俄烏網絡攻擊猖獗 戰事地上打至線上

Google威脅分析組高級總監Shane Huntley表示TGA對付政府背景的黑客以外，亦針對網絡犯罪及不實消息

網絡安全

俄羅斯揮軍進入烏克蘭，烏克蘭成立了IT軍團「IT ARMY of Ukraine 」，組織全球黑客網絡攻擊俄羅斯，俄羅斯組織反攻，全球涉及主權國家的網絡攻擊，大幅上升。

據Check Point Research（CPR）發表的研究，針對烏克蘭和俄羅斯所有行業（不僅政府/軍事部門）網絡攻擊，已增加至自衝突爆發，以至本年以來的新高。

從中國IP地址針對北約國家網絡攻擊亦增加，攻擊量上升達116%，而針對全球則增加了72%，不過來自中國IP地址，並不代表黑客身份。

Telegram上烏克蘭成IT軍團的訂閱人數超過了3萬人，據報攻擊或入侵不少俄羅斯網站，自戰事爆發以來，克里姆林宮和俄羅斯國會國家杜馬網站不停受攻擊，據監察互聯網通訊的NetBlocks報導，除了政府機關，俄羅斯銀行、媒體、能源巨企Gazprom網站也受到攻擊。

烏克蘭每個組織平均每星期所遭受攻擊次數為1466次，比衝突開始前高出20%。事實上，俄羅斯黑客在2017年曾攻擊烏克蘭，導致政府辦公室、銀行、港口和郵政服務停頓，而2015年則曾令烏克蘭黑部的電子中斷。去年Microsoft發表2021年數碼防禦報告（ Digital Defense Report），追蹤國家發動的網絡攻擊，烏克蘭所受到攻擊次數之多，僅次於美國。

為了對付日益嚴動主權網絡攻擊，Google成立威脅分析組（Threat Analysis Group，TGA），目前是針對性和政府支持的入侵行動，也就是不屬於一般攻擊，而是有組織網絡攻擊，針對Google和其用戶的行動。

Google追蹤超過50個國家的270個黑客組織，其中包括了中國和俄羅斯，甚至是美國的網絡攻擊，而這些組織的目標除了蒐集情報、盗取知識產權，也有針對來自中國的攻擊。不少異見人士的Google戶口，都受到有政治背景的黑客釣魚攻擊，以取得密碼或騎劫戶口 ，TGA會提醒有關Google戶口持有人的風險。

據Google威脅分析組高級總監Shane Huntley表示，TGA對付政府背景的黑客以外，亦針對網絡犯罪及不實消息，例如是在Google及YouTube串流平台，大規模發佈不實信息。

本月16日，烏克蘭出現總統澤倫斯基的「深偽技術」製作的仿真短片，呼籲烏克蘭人棄械投降。Meta和YouTube已移除有關的短片。

去年12月，TGA亦與Google網絡罪行調查組（CyberCrime Investigation Group）粉碎了犯罪集團Glupteba殭屍網絡，移除了6300萬份Google文件、1183個Google賬戶，並通過Google安全瀏覽警告功能，向350萬名用戶提供警告。