俄罗斯对乌克兰的网络战争和网络犯罪

网络犯罪公约》又称《布达佩斯网络犯罪公约》，是第一个旨在通过协调各国立法、改进调查方法和扩大国家间合作来打击互联网和计算机犯罪（网络犯罪）的国际条约。该公约由欧洲委员会在法国斯特拉斯堡制定，欧洲委员会观察员国--加拿大、日本、菲律宾、南非和美利坚合众国积极参与。

自公约生效以来，巴西和印度等有影响力的国家拒绝通过公约，理由是它们没有参与公约的制定。俄罗斯反对该公约，称通过该公约将侵犯俄罗斯主权，并且通常拒绝配合与网络犯罪有关的执法调查。

该公约由加拿大、日本、美国和南非于 2001 年 11 月 23 日在布达佩斯签署。截至 2022 年 10 月，以下非成员国已批准该条约： 澳大利亚、阿根廷、佛得角、加纳、多米尼加共和国、以色列、加拿大、哥伦比亚、哥斯达黎加、毛里求斯、摩洛哥、尼日利亚、巴拿马、巴拉圭、秘鲁、美国、塞内加尔、汤加、菲律宾、智利、斯里兰卡、菲律宾、智利和日本。

除其他外，《布达佩斯公约》将非法进入计算机系统、欺诈和伪造以及非法截取数据等网络犯罪定为刑事犯罪。虽然《布达佩斯公约》多年来一直饱受争议，包括有人担心它损害了隐私权，但人们普遍认为它是一个有用的工具，为打击网络犯罪制定了国际标准。

布达佩斯与联合国

2019 年，联合国大会通过了一项决议，启动了一项为期多年的谈判进程，以制定一项比《布达佩斯公约》更广为接受、更具影响力的全球网络犯罪条约。推动联合国文书谈判的是俄罗斯。他们与中国共同提出了一项决议，几乎将会议厅分成了两半。

2022 年，委员会开始起草决议案文。从各国收到的意见中可以看出一些有争议的问题：

• 中国和俄罗斯欲利用新工具加强对互联网的监管，惩罚网络言论自由

• 西方国家对没有核查制度确保与专制政权共享信息不会损害人权的信息共享程序持谨慎态度

• 对于这种网络攻击工具的监管和国家安全问题存在争议。

大多数西方国家仍然遵守《布达佩斯公约》，乌克兰也是如此。

此外，乌克兰政府希望改变联合国于 1974 年首次定义的侵略的法律解释，其中涉及网络武器的使用。"乌克兰国家特别通信局局长尤里-什霍尔（Yuriy Shchyhol）说："我们现在必须与合作伙伴一起重新考虑装备和新的作战方法，因为现在网络防御元素已成为军事行动不可分割的一部分。

乌克兰当局正在收集俄罗斯黑客对关键系统进行网络攻击的证据，以提供给海牙国际刑事法院，作为对俄罗斯战争罪行进行更广泛调查的一部分。

乌克兰与许多其他国家一样加入了《网络犯罪公约附加议定书》。签署该议定书的国家包括 签署该议定书的国家包括：奥地利、比利时、保加利亚、西班牙、爱沙尼亚、芬兰、意大利、冰岛、立陶宛、卢森堡、北马其顿、黑山、荷兰、葡萄牙、罗马尼亚、塞尔维亚、瑞典以及智利、哥伦比亚、美国、日本和摩洛哥。议定书》开放供《公约》缔约方签署，并将在五个国家批准后生效。

该《议定书》提供了加强合作和披露电子证据的工具，如与服务提供商和注册机构直接合作、获取用户信息和流量数据的有效途径、在紧急情况下的即时合作或属于人权和法治范围内的联合调查，包括数据保护保障措施。

2021 年 5 月 14 日，乌克兰国家安全与国防委员会（NSDC）通过了乌克兰未来五年的网络防御战略。

2021 年 8 月 26 日，沃洛德梅尔-泽连斯基（Volodymyr Zelenskyy）总统将国家安全与国防委员会关于更新乌克兰网络安全战略的决定付诸实施，并批准在国防部结构中设立网络战部门。

2021 年 9 月 14 日，国家安全与国防委员会开始筹备在乌克兰建立网络部队。2022 年 2 月 1 日，沃洛德梅尔-泽连斯基总统将国家安全与国防委员会关于网络安全战略实施计划的决定付诸实施。

2022 年 3 月 4 日，国家特殊通信和信息保护局宣布乌克兰将加入网络防御联合先进技术中心（CCDCOE）。这是 CCDCOE 委员会 27 个成员国一致投票决定的。

在俄罗斯攻击乌克兰关键基础设施并试图制造 "最大混乱 "之际，乌克兰呼吁建立一个单一的全球组织，以帮助共享威胁信息并为未来的攻击做好准备。

一年来，俄罗斯不断对乌克兰的关键基础设施（如能源系统和卫星通信）进行网络攻击，因此有必要建立一个 "单一网络空间"，让 "文明世界 "的国家都能参与其中。这几乎肯定意味着将俄罗斯及其盟国排除在外。

俄罗斯对乌克兰的战争 网络前线

隶属于国家特殊通信服务局的计算机应急小组（CERT-UA）在 2022 年期间登记并调查了 2100 起网络事件和网络攻击。而自俄罗斯开始全面军事入侵乌克兰以来，已超过 1500 起。

据 CERT-UA 称，敌对黑客最常攻击的是公共部门：约占所有调查案件的四分之一。

俄罗斯黑客特别关注的仍然是能源行业。能源公司的服务提供商、硬件和软件公司也一直受到关注。此外，敌方黑客还积极攻击物流、电信、商业、国防等部门。自今年年初以来，安全局已经解除了数百起俄罗斯对乌克兰能源设施的网络攻击，其中近 30 起可能成为超临界攻击。

自今年年初以来，乌克兰安全局已解除了 450 多起网络攻击和网络事件。

据计算机应急小组统计，去年共发生 2000 多起网络攻击事件，其中包括：

• 500 次针对政府资源和管理系统的攻击

• 400 次针对商业、能源、金融、电信和软件部门的攻击；

• 300 次攻击（即不到六分之一）针对军事目标。

俄罗斯的战术

全面入侵前夕的策略

副总理兼数字化转型部部长米哈伊洛-费多罗夫（Mykhailo Fedorov）表示，行动小组击退了来自俄罗斯、中国、捷克共和国和乌兹别克斯坦四国的黑客攻击。.

2 月 15 日晚，乌克兰国防部和武装部队报告称，由于网络攻击，官方网站工作中断。几家银行停止了其移动应用程序活动或金融机构网站。特别是 Privatbank 和 Oschadbank 遭到了网络攻击。

在这次攻击之后，2 月中旬又发生了一系列强大的 DDoS 攻击和入侵前的网络攻击。这些攻击的目的既是破坏基础设施，也是在民众中制造恐慌和不信任。然而，即使在战争期间，俄罗斯黑客也没有得逞。

此外，研究还揭示了俄罗斯在军事或外交方面的失败与随后的报复性攻击之间的明显联系。例如，3 月 1 日，俄罗斯向基辅电视塔发射导弹，导致电视广播中断。与此同时，俄罗斯人还对广播、无线电通信和电视公司进行了网络攻击。

主要的亲俄黑客组织Killnet通过非法利用网络宣传政治主张，不断用复杂的DDoS攻击北约国家的关键基础设施。

2022 年最强大的攻击：

一月。乌克兰遭受大规模网络攻击，政府和部委的多个网站因此被清空。

二月。乌克兰成为一系列针对武装部队、各部委网站、公共电台和银行的 DDoS 攻击的中心。美国政府正式将这些攻击归咎于俄罗斯总参谋部情报总局 (GRU GSh)。

四月 乌克兰电网遭到强大的网络攻击，类似于 2015 年伊万诺-弗兰科夫斯克州电网的黑客攻击企图。

八月。俄罗斯 "人民网络军 "组织使用 725 万个机器人对 Enerhoatom（国有核能运营商）网站发动了自全面战争开始以来最强大的攻击。在这次攻击中，黑客用三个小时模拟了这家国有企业主页的数亿次浏览。

据美国网络任务负责人约翰-哈特曼少将称，在 2022 年 2 月俄罗斯全面干预前夕美军全部撤出乌克兰之前，美国在乌克兰有一个由大约 40 名网络专家组成的团队。然而，哈特曼强调，即使在那之后，美国仍继续支持乌克兰，在打击俄罗斯黑客方面提供援助。

然而，乌克兰并不是俄罗斯黑客的唯一目标。在俄罗斯于 2022 年 11 月 23 日被认定为支持恐怖主义的国家之后，欧洲议会的网站也遭到了网络攻击。

入侵后最初几个月俄罗斯网络攻击的不完整清单：

25.02 为阻止难民进入罗马尼亚，对边境控制点进行网络攻击

25.02 Facebook 造谣活动

28.02 袭击乌克兰的数字基础设施，导致金融服务和能源设施的访问受阻

01.03 袭击广播、电台和电视公司

04.03 在公共组织分发恶意软件

07.03 针对媒体公司的网络钓鱼攻击

09.03 针对电信运营商的网络攻击

14.03 据报道，CaddyWiper 恶意软件侵入了乌克兰多个公共和金融部门组织的系统。

16.03 乌克兰红十字会网站遭到黑客攻击

17.03 针对政府和军队的钓鱼邮件攻击

18.03 针对乌克兰多个组织的网络钓鱼邮件攻击

20.03 利用 LoadEdge 后门安装跟踪软件

23.03 针对乌克兰西部运输公司的破坏性网络攻击

28.03 针对 Ukrtelecom 和 WordPress 网站的网络攻击造成通信中断，并限制了对金融和政府网站的访问

30.03 使用 MarsStealer 信息窃贼，获取乌克兰公民和组织的凭证

04 年 7 月对乌克兰媒体进行网络攻击

14.04 利用木马程序非法获取公民的银行和支付数据。

22.04 针对 Ukrposhta 的 DDoS 攻击

07.05 敖德萨市议会在火箭弹袭击该市居民区时遭到攻击

09.05 针对乌克兰电信运营商的 DDoS 攻击

14.12 俄罗斯黑客攻击 Lvivoblenergo 网站和其他服务

国家数字发展特别通信局副局长维克托-卓拉（Viktor Zhora）解释说，俄罗斯的网络攻击与侵略者对乌克兰的军事攻击之间存在一定的一致性。卓拉说，基辅认为侵略者在数字空间的行为是战争罪。例如，他提到了 2022 年 7 月对 DTEK 能源公司设施的攻击。随后，侵略者对CHP的一处设施进行了协同攻击。俄罗斯人向这一目标开火，并同时攻击了该公司的企业网络。在敖德萨、利沃夫和米科拉夫也发现了占领者类似的协调活动，在俄罗斯联邦炮击的同时，还对地方当局、网站或互联网供应商进行了网络攻击。这些攻击破坏了 IT 基础设施、电网、电信和关键基础设施的运行。乌克兰官员正在收集与俄罗斯联邦军事打击有关的网络攻击证据，并将信息传送给海牙国际刑事法院，以起诉俄罗斯的此类行为。如果俄罗斯对乌克兰基础设施的网络攻击被认定为战争罪的一部分，这将是首次进行此类分类。

众所周知，只有借助网络手段才有机会在供水系统中下毒、突破大坝、击落飞机或瘫痪医院的生命维持设备。虽然俄罗斯已明确表示无意遵守国际人道法，但其对乌克兰关键基础设施的网络攻击可能会对其他国家行为者产生重要的威慑作用。

法律责任

现在可以采取几项措施，使国际法律秩序更好地应对当前和未来的战争。

首先，国际刑事律师和调查人员需要从实际角度思考网络战争犯罪问题，以确定哪些类型的数据具有证明价值，以及这些证据将位于何处。就像实地的实体犯罪现场一样，在计算机网络遭受攻击后，有一个 "黄金时间 "可以收集和储存证据，过了这个时间，要改变或销毁证据就比较容易了。

其次，拥有潜在重要证据的网络安全研究人员应了解这些证据的重要性，知道如何以保护其完整性和传输链的方式保存证据，并与适当的调查机构共享这些证据。

最后，全球刑事司法界和网络安全界之间必须有分享知识的途径。目前已经有成功的公私合作模式，可以在网络安全研究人员和调查战争罪的检察官之间保持畅通的沟通渠道。

正如乌克兰国家特殊通信和信息保护局局长 Yurii Shchyhol 所指出的，"俄乌战争是世界上第一场全面的网络战争，但不会是最后一场。相反，未来的所有冲突都将包含强大的网络元素。" 在缺乏问责机制来澄清和执行法律的情况下，国家可以肆无忌惮地升级，在一个日益互联的世界中为平民制造新的脆弱性和隐形风险。调查战争罪的检察官必须创新和促进法律演变，以适应新的战争性质。

俄罗斯针对乌克兰的网络战争就发生在此时此刻，国际刑事法院检察官拥有前所未有的机会为乌克兰人伸张正义，通过威慑防止未来的伤害，加强战争法，确保国际法符合技术发展，并展示国际刑事法院的相关性、合法性和潜力。

乌克兰网络安全分支机构负责人呼吁建立一个单一的全球性组织--"网络联合国"（CyberUN），这将有助于共享有关威胁的信息，并为未来的攻击做好准备，因为俄罗斯的目标是乌克兰的基础设施。

什乔霍尔说，我们的合作伙伴，特别是美国，批准了这一建议，以找到安全协调新技术工作的空间。