❑ 导 读
随着俄乌军事冲突加剧,网络战成了双方争锋的第二战场。
来源 | 数据观
乌俄两国引发的“网络战争”
俄罗斯卫星通讯社25日消息,全球最大的黑客组织“匿名者”(Anonymous)宣布对俄罗斯发起“网络战争”。同时还有克里姆林宫、俄联邦委员会、俄罗斯杜马以及俄罗斯安全委员会等政府部门网站也遭到了网络攻击,已经无法打开。目前,有记者发现“今日俄罗斯”(RT)的新闻网站页面已经可以正常登录。
2月26日,Twitter称其网站在俄罗斯受到限制。莫斯科表示将部分限制对 Meta Platforms Inc (FB.O) Facebook 的访问,指责其“审查”俄罗斯媒体。
与此同时,Alphabet Inc (GOOGL.O)禁止俄罗斯国有媒体RT和其他渠道在其网站、应用程序和 YouTube 视频上收取广告费用。谷歌的 YouTube部门援引“特殊情况”表示,它正在“暂停一些频道在YouTube上获利的能力”。
据美国全国广播公司NBC报道:拜登已获得对俄罗斯进行大规模网络攻击的选项,提出的选择包括扰乱俄罗斯的互联网、关闭电力和停止火车等。
两名美国情报官员、一名西方情报官员和另一名知情人士表示,尚未做出最终决定,但他们表示,美国情报和军事网络战士正在提议以前所未有的规模使用美国网络武器。三位消息人士称,其中的选项包括:中断俄罗斯的互联网连接、关闭电力、篡改铁路道岔以阻碍俄罗斯为其部队补给的能力。
据路透社报道,乌克兰数字化转型部长米哈伊洛·费多罗夫在社交媒体上称,基辅正在组建“IT部队”,“继续在网络战线上作战”,并公开喊话马斯克,要求他为乌克兰提供星链终端。马斯克随即回复称,星链服务系统已在乌克兰启动,而且“很活跃”,乌克兰可以通过正在运行的星链卫星使用宽带服务。马斯克同时承诺,将为乌克兰提供更多终端。
2022年2月24日,俄罗斯总统普京宣布对乌克兰展开军事行动。在此之前,乌克兰已经出现了频繁的网络遭受攻击的情况。
此前1月14日,乌克兰有大约70个政府部门的网站由于遭受DDoS攻击和黑客入侵而瘫痪。同时遭到攻击的还有Diia网站,这是一个包含政府服务的关键系统,存储有个人疫苗接种数据和证书。
而从2月23日下午开始,乌克兰的政府、军事和银行网站开始遭受越来越严重的网络DDoS攻击,在大规模分布式拒绝服务攻击的冲击之下,这些网站相继出现无法访问的状况。尽管军队和银行的网站由于有了更加充分的准备和增强的技术手段而比以前更快地恢复过来,但乌克兰安全局的网站仍然处于高延迟和不时的中断状态。
乌克兰:网络战的“长期重灾区”
实际上自从2014年克里米亚危机之后,乌克兰一直是网络战的重灾区,甚至将这种影响蔓延到全世界各个国家。
2017年6月27日,经由乌克兰传播的网络勒索软件NotPetya在全球对超过65个国家造成了较大影响。它利用微软的服务器信息块协议中的漏洞CVE-2017-0144,对硬盘主引导记录和其他文件进行加密,然后向用户发送一条信息,让其进行重启,之后系统就无法访问了。这使得操作系统无法定位文件,也没有办法解密数据。用户在电脑上存储的资料将会全部丢失。
网络攻击者最初是利用乌克兰政府批准用于报税的仅有的两套会计软件之一的M.E.Doc开始传播的。据报道,有80%的乌克兰境内公司使用这套软件。攻击者利用M.E.Doc在2017年4月14日、5月15日和6月22日的更新,在软件中植入“后门”并且还注入代码,将每套软件唯一的法律实体标识符ERDPOU编码转发回攻击者的服务器。拥有EDRPOU编码,攻击者就可以分辨正在使用被感染的M.E.Doc软件的确切组织,然后据此制定进一步的入侵策略。
问题爆发之后,乌克兰中央银行、多个政府部门以及基辅鲍里斯波尔国际机场都受到影响,据说出于谨慎的考虑,切尔诺贝利核电站的辐射监测系统也被切换为手动状态。
同时这种勒索软件迅速传播到德国、比利时、英国、丹麦、巴西、俄罗斯和美国等国。
美国西弗吉尼亚州农村的普林斯顿社区医院的信息系统被传染,导致电子健康记录无法访问,甚至无法打印出备份的纸质模板,因为这些模板存储在一台同样被加密锁定的个人电脑上。这家医院不得不报废并更换整个计算机网络。
英国广告公司WPP集团、美国制药公司默克、丹麦航运巨头马士基也遇到了类似问题。
马士基报告其子公司在美国、欧洲和印度经营的数十个港口的运营都受到干扰,在某些情况下,其集装箱码头无法接收船只。
俄网络战实力如何?
没有硝烟的大规模杀伤性武器
-
网络攻击:新型大规模杀伤性武器
目前,包括互联网在内的各种网络系统已经成为信息社会的基础设施,就像水、电、燃气一样不可或缺。不仅人们的日常生活越来越依赖于网络,而且很多基础设施的运作自身也随着工业互联网的发展越来越网络化。
在享受网络发展给我们所带来的各种生活便利,以及给社会生产和生活服务带来的自动化、高效率和降低成本等好处的同时,网络本身也越来越成为现代战争一个非常重要的攻击目标,而且针对网络的攻击,其效果甚至超过传统的物理攻击手段,日益成为一种具有极大潜在破坏力的大规模杀伤性武器。
网络服务的两大特点,也是弱点!
这是由于网络本身的特点所形成的: 一方面由于网络服务的基础性和广泛性,导致对其的攻击所造成的影响跨越地域限制和时间限制,影响面是传统的物理攻击手段所无法企及的。
另一方面,由于网络服务的开放性和互联互通的特性,使其在先天方面就很脆弱,容易遭到来自各方面的攻击,且很难使用物理手段完全隔绝。而且,对于网络的攻击是非常隐秘的,攻击者可以长期准备和潜伏,或者在不知不觉的情况下窃取关键信息,防御者却经常难以发现。
图:被攻击的电脑屏幕上显示NotPetya的勒索信息
网络攻击最大的三个危险
信息的阻断:最常见的DDoS攻击对于攻击方来说这是最便捷的攻击手段,但却是防御方很难彻底避免的问题。
信息的篡改:攻击者可以篡改目标网络中流动的信息,或者假冒信息来源发布虚假信息,造成社会恐慌,削弱对手的社会组织能力。
取得系统控制权:这是最核心也是最关键的一种危险。一旦成功,它可以带来两种后果:攻击者可以控制对方的基础设施并造成破坏,以及,攻击者可以窃取并破坏对方的关键信息和数据。
