HackerNews

HackerNews
丹麦指控俄罗斯对其关键基础设施与选举系统发动“混合战争”

丹麦指控俄罗斯对其关键基础设施与选举系统发动“混合战争”

作者: hackernews 日期: 2025-12-22 分类: 国际动态
给文章评分:

HackerNews 编译,转载请注明出处:

事件详情

丹麦国防情报局在一份新闻稿中指出:“经评估,2024 年对丹麦某自来水厂发动破坏性网络攻击的亲俄组织 Z-Pentest与俄罗斯政府存在关联;2025年丹麦市镇及地区议会选举前夕,对丹麦境内网站发起DDoS攻击的无名者NoName057(16)组织,同样与俄方存在关联。俄罗斯政府将这两个组织作为针对西方混合战争的抓手,意在通过攻击制造目标国的社会不安,并报复这些国家对乌克兰的支持。”

混合战争是一种国家结合军事和非军事手段来削弱或破坏对手,而不宣战的策略。它通常混合了以下元素:

  • 网络行动(黑客攻击、蓄意破坏、数据泄露)
  • 虚假信息与舆论宣传
  • 经济施压(规避制裁、能源牵制)
  • 政治干预(操纵选举、影响力渗透)
  • 利用代理人(黑客激进分子、雇佣兵、犯罪集团)
  • 有限度或可否认的军事行动


混合战争的目的是制造局势不确定性、扰乱社会秩序、削弱公众对政府机构的信任、迫使对手付出代价,同时保持行动的 “合理推诿空间”,避免引发常规武装冲突。

丹麦情报部门指出,俄方借选举之机发动攻击以博取公众关注,这一伎俩在欧洲多国均有出现。自2022年俄罗斯对乌克兰发起特别军事行动以来,丹麦始终通过制裁、军事援助、人员培训及财政支持等方式为乌克兰提供援助。

丹麦国防大臣谴责上述网络攻击行为,称其“完全不可接受”。他特别提及2024年12月发生在丹麦克厄市的一起事件——黑客篡改了当地水务设施的水泵压力参数,最终导致管道爆裂。

伦德・鲍尔森表示:“这是一个明确的信号——我们一直警惕的混合战,如今已真实发生在我们身边。这一事件再次让人们聚焦欧洲当前所处的严峻局势。俄罗斯方面在丹麦境内实施混合攻击,是绝对不可接受的行径。”

丹麦官员表示,近期发生的多起网络攻击及无人机侵扰事件虽未造成大规模破坏,但暴露了本国在安全防护方面的重大漏洞。他们坦言,丹麦目前尚未做好充分准备,应对来自俄罗斯的混合攻击。

今年3月,受欧洲地区网络威胁升温影响,丹麦已将本国电信行业的网络间谍威胁等级从中等上调至高级。

丹麦社会保障局发布了一份针对电信行业的全新网络威胁评估报告,重点强调了欧洲电信企业面临的风险隐患。

国家级黑客组织常将电信运营商作为网络间谍活动的目标,通过入侵其系统获取用户数据、监控通信内容,并可能以此为跳板发动后续网络或实体攻击。

该评估报告指出,在针对海外电信行业的网络攻击中,国家级黑客已展现出对电信基础设施及通信协议的深厚技术掌握能力。

丹麦关键基础设施计算机安全事件应急响应小组(SektorCERT)曾通报,2023年5月,丹麦遭遇了该国历史上规模最大的关键基础设施网络攻击事件。

首轮攻击于当年5月11日发起,短暂停歇后,第二轮攻击在5月22日接踵而至,该应急响应小组也是在这一天监测到攻击活动。

据该机构披露,共有22家能源基础设施企业的网络系统遭到威胁行为体入侵,其中11家企业的系统被直接攻破。攻击者利用了丹麦众多关键基础设施运营商使用的Zyxel防火墙中的零日漏洞实施攻击。

专家分析认为,此次攻击由多个威胁行为体协同发起,其中至少有一个团伙与俄罗斯关联组织Sandworm存在渊源。

国际态势

近期,美国网络安全与基础设施安全局及多国合作伙伴发出预警:亲俄黑客激进组织正对全球范围内的关键基础设施展开积极攻击。

诸如CARR、Z-Pentest及NoName057(16)等亲俄黑客激进组织,常利用安全防护薄弱的虚拟网络控制台连接,入侵关键基础设施中的运营技术设备,造成不同程度的破坏,部分攻击甚至引发实体损伤。这些组织的攻击目标主要集中在水务、食品、农业及能源领域,其攻击手段的技术复杂度和攻击造成的影响,均低于高级持续性威胁组织。

FBI、CISA、NSA及多国合作机构联合发布的一份预警报告指出:“此次网络安全预警是对2025年5月6日CISA联合情况说明书《降低运营技术网络威胁的主要缓解措施》,以及欧洲刑警组织网络犯罪中心‘东木行动’内容的补充。在上述两份文件中,CISA、FBI、美国能源部、美国环境保护署与欧洲刑警组织网络犯罪中心,曾联合披露针对全球及美国关键基础设施运营技术和工业控制系统的网络攻击事件相关信息。”

CARR曾对美国水务系统及洛杉矶一家肉类加工厂发动攻击,造成泄漏、外溢等实体损害。有证据显示,这些攻击活动由俄罗斯联邦武装力量总参谋部情报总局授意资助,攻击目标直指关键基础设施与选举场所。一名化名为Cyber_1ce_Killer的俄罗斯总参谋部情报总局关联人员,不仅直接指挥CARR的攻击目标选择、出资雇佣DDoS服务,其本身也是该组织的核心成员。

美国国务院已悬赏征集相关线索:提供CARR组织成员信息者,最高可获200万美元赏金;提供NoName057(16)组织关联人员线索者,赏金上限高达1000万美元。

 

消息来源:securityaffairs

本文由 HackerNews.cc 翻译整理,封面来源于网络;

转载请注明“转自 HackerNews.cc”并附上原文