2025年俄罗斯网络攻击英国：加沙冲突被用作希思罗机场和捷豹路虎黑客攻击的“掩护”，Cloudflare首席执行官警告

2025年，英国遭遇了与俄罗斯相关的网络攻击急剧增加，俄罗斯利用加沙冲突引发的全球关注分散作为掩护，掩盖其行动。Cloudflare首席执行官Matthew Prince透露，莫斯科策划了针对英国关键企业的多起重大黑客攻击，利用中东动荡作为烟幕掩盖其参与。其中受影响最严重的是希思罗机场，导致航班大规模中断；捷豹路虎（JLR）因网络入侵停产超过两个月；以及玛莎百货（M&S），其在线订单系统中断长达15周，严重影响了消费者信心和销售。\n\nPrince于2025年10月底发表声明，指出大多数高调攻击背后都有俄罗斯的痕迹，尽管他也提到部分攻击与英国本地黑客有关。这一评估与财政大臣Rachel Reeves在9月早些时候的警告一致，她将日益增长的网络威胁直接归咎于莫斯科，并敦促企业加强网络防御。国家网络安全中心（NCSC）报告称，截至2025年8月的12个月内，发生了204起国家级重大事件，较前一年增长129%，俄罗斯国家行为者在这波攻击中扮演了重要角色。\n\n这一时期，亲俄黑客组织公开承诺破坏英国基础设施和商业运营，地缘政治紧张局势加剧。Cloudflare的全球威胁监测强调，俄罗斯的混合战争策略发生转变，利用网络攻击制造混乱，削弱对手，而不直接进行军事冲突。NCSC在10月的年度评估中描述这些威胁高度复杂且日益协调，常借助盟友组织掩盖真实来源。\n\n加沙冲突在这场网络战升级中起到了关键作用。Prince解释称，以色列与巴勒斯坦的敌对行动为俄罗斯提供了便利的掩护故事，使其能够将攻击归咎于与伊朗有关的行为者，从而逃避直接指责。这一策略是俄罗斯网络犯罪团伙更广泛模式的一部分，这些团伙此前因乌克兰内部冲突而受阻，现利用中东不稳定局势维持合理否认。证据显示，诸如“暗风暴”（Dark Storm）等亲巴勒斯坦的黑客组织，涉嫌与俄罗斯有关，声称对该期间的多起重大入侵负责。\n\n英国标志性机构首当其冲。9月希思罗机场遭入侵引发广泛航班混乱，暴露了关键航空基础设施的脆弱性。JLR的网络攻击导致工厂停工超过两个月，严重影响制造产出和经济稳定。玛莎百货的长期在线服务中断削弱了消费者信任和销售势头。此外，有报告称俄罗斯黑客渗透了存放美国核资产的英国敏感军事基地，将国家支持的间谍活动与网络犯罪相结合。BBC的一项调查估计，2025年超过60万家英国企业遭受网络攻击，损失达数十亿英镑，凸显了这些行动带来的严重经济和安全后果。\n\n持续的网络攻击迫使英国面对一种新型隐形战争，数字战线引发现实世界的混乱和经济破坏。政府机构和私营企业均被迫构建强韧的网络防御，以抵御莫斯科的隐秘入侵，保护国家基础设施免受进一步损害。