一波旨在提振乌克兰的网络攻击可能会产生意想不到的后果。

周四，黑客破坏了俄罗斯空间研究所的一个网站，并泄露了他们声称从俄罗斯航天局 Roscosmos 窃取的文件。他们的讯息？“别管乌克兰了，否则匿名者会让你更上瘾。” 与此同时，一场 DDoS 攻击重创了俄罗斯的 .ru “顶级域”，其目的是从根本上切断对所有以 .ru 结尾的 URL 的访问。这些只是支持乌克兰的黑客活动激增的最新事件。

反对俄罗斯选择与乌克兰开战的抗议活动已在世界各地举行，其中包括在俄罗斯的 48 个城市。国际社会通过加密货币捐赠为乌克兰筹集了数百万美元，从壳牌和英国石油公司到苹果公司的私营公司已暂时或永久退出俄罗斯市场。在浩劫中，黑客主义者加入了喧嚣，试图发表声明并推进他们的事业。
多年来，俄罗斯对乌克兰发动了一系列侵入性和破坏性的 网络攻击。最近几天，俄罗斯发起了战争，用 DDoS 攻击攻击乌克兰机构，并唤醒数百台乌克兰计算机上的数据擦除恶意软件。乌克兰本身已经开始努力聚集一支由来自世界各地的平民黑客组成的志愿“IT军队” ，以协助其战斗，以及传统的征兵制。尽管如此，随着该地区的冲突升级为暴力事件，北约国家对俄罗斯实施严厉的经济制裁，黑客行为主义数据泄露、网站破坏和网络攻击已成为最明显的攻击之一，如果不一定是最有影响的，数字战场。

专家说，黑客行动主义和积极战争的结合造成了一幅混乱的画面。一些人警告说，黑客行动主义可能导致意外升级或危及情报行动。其他人则认为，与和平时期相比，活跃的战斗时期会使黑客行动无效，而且在很大程度上只是分散注意力。

“这是两个国家之间的高强度武装冲突，动能战争严重，平民伤亡和物理破坏，”独立网络安全研究员、红十字国际委员会前网络战顾问 Lukasz Olejnik 说。“老实说，这张照片中的黑客行动主义可能会发生什么变化？此外，大多数关于黑客行动主义的报道充其量是无法证实的。它们在社交媒体和传统电子媒体上被高度放大，但实际效果如何？”

如果不出意外，黑客行动主义的努力已经非常明显了。随着俄罗斯周四开始入侵乌克兰，黑客组织 Anonymous 在推特上表示，它“正式与俄罗斯政府进行网络战”。该组织声称对一些网站的访问进行了短暂的破坏，包括国家控制的俄罗斯新闻机构 RT、俄罗斯石油巨头俄罗斯天然气工业股份公司、克里姆林宫本身和其他俄罗斯政府机构的访问。海上跟踪数据遭到破坏，导致普京的游艇在海上跟踪数据中被更名为“FCKPTN”。不久之后，两个名为“Anonymous Liberland”和“Pwn-Bär Hack”的组织泄露了价值约 200 GB 的涉嫌电子邮件。白俄罗斯武器制造商 Tetraedr。

周一，该团体声称又一波网站遭到破坏，称其在一些新闻网站上发布了反战覆盖，包括俄罗斯报纸Kommersant以及国营媒体 TASS 和 RIA Novosti。

黑客活动早于实际战争。一个名为白俄罗斯网络游击队的组织于 1 月底袭击了白俄罗斯的铁路系统，最近声称再次袭击。最初倡议的目标是减缓俄罗斯在乌克兰边境的部队集结；本周，该组织表示，它想扰乱俄罗斯的军事行动。

“我们继续帮助乌克兰人对抗俄罗斯占领军，”该组织周日在推特上写道。“铁路受到攻击。… 手动控制模式已启用，这将减慢列车的移动速度，但不会造成紧急情况。不会危及普通市民！”

Cyber​​ Partisans 发言人 Yuliana Shemetovets 告诉《连线》杂志，该组织最近几周有所增长。“自战争开始以来，有五个新人，白俄罗斯人加入了该组织，”她说。“还有待核实的名单上。”

与此同时，Conti 和 CoomingProject 勒索软件组织上周宣布效忠俄罗斯。不久之后，孔蒂的 6 万多条内部信息被泄露，同时还有“荣耀归于乌克兰！”的信息。这些宝藏可能是由 Conti 关联公司泄露的，揭示了该组织的组织方式和运作方式的详细信息。周三，Conti似乎正在拆除其基础设施，这证明了黑客行动主义可能产生的影响，无论此类抗议是否直接影响了战争的进程。

周四，Trustwave SpiderLabs 的安全研究人员还发布了 调查结果，称亲俄罗斯实体 JokerDNR 一直在发布旨在让乌克兰官员尴尬的博客文章，甚至声称通过发布所谓的姓名、地址和其他联系信息。

许多安全公司和其他组织已经发布了免费版本的数字防御工具或扩展了他们的免费产品，以帮助乌克兰人保护他们的网络。例如，谷歌表示，其以人权为重点的 DDoS 保护服务 Project Shield 目前已被 150 多个乌克兰网站使用。

黑客主义者并不是唯一左右泄漏数据的人。周二，乌克兰《真理报》公布了大量个人数据，据称确定了部署在乌克兰的大约 120,000 名俄罗斯士兵。乌克兰的 IT 军队一直在努力以更有组织和战略性的方式采用一些黑客活动技术。

“DDoS 一切都很好，但它是一种钝器，”一位名为“November”的 IT 军队参与者告诉《连线》。“我们希望更加精确，仔细选择我们的目标，避免对生计造成任何附带损害和俄罗斯公民的福祉。我们主要关注的是通过任何可能的方式打击俄罗斯关于冲突的虚假信息，并提供高质量的开源情报以保护乌克兰人的生命。”

在乌克兰入侵这样的情况下，黑客行动主义弊大于利。一些研究人员指出，黑客行动主义的最坏情况是意外升级冲突或被一方或另一方用作升级的借口的事件或一系列攻击。

此外，通过提请注意高灵敏度网络和数字平台的网络安全缺陷，黑客活动分子可能会无意中暴露已经潜伏在那里的友好情报力量。

“从本质上讲，黑客行动总是很响亮，而从本质上讲，情报通常是安静的，”事件响应者和前美国国家安全局黑客杰克威廉姆斯说。“善意的黑客行动主义者大声喧哗可能会在不知不觉中将安全部队引向可能一直在该网络中进行并在雷达下飞行的情报行动。因此，由于对黑客活动的调查，他们基本上被曝光并失去了访问权限。”

该情报部队使用的一些黑客工具也可能在这种情况下暴露出来，从而降低它们的用处。

威廉姆斯补充说，当间谍在战斗情况下无法访问他们想要或需要的信息时，他们被迫尝试尽可能地重新建立这种访问权限。为了快速完成工作，个人可能会冒更大的风险暴露自己或使用以后可能会暴露的黑客工具。

“当地上有靴子，当有子弹飞来飞去时，它绝对改变了关于黑客行动主义是否是净积极的计算，”他说。“话虽如此，如果我是乌克兰人，我可能会从俄罗斯的东西上挖出地狱，我不太关心西方的长期情报能力。”