2025年的網(wǎng)絡(luò)犯罪格局因俄烏戰(zhàn)爭(zhēng)引發(fā)的地緣政治動(dòng)蕩發(fā)生劇變。Intel 471最新報(bào)告詳細(xì)披露，親俄黑客組織持續(xù)對(duì)烏克蘭、北約盟國(guó)及西方關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)數(shù)字攻擊——往往通過(guò)DDoS攻擊、網(wǎng)站篡改和數(shù)據(jù)泄露等手段直接回應(yīng)政治事件。

報(bào)告指出："2022年爆發(fā)的俄烏戰(zhàn)爭(zhēng)對(duì)網(wǎng)絡(luò)犯罪格局產(chǎn)生了深遠(yuǎn)持久的影響，導(dǎo)致旨在干預(yù)沖突的黑客活動(dòng)激增。"

政治緊張局勢(shì)催化網(wǎng)絡(luò)攻擊

2025年多數(shù)黑客活動(dòng)源于政治緊張局勢(shì)升級(jí)，特別是美國(guó)特朗普政府對(duì)烏克蘭支持態(tài)度的搖擺，以及歐洲軍事援助的加碼。作為回應(yīng)，親俄組織強(qiáng)化了網(wǎng)絡(luò)攻勢(shì)。

典型案例發(fā)生在2025年5月，立陶宛外長(zhǎng)凱斯圖蒂斯·布德里斯批評(píng)俄羅斯拖延戰(zhàn)術(shù)并呼吁加強(qiáng)制裁后，七支親俄組織隨即發(fā)起#Op立陶宛行動(dòng)，包括：

• Dark Storm Team
• Mr Hamza
• NoName057(16)（又名NNM057(16)）
• Russian Bears
• ServerKillers
• Z-PENTEST ALLIANCE

Intel 471證實(shí)："ServerKillers組織瞄準(zhǔn)立陶宛金融領(lǐng)域，Dark Storm Team則攻擊政府機(jī)構(gòu)。"

新生代黑客組織崛起

隨著曾主導(dǎo)黑客活動(dòng)的KillNet組織式微（其創(chuàng)始人KillMilk轉(zhuǎn)向牟利性犯罪），NoName057(16)已成為頭號(hào)親俄黑客組織。該組織慣用近期軍事行動(dòng)、政治表態(tài)或援助聲明作為攻擊由頭，以此吸引關(guān)注并招募同盟。

值得注意的是，NoName057(16)運(yùn)營(yíng)著基于Go語(yǔ)言開(kāi)發(fā)的眾包DDoS平臺(tái)DDoSia，參與者通過(guò)攻擊活動(dòng)賺取加密貨幣獎(jiǎng)勵(lì)，系統(tǒng)通過(guò)唯一client_id追蹤貢獻(xiàn)。

2025年3月新成立的"俄羅斯IT軍"采用數(shù)據(jù)竊取、DDoS攻擊和內(nèi)應(yīng)招募組合拳打擊烏克蘭數(shù)字基礎(chǔ)設(shè)施。該組織通過(guò)Telegram頻道t.me/itarmyofrussianews以"招募英才報(bào)效祖國(guó)"為口號(hào)擴(kuò)張勢(shì)力，使用地下論壇流通的PanicBotnet等DDoS工具，并開(kāi)發(fā)t.me/itarmyrussia_bot機(jī)器人收集情報(bào)、選定目標(biāo)。

另一新興組織TwoNet專注于攻擊西班牙、烏克蘭和英國(guó)的航空、政府及科技媒體電信領(lǐng)域，其使用的MegaMedusa Machine工具由RipperSec開(kāi)發(fā)并在GitHub開(kāi)源。Telegram記錄顯示其與BLOCKWEB、КиберVойска等組織存在協(xié)作。

工控系統(tǒng)面臨現(xiàn)實(shí)威脅

盡管多數(shù)攻擊仍停留在DDoS等基礎(chǔ)層面，但I(xiàn)ntel 471警告稱，針對(duì)工業(yè)控制系統(tǒng)（ICS）的冒險(xiǎn)行動(dòng)正在增加。令人不安的案例是Z-Pentest組織宣稱攻破美國(guó)阿肯色州水處理設(shè)施，迫使系統(tǒng)切換至人工操作模式。

報(bào)告強(qiáng)調(diào)："此類攻擊可能產(chǎn)生超比例影響，特別是許多西方國(guó)家已意識(shí)到關(guān)鍵基礎(chǔ)設(shè)施長(zhǎng)期存在的安全隱患。"此前CARR（重生俄羅斯網(wǎng)軍）就聲稱入侵過(guò)得克薩斯州和歐洲的工控系統(tǒng)，加劇了人們對(duì)黑客表演與現(xiàn)實(shí)后果重疊的擔(dān)憂。

政府背景疑云

多方證據(jù)暗示俄羅斯政府可能暗中協(xié)調(diào)這些行動(dòng)：

• 美國(guó)對(duì)CARR成員尤利婭·潘克拉托娃和丹尼斯·德格佳連科實(shí)施制裁
• 情報(bào)顯示CARR與GRU關(guān)聯(lián)組織APT44（又名Sandworm）存在交集
• 開(kāi)源情報(bào)機(jī)構(gòu)Molfar曝光同時(shí)涉足NoName057(16)和CARR的個(gè)人信息

Intel 471總結(jié)稱："支持俄羅斯的黑客生態(tài)具有流動(dòng)性，雖然多數(shù)攻擊技術(shù)粗糙，但這些組織確實(shí)能招募到具備工控系統(tǒng)入侵能力的專業(yè)人員。"