对于黑客组织的立场迎来重大转变。 这是个影响深远的议题，特别是在当下这个历史时刻，俄罗斯与乌克兰间持续不断的冲突在网络空间中激起众多非国家支持黑客。他们的攻击行动，正在重塑整个威胁格局。 频遭美国指责，新规是否会坐实网络犯罪“避风港”？ 在塔斯社上周五（2月10日）报道的一份声明中，俄罗斯驻美国大使Anatoly Antonov谴责了近期美方对Trickbot黑客组织及成员实施的制裁。 Antonov大使认为，“美国财政部似乎只知道对俄罗斯公民实施制裁。而所有这一切，都是以非常粗糙的方式完成的——既没有论据，也没有证据支持。” Antonov还进一步谴责华盛顿方面“冻结”了近期关于网络犯罪的对话与合作，还不断将俄罗斯称为犯罪天堂。 “至于美国财政部关于俄罗斯是网络犯罪分子「避风港」的指控，这是错误且不负责任的。所有这一切，都是其对我们发动混合战的一部分。” “2022年，我们的国家遭遇前所未有的大量外部网络攻击，期间共击退约5万次黑客入侵，其中大部分来自美国领土。所以我们可以公平地质问，也许美国才是网络犯罪的「避风港」吧？” 如果俄罗斯最终批准对出于俄国家利益的黑客组织做出豁免，那么可能会被坐实了“避风港”的身份。     转自 安全内参，原文链接：https://www.secrss.com/articles/51894 封面来源于网络，如有侵权请联系删除

安全研究人员说，他们最近观察到一个俄罗斯黑客团队，他们是破坏性的WhisperGate恶意软件网络攻击的幕后黑手，以一种新的信息窃取恶意软件为手段攻击乌克兰实体。 TA471与WhisperGate有关，这是一种破坏性的数据清除恶意软件，在2022年1月针对乌克兰目标的多个网络攻击中使用。该恶意软件伪装成勒索软件，但使目标设备完全无法操作，即使支付赎金要求也无法恢复文件。 据赛门铁克称，该黑客组织的最新活动依靠以前未曾见过的信息窃取恶意软件，这被称之为”Graphiron”，特别用于针对乌克兰组织。据研究人员称，该恶意软件被用来从2022年10月至至少2023年1月中旬的受感染机器中窃取数据，有理由认为它仍然是[黑客]工具包的一部分。” 这种窃取信息的恶意软件使用的文件名旨在伪装成合法的微软Office文件，与其他TA471工具类似，如GraphSteel和GrimPlant，它们之前被用作专门针对乌克兰国家机构的鱼叉式钓鱼活动的一部分。但赛门铁克表示，Graphiron旨在渗出更多数据，包括屏幕截图和私人SSH密钥。 赛门铁克威胁猎手团队首席情报分析师迪克-奥布莱恩（Dick O’Brien）表示：”从情报角度来看，这些信息本身可能是有用的，或者可以用来深入目标组织或发起破坏性攻击。虽然对这个黑客组织的来源或战略知之甚少，但TA471已经成为俄罗斯对乌克兰持续进行的网络活动中的关键角色之一。” TA471的最新间谍活动的消息是在乌克兰政府对另一个俄罗斯国家支持的黑客组织（被称为UAC-0010）敲响警钟后的几天，该组织继续对乌克兰组织进行频繁的网络攻击活动。 乌克兰国家网络保护中心说：”尽管主要使用重复的技术和程序，但对手缓慢但坚持地发展他们的战术，重新开发使用的恶意软件变体，以保持不被发现。因此，它仍然是我们国家的组织所面临的关键网络威胁之一”。 赛门铁克的威胁猎手团队将这一活动归因于一个与俄罗斯有关的网络威胁行为者，它之前被称为TA471（或UAC-0056），自2021年初以来一直活跃，该组织支持俄罗斯政府的利益，虽然它主要针对乌克兰，但该组织也一直活跃在北美和欧洲的北约成员国。 转自 cnBeta，原文链接：https://www.toutiao.com/article/7197753708414042676/ 封面来源于网络，如有侵权请联系删除

乌克兰官员正在创造历史，甚至可能重塑网络战的未来。近期，他们正试图说服位于海牙的国际刑事法院（ICC），调查俄罗斯的网络攻击行为是否构成战争罪。 近年来，网络攻击正逐步成为现代战争中的组成部分，也在俄乌战争中被俄军多次用于攻击乌克兰关键基础设施。 不过，网络攻击并未被《日内瓦公约》明确定性为战争罪。法律专家和研究人员此前曾就俄网络攻击向国际刑事法院提出指控，此次乌克兰官员的推动则标志着主权政府首次向法院提出此类请求，并可能改变现行规则。 网络安全公司iboss首席执行官兼首席技术官Paul Martini表示，“关于乌克兰官员将网络攻击视为潜在战争罪的报道，反映出政府对于这类不断增长、不断演变的威胁的高度重视。” 乌克兰正在收集相关证据，已向国际刑事法院提出指控 1月上旬，乌克兰首席数字化转型官Victor Zhora在采访中透露，乌克兰政府正在收集与俄军事行动相关的网络攻击证据，并与国际刑事法院共享调查结果，希望据此对俄方罪行提出指控。 Zhora认为，由于俄罗斯将网络攻击作为针对乌克兰关键基础设施及平民群体的动能军事行动，因此数字攻击也应被视为对乌克兰公民犯下的战争罪。 Zhora表示，“观察网络空间的情况，我们注意到动能打击与网络攻击之间存在某种协同。再考虑到大多数动能攻击是针对平民群体组织的——也就是战争罪的直接行为，所以网络层面的支持行动也应被定性为战争罪。” 他还提到，“我们正在讨论如何用全新的术语和思路对此类攻击进行分类。本次战争期间出现的攻击手段可谓前所未有。” Zhora还指出，去年俄罗斯曾对乌克兰最大私营能源投资方DTEK发动攻击，这正是网络攻击与动能战相结合的典型案例。 “他们的火力发电厂遭到炮击，同时企业网络也受到攻击。这些活动是由俄罗斯方面策划和引导的，而且采取了常规领域与网络领域两路进攻的方式。” 未被列入条款，不意味着网络犯罪不属于战争罪 但匹兹堡大学网络法律、政策与安全研究所创始所长David Hickton认为，说服国际刑事法院可能困难重重。毕竟根据《日内瓦公约》，网络攻击并未被明确认定为战争罪。 按照成文于1949年的条约内容，战争罪包括故意杀害平民、实施酷刑或不人道待遇，如进行生物实验；故意造成巨大痛苦；以及劫持人质等行为。但所有条款均成文于现代技术时代之前，因此并未涵盖数字战争情形。 Hickton认为，虽然未被明确列入条款，但网络攻击仍可被定性为战争罪。 “根据事实，网络犯罪很可能构成战争罪。如果网络这一载体被非法用于战争，我会支持努力收集证据。” 他还补充称，“我认为，未被列入条款并不意味着网络犯罪不属于战争罪。” 目前还不清楚国际刑事法院是否或如何回应了乌克兰官员上报的请求。 如果国际刑事法院确实认定俄罗斯针对关键基础设施和平民群体的破坏性网络攻击构成战争罪，则有望为针对此类攻击者的起诉和对受害者的赔偿提供依据。 国际刑事法院正在考虑启动该事项 除乌克兰官员之外，国际刑事法院还收到过其他网络攻击诉讼。去年，加州大学伯克利分校法学院人权中心的人权律师和调查人员也曾向国际刑事法院提出过类似要求，敦促院方调查Sandworm俄罗斯黑客团伙。据外媒连线杂志报道，该团伙曾在2015年和2016年对乌克兰发动破坏性网络攻击。 国际刑事法院首席检察官Karim Khan在俄乌战争爆发的几天之后曾表示，他正对俄罗斯军队可能犯下的战争罪展开调查。 Khan当时指出，“我对调查现状很满意。通过检方对相关事件的初步审查和评估，有合理的依据可以认为，俄军在乌克兰境内犯下了战争罪和危害人类罪。” 他同时提到，随着俄乌战争的持续，他将继续扩大调查范围，包括任何符合国际刑事法院管辖范围的后续潜在罪行。 鉴于俄罗斯联邦以往曾在乌克兰实施一系列敌对网络活动，伯克利研究人员要求Khan“扩大调查范围，在陆、海、空和太空等传统战争空间之外，还应纳入网络领域。” 人权中心技术、法律与政策主任Lindsay Freeman在采访中指出，国际刑事法院检察官办公室已经回应了这一要求，而且正在研究具体建议。 也有专家表示不同意见 但也有专家认为，没有必要证明某些网络攻击是否属于战争罪，因为已经有证据表明俄军在常规战层面犯有战争罪。 乔治梅森大学安东宁斯卡利亚法学院国家安全研究所创始所长兼执行主任Jamil Jaffer认为，“我不确定是否有必要把问题延伸到网络层面。” “在我看来，还有很多其他情况需要追查。”他补充道，俄方犯下的其他类型战争罪行，在法庭上的证明难度要低于网络攻击。 尽管他也同意，俄方确实改进了对陆战、空战和网络作战的协同方式，但表示仍须进行大量评估和分析，才能确定这些针对平民和关键基础设施的破坏性网络攻击是否能被定性为战争罪。 Jaffer认为，“网络攻击更像是战争罪的一种新形式，确实可以开展相关调查。但除此之外，还存在很多非常明显的其他战争法违法行为。” “如果目标是控诉俄方犯有战争罪，那并不需要进行网络分析，看看他们在战场上的所作所为就够了。”     转自 安全内参，原文链接：https://www.secrss.com/articles/51404 封面来源于网络，如有侵权请联系删除