乌克兰国家安全和国防委员会副秘书长Serhiy Demedyuk向路透社表示,乌克兰初步认为UNC1151组织可能参与了这次大规模的网络攻击,该组织利用威胁信息破坏了政府网站,并称这是幕后更具破坏性行动的掩护。Demedyuk表示,俄罗斯可能参与其中,但没有提供任何细节。白俄罗斯是俄罗斯的亲密盟友。Demedyuk称UNC1151是一个隶属于白俄罗斯共和国特种部队的网络间谍组织。白俄罗斯总统亚历山大·卢卡申科的办公室没有立即回应这一消息。CNN在16日称,俄罗斯总统新闻秘书德米特里佩斯科夫在接受美国有线电视新闻网采访时表示乌克兰网络攻击事件与俄方无关,并称这是对莫斯科的“另一项未经证实的指控”。微软15日发布的报告显示,它在14日首次检测到本次攻击中使用的恶意软件,与同时使大约70个乌克兰政府网站暂时下线的攻击相吻合,恶意软件貌似勒索但意在更大的破坏。
追踪UNC1151
曾任乌克兰网络警察负责人的Demedyuk表示,UNC1151组织有针对立陶宛、拉脱维亚、波兰和乌克兰的恶意行为记录,并散布谴责北约在欧洲存在的言论。目前普遍认为UNC1151是隶属于白俄罗斯特种部队的网络间谍组织。
前苏联驻白俄罗斯的阿尔法特种部队于1990年3月组建,该分队于1992年并入白俄罗斯共和国国家安全委员会(仍然被称为“克格勃”),并被官方命名为“白俄罗斯共和国国家安全委员会A组”(“阿尔法”)(俄语:Группа «А» («Альфа») КГБ Республики Беларусь)。在这时期,阿尔法特种部队积极的打击组织犯罪、极端暴力行为和阻止对珍贵物品的非法出口。阿尔法特种部队的队员们都拥有多方面的特别技能和知识,他们有着优秀的射击能力,并能够承受长时间的身体和心理压力,有效地执行各种任务。
Demedyuk称,用于加密某些政府服务器的恶意软件的特征与 ATP-29 组织使用的软件非常相似,而APT29是一个涉嫌在2016年美国总统大选前参与黑客攻击民主党全国委员会的组织。该组织专门从事网络间谍活动,它与俄罗斯特种部队(俄罗斯联邦外国情报局)有关,其攻击手段是在合适的公司招募内部人员或从事卧底工作。
15日在乌克兰网站上留下的信息使用三种语言:乌克兰语、俄语和波兰语。他们提到了沃尔希尼亚和东加利西亚,乌克兰起义军(UPA)在纳粹德国占领的波兰进行了大规模杀戮。这一事件仍然是波兰和乌克兰之间争论的焦点。
Demedyuk暗示黑客使用谷歌翻译进行波兰语翻译。
事实上,俄罗斯和白俄罗斯安全部门之间日益加强的合作和模糊的区别将塑造网络运营格局。俄罗斯政府已经向海外派遣情报人员,在其他国家或从其他国家开展网络行动。莫斯科还在其他多个国家设立了前线组织,以针对外国目标开展网络和信息行动。
UNC1151背后疑是俄罗斯
2021年11 月,Mandiant发布了一份报告,“高度自信”地评估了 UNC1151 网络组织与白俄罗斯政府有关,该组织协助了长期的“代笔”活动——窃取政府凭证并在欧洲传播虚假信息。它还以“适度的信心”评估白俄罗斯也可能至少部分对 Ghostwriter 活动负有责任。值得注意的是,该报告补充说,不能排除俄罗斯对 UNC1151 或 Ghostwriter 的贡献。
该报告提出了白俄罗斯在国外从事网络影响力行动的前景,明确表示不能排除莫斯科的影响。然而,背景中的事件让分析者有理由怀疑明斯克是否有能力独立于俄罗斯进行复杂的网络行动。两国的安全和地缘政治目标同样让人质疑已证明的俄罗斯网络行动与假定的白俄罗斯网络行动之间的任何区别的相关性。
Mandiant的评估结论基于以下因素。
大多数 UNC1151行动的目标国家与白俄罗斯的双边关系紧张。虽然其中一些国家一直是俄罗斯网络间谍活动的目标,但具体的组合支持白俄罗斯的关系。
国防部是UNC1151目标中最常见的政府实体,这表明该组织的军事情报重点。
白俄罗斯最感兴趣的个人目标,主要包括白俄罗斯反对派和媒体的个人。
敏感的技术信息确定了在白俄罗斯明斯克的行动,并将其与白俄罗斯军方联系起来。
UNC1151开展的行动与白俄罗斯的优先事项没有明确、直接的联系。然而,这些只是少数操作,并且可以通过多种因素合理地解释。
Mandiant高度信任地评估Ghostwriter信息操作是为了支持白俄罗斯政府而进行的,并且对它们是在白俄罗斯的赞助下进行的有一定的信心。
自 2020年有争议的白俄罗斯选举以来开展的行动符合白俄罗斯政府的特定狭隘目标,并与白俄罗斯对立陶宛和波兰采取的公开行动相一致。
UNC1151和Ghostwriter 活动之间的密切技术联系表明,很有可能是共同支持者。
Mandiant已经检查了俄罗斯参与UNC1151和 Ghostwriter行动的可能性,但没有足够的证据来证实或反驳在这些活动中的作用。Mandiant已经看到高水平的TTP与俄罗斯的行动重叠,并且大部分目标和信息行动与俄罗斯的目标一致。鉴于政府之间的密切联系,合作是合理的;但是,还没有发现俄罗斯政府参与的直接证据。
UNC1151或是军事行动的前奏
分析人士说,美国和俄罗斯目前未能找到解决东欧安全紧张局势的外交解决方案,这增加了俄罗斯对乌克兰发动新攻击的可能性,即使全面战争远非不可避免。俄罗斯被指控在乌克兰边境附近集结了大约 100,000 名士兵,因为它寻求西方承诺,这个亲欧盟的前苏联国家永远不会加入北约。
俄罗斯和美国高级官员日前在日内瓦举行了会谈,但没有任何突破的迹象。白宫新闻秘书 Jen Psaki 说,据美方掌握的情报,俄罗斯已经安排了一组特工在乌克兰东部进行假旗行动。这些特工接受过城市战和使用爆炸物对俄罗斯自己的代理人进行破坏活动的训练。与此同时,乌克兰在14日凌晨遭受了一场猛烈的网络攻击,西方将其归咎于俄罗斯,一些分析人士担心这可能是攻击的前奏。
北约已明确表示,它永远不会排除乌克兰加入北约的可能性,即使分析人士目前认为这是一个非常遥远的机会。
美国大西洋理事会欧亚中心副主任梅琳达哈林说,令人遗憾的是,战争更有可能发生。已经陷入了真正的僵局。就目前情况而言,俄罗斯和美国的立场是不可调和的。”
卡内基莫斯科中心主任德米特里·特雷宁认为,缺乏外交解决方案从逻辑上讲会导致这场危机进一步恶化,而军事解决方案已经被视为一种出路。
美国情报部门表示,俄罗斯尚未做出最终决定。一位不愿透露姓名的法国外交消息人士表示,不认为有立即入侵的准备。另有分析人士主认为,军事干预的可能性不大,因为其“成本、军事、政治、财政和人力”将相当可观。普京或将“以一种没有战争的方式”打击乌克兰,促使欧洲“绞尽脑汁,但没有释放其严厉的一揽子制裁措施”。
参考资源
1、https://www.mandiant.com/resources/unc1151-linked-to-belarus-government?
2、https://www.cyberscoop.com/belarus-cyber-upstart-or-russian-staging-ground/
3、https://www.itnews.com.au/news/ukraine-suspects-group-linked-to-belarus-intelligence-over-cyber-attack-574752?utm_source=feed&utm_medium=rss&utm_campaign=iTnews+Technology+feed
4、https://timesofmalta.com/articles/view/has-diplomacy-on-ukraine-reached-a-dead-end.927997
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
