俄乌冲突中的网路间谍活动

关键要点

乌克兰指控俄罗斯骇客入侵网路摄影机，以便在本周一场致命空袭之前监视基辅的目标，这展示了针对连网设备的网路攻击如何成为现代战争的一部分。

根据SBU的，该机构成功定位并禁用了两台被俄方骇客操控的，使他们能够在1月2日的大规模导弹和无人机袭击前观察空防措施和「关键基础设施」。

这波攻击主要针对基辅及乌克兰第二大城市哈尔科夫，据报导造成至少五人遇难及129人受伤，还影响了电力和网路服务。

SBU指出，俄方能够远程控制被劫持的基辅网路摄影机，获得了宝贵的情报，从而调整针对首都的攻击。

据悉，俄方改变了位于公寓阳台的一台摄影机的视角，并将其画面实时直播到YouTube。

另外一台位于住宅区的摄影机的骇客入侵使攻击者能直播周边环境的情况，这「包括关键基础设施设施」，SBU表示。

自以来，SBU已封锁了约10,000台可能被用来「调整」导弹袭击乌克兰目标的IP摄影机。

过去15年，交战国家已针对工业控制系统、操作技术及物联网设备的脆弱性进行攻击，以获取优势，Viakoo的CEO Bud Broomhead表示。

早期的一个例子是，该病毒于2007年左右开发，用于干扰伊朗的核计划，影响其监控控制和数据采集（SCADA）系统。

Broomhead提到：「在乌克兰/俄国及中，双方均利用IP摄影机和其他IoT系统进行骇客行为，获得情报、宣传，以及实现横向渗透到其他系统。」

他补充道：「很多监控摄影机的维护并不像IT系统那样得到重视。这些设备的管理通常位于IT之外，往往是「设置后就忘」的情况，因此在固件更新、密码轮换和证书管理等方面缺乏适当的网路安全卫生。」

根据Palo Alto Networks的Unit42于2021年的[研究](https://www.paloaltonetworks.com/blog/network