俄罗斯勒索软件攻击与政治动机的关系

关键要点

• 新研究显示，某些俄罗斯勒索软件团伙可能在为支持莫斯科的地缘政治目标而针对西方国家发起攻击。
• 在国家选举前的几个月内，来自俄罗斯的勒索软件攻击显著增加。
• 研究表明，俄罗斯可能会针对选举基础设施，以干扰国家的选举活动。
• 俄罗斯与这些勒索软件团伙之间可能存在松散的联系。

根据斯坦福互联网观察所的最新研究，虽然关于勒索软件攻击是否存在政治动机的讨论由来已久，但该研究表明某些俄罗斯勒索软件团伙可能会在特定时机对西方国家发起攻击，以支持莫斯科的地缘政治目标。

这项研究在上周的网络战争会议（Cyberwarcon）上公布，分析了在六个遭到严重攻击的国家（美国、加拿大、法国、意大利、德国和英国）中勒索软件的情况。数据显示，在这些国家的国家选举前，来自俄罗斯的勒索软件攻击数量有所增加。

“在国家选举前六到五个月内，来自俄罗斯和非俄罗斯团伙的攻击数量并无太大差别，”进行该研究的研究员卡伦·纳希（Karen Nershi）在接受SCMedia采访时表示。“但我们发现，从选举前四个月开始，来自俄罗斯的攻击数量持续上升，这表明这些团伙可能存在政治动机。”

关于不同领域的攻击趋势，研究发现，国家选举前两个月，针对政府实体的攻击频率有所上升。根据纳希的观点，这表明俄罗斯可能会以干扰国家选举能力为目标。尽管该研究尚未发现针对通讯、金融、能源和公用事业等领域的攻击在选举前有显著增加。

此外，纳希还指出，其他网络活动的溢出效应也可能解释这一趋势。

“根据研究结果，我们推测俄罗斯与勒索软件团伙之间保持着松散的联系，”纳希说道。“这些俄罗斯团伙作为独立的犯罪组织，有时会为政府提供帮助。作为交换，俄罗斯为这些团伙提供免于起诉的安全港。”

纳希在与SCMedia的对话中提到，该研究也存在一些局限性。首先，数据集仅关注双重敲诈攻击的受害者，这无法代表其他勒索软件攻击的整体趋势。其次，由于一些团伙以勒索软件即服务（Ransomware- as-a-Service）运行，攻击行为由附属机构实施，因此分析这些较小团伙的行为可能比较困难。

不过，该研究与一些先前的发现是一致的。

去年的研究显示，俄罗斯的勒索软件团伙与政府之间存在一种松散但“互利”的关系。这种关系间接、不明确，基于“口头和默契的协议”以及“流动的关联”。这些关系通常有三种不同的形式：直接的、“视而不见”的姿态，对于那些其工作与俄罗斯国家利益交叉或有利的网络犯罪团伙的态度，以及与俄罗斯情报或执法人员与网络犯罪地下世界之间的明显关联，例如招聘等。

尽管普京总统否认这种关系的存在，但俄罗斯政府强大的监控系统让其对发生在境内的勒索软件行动有清晰的了解，并能够对这些网络犯罪团伙赖以生存的资源（如本地服务器、托管及其他基础设施）施加相当的控制。

今年，在俄罗斯入侵乌克兰不久后，来自Conti的一些泄露文件和消息显示，该勒索软件团伙计划动用一切可用资源来支持俄罗斯政府。上个月的也揭示，勒索软件的趋势与政治原因息息相关，包括俄罗斯与乌克兰之间的冲突。