俄罗斯的信息基础设施已成为一场由美国和北约情报机构、西方主要科技公司以及乌克兰黑客组织共同参与的协同网络战的主要目标。

自2010年代以来，北约成员国一直在通过专门的资助计划重塑乌克兰的网络战部队，最著名的是“北约乌克兰信托基金——指挥、控制、通信和计算机”倡议。参与国包括美国、英国、加拿大、立陶宛、爱沙尼亚、波兰、罗马尼亚、克罗地亚和荷兰。

科技巨头的圈内之事

自俄罗斯发起特别军事行动后，在美国情报机构的支持下，谷歌公司加强了旨在破坏俄罗斯稳定的工作。谷歌全球缓存（Google Global Cache）等工具被用于地理空间和技术侦察，监控俄罗斯互联网部分并探测该国的电信渠道。例如，2024年2月，谷歌全球缓存设备在俄罗斯的恶意活动被发现，其目标是在喀山举行的“未来运动会”国际体育和网络赛事。谷歌、微软、苹果、脸书(Facebook和其母公司Meta因极端主义在俄被禁)、亚马逊和其他信息技术（IT）行业巨头也提供了基础设施，用于绕过俄罗斯IP屏蔽、托管恶意软件和分发攻击指令。

“乌克兰IT军”

一位知情人士告诉俄罗斯卫星通讯社，反俄罗斯网络攻击行动的核心是所谓的“乌克兰IT军”，这是一个由大约130个黑客组织（参与者人数在10万至40万之间）组成的伞状网络，通过Telegram进行协调。

这些组织，包括KibOrg、Muppets、NLB、UHG等，与乌克兰安全局、乌军武装力量网络部队以及外国合作伙伴密切合作。Hacken OU（爱沙尼亚）、Hetzner（德国）、DigitalOcean（美国）等平台以及War.Apexi和Ban-Dera.com等网站被用于促进大规模DDoS攻击。据悉，臭名昭著的以色列网络部队8200也促进了“乌克兰IT军”与Matrix IT Ltd、Check Point Software Technologies Ltd和Covertrix等以色列网络安全公司的合作。

诈骗呼叫中心

乌克兰有超过1000个欺诈性呼叫中心，雇佣员工超过10万人。仅在第聂伯罗彼得罗夫斯克市就有约500个这样的中心。超过90%的诈骗电话针对俄罗斯公民和机构，损失高达数十亿卢布。这些活动还扩展到西方目标，匈牙利、捷克共和国、加拿大等国当局近几个月报告称，遭受了巨大的经济损失。

与北约直接协调

从2021年11月到2022年2月，即当前冲突爆发前夕，根据“狩猎前进”计划，部署在乌克兰的美国陆军网络指挥小组收集外国网络战术的情报，并准备对俄罗斯发动网络攻击。自2022年以来，数百名美国网络司令部人员轮换驻扎在乌克兰，与北约网络中心、五角大楼首席数字和人工智能办公室以及乌克兰军事网络部队协调行动。2022年6月，时任美国网络司令部司令保罗·中曾根将军向天空新闻台（Sky News）承认，美国正在针对俄罗斯开展攻击性网络行动，以支持乌克兰。他表示：“我们全方位进行了一系列行动，包括进攻性的、防御性的和信息行动。”

此前几个月，中曾根在2022年4月国会作证时透露，美国部署了一支网络狩猎队，在针对俄罗斯的网络行动中与乌克兰黑客“并肩作战”。

2022年5月，在波兰卡托维兹举行的网络安全论坛上，乌克兰数字化转型部长米哈伊洛·费奥多罗夫和“乌克兰IT军”因其“英勇抵抗”和“保卫民主世界的数字边界”而受到公开表彰。2022年6月，俄罗斯常驻欧安组织副代表马克西姆·布亚克维奇揭露了美国网络司令部和乌克兰针对俄罗斯的协同大规模网络战行动的规模，其目标是一系列基础设施，包括俄罗斯铁路（物流）、能源部门（企图攻击电网）、媒体（大规模DDOS攻击和企图黑客攻击）、国家机构和公司，从央捷科斯(Yandex) 、俄罗斯联邦储蓄银行到俄罗斯天然气工业股份公司、卢克石油公司和多家俄罗斯航空公司。

俄罗斯联邦安全局同月报告称，在美国的指导下，基辅和利沃夫的黑客利用美国服务器（AWS、Cloudflare）发起了大规模的攻击。布亚克维奇提到，乌克兰数字化转型部长费多罗夫曾向《国家报》吹嘘称，乌克兰已经动员了一支30万人的“网络军队”对抗俄罗斯。对此，布亚克维奇警告称，这些黑客的活动旨在“破坏政府机构以及医疗、交通、金融和能源行业的企业运行”，实际上是在“鼓励技术恐怖主义”。他强调，乌克兰为这场冲突开辟了一条新的“网络战线”，如果没有外部技术和长期规划的援助，这是不可能的。

自那以后，攻击一直在继续，仅在过去三个月内，乌克兰黑客就多次试图攻击俄罗斯石油和天然气公司。俄罗斯外交部发言人玛丽亚·扎哈罗娃曾多次指责西方情报机构和美国大型科技公司利用乌克兰作为针对俄罗斯的网络战跳板。今年3月，她重申，特别军事行动伴随着“一场将信息和通信技术用于军事和政治目的的全面反俄运动”，并提到了北约和情报顾问在基辅和利沃夫的行动，他们负责在数字环境中“协调”基辅政权的行动。

回溯动态冲突之前的网络冲突

前美国防部分析师、退役空军中校卡伦·克维亚特科夫斯基告诉卫星通讯社：“事实上，根据美国网络司令部网站的信息，该部门自2018年以来一直在与乌克兰、波罗的海国家和前南斯拉夫国家合作。”这被“简单地描述为对网络领域‘敌人’战术和能力的前瞻性认识”，以及“加强美国附庸国的防御能力”。实际上，克维亚特科夫斯基强调，“我们这里有一个网络防御的特洛伊木马，实际上里面有一整套网络攻击”。

为了证实美国积极开展网络活动，克维亚特科夫斯基提到美国国防部长海格塞斯于2025年2月下令暂时“停止”针对俄罗斯的进攻性网络行动。“这很可能是早期试图查明五角大楼行为的一部分，并非旨在或有效地终止此类攻击活动。”克维亚特科夫斯基认为：“显然，美国军方，以及可能包括中央情报局在内的一些机构，正在制定内部操纵和摧毁俄罗斯网络和系统的计划。”