战争打响不多时,乌克兰政府在断断续续遭受网络攻击后,发起并组建了“IT志愿军”,这是首支由政府公开组建的IT军队,或将对未来的网络空间产生深远影响。而网络战作为常规战争的前奏,似乎已经成为未来战争的标准模式。
网络战成现代信息战前奏
之所以说网络战是俄乌冲突的前奏,主要依据有四个:
1)乌克兰遭受网络攻击的时间节点和情报部门预测的俄罗斯的军事行动时间线高度一致。
2)乌克兰接连遭受网络攻击的规模很大,可以看出精密协同的迹象,单个黑客组织很难有如此强大的技术和组织能力。
3)屡次遭受网络攻击的对象都是政府部门,没有勒索信息,不牵扯经济利益,政治目的非常明确。
4)将网络战作为常规军事行动的辅助,配合军事进攻行动,这种攻击手段符合俄罗斯以往的攻击手法和特点。
战事开始前 俄乌网络战争已经打响
2022年2月24日,俄罗斯总统普京宣布对乌克兰展开军事行动,仔细梳理一下时间线就会发现,在此之前,乌克兰已经出现了频繁遭受网络攻击的情况,现在来看,俄罗斯对此次战争早已有所准备,网络安全是俄乌之间的第一道防线。
1月14日,乌克兰的数十个政府部门网站由于遭受DDoS攻击和黑客入侵而瘫痪,其中包括外交部、教育部、农业部、能源部和体育部,甚至是国防部,大量重要信息泄露。此外,存储数百万乌克兰人个人数据的 Diia 门户网站和乌克兰内阁网站也关闭了一段时间。
黑客用乌克兰语、俄语和波兰语在乌克兰外交部网站上发布了这样一条警告:“你的所有数据都上传到了网络上,电脑上的所有数据都被破坏了,无法恢复。关于你的所有信息都被公开了。恐惧并做好最坏的准备。这是为了你的过去、现在和未来。”
2月14日,美国联邦调查局(FBI)和美国国土安全部(DHS)向乌克兰执法部门、军队和其他负责监督美国关键基础设施的部门发出警告称,要为俄罗斯可能“入侵”乌克兰带来的网络攻击做好准备。2月15日,乌克兰再遭大规模网络攻击,涉及国防部、武装部队和两个最大的国有银行,虽然Oschadbank 银行的网站最初仍然可以访问,但客户无法访问他们的网上银行账户,尽管如此,攻击者并没有从这些银行账户中窃取资金。
2月23日4时起,乌克兰国家银行、乌克兰内阁、外交部等多个网站因遭遇大规模网络攻击而再次关闭。
伪装成勒索软件的新型数据擦除攻击曝光
2月23日,一种新型的数据擦除攻击软件被发现,网络安全公司报告称在乌克兰的数百台设备上发现了一种新的破坏性恶意软件,这款恶意软件被命名为HermeticWiper,专家将其描述为伪装成勒索软件的擦除恶意软件。
这款恶意软件攻击的主要目标是乌克兰外交部、内阁和议会的在线网站,以及银行等金融机构。
据悉:该新型恶意软件被称为擦除器 HermeticWiper(又名KillDisk.NCV),其中一个恶意软件样本于 2021年12月28日编译,这意味着攻击的准备工作可能已经进行了近两个月。擦除器二进制文件是使用颁发给 Hermetica Digital Ltd 的代码签名证书进行签名的,擦除器滥用 EaseUS Partition Master 软件中的合法驱动程序来破坏数据。在攻击的最后,擦除器会重新启动受攻击的计算机。
具体来说,HermeticWiper 是通过已签名的 EaseUS 分区管理驱动程序部署的,该驱动程序随后会破坏前 512 个字节,即每个物理驱动器的主引导记录 ( MBR ),然后再启动系统关闭并有效地使机器无法运行。
战事拉开序幕 乌克兰IT志愿军正式集结
2月24日,俄罗斯总统普京宣布对乌克兰展开军事行动。这一行动导致全球主要股指下跌,网络安全股却成为罕见的逆势增长点,国际网络安全公司股价大涨,龙头厂商涨幅普遍超10%,创下了近期新高。
此后,乌克兰开始集结“IT志愿军”向俄罗斯发起网络攻击,战事在线下和线上持续焦灼。
2月24日晚,今日俄罗斯电视台(RT)遭到DDoS攻击,大约27%的攻击地址位于美国。
2月25日,全球最大的黑客组织“匿名者”(Anonymous)宣布对俄罗斯发起“网络战争”。同时,克里姆林宫、俄联邦委员会、俄罗斯杜马以及俄罗斯安全委员会等政府部门网站也遭到了网络攻击,一度无法打开。另外该组织还声称对RT电视台遭受的网络攻击负责。
2月27日凌晨,乌克兰数字化转型部长 Mykhaylo Fedorov 在推文中写道:“我们正在创建一支IT军。我们需要数字化人才。所有军事行动任务将在这个频道中列出,每个人都会有任务。我们继续在网络战线上战斗。”
据西方媒体报道,乌克兰已经招募了数千名网络安全专业人员组建IT军,参与对俄罗斯的战争,而这些IT军的任务则通过Mykhaylo Fedorov在推文中转发的Telegram的频道链接发布。该频道鼓励黑客对俄罗斯主要能源公司和金融公司实施网络攻击,到目前为止,已有超过 175,000 人订阅加入该公共频道,并已完成多项任务。
此外,Mykhaylo Fedorov 还公开喊话马斯克,要求他为乌克兰提供星链终端。马斯克随即回复称,星链服务系统已在乌克兰启动,而且“很活跃”,乌克兰可以通过正在运行的星链卫星使用宽带服务。马斯克同时承诺,将为乌克兰提供更多终端。
3月1日,黑客组织Killnet宣布已经摧毁攻击俄罗斯互联网资源的黑客组织“匿名者”(Anonymous)的网站,相应的视频在互联网上流传。
网络战仅处于第一阶段 未形成真实破坏力
尽管持续的网络战已经给双方造成了不小的麻烦,但代表着真实破坏力的网络攻击方式仍未得到使用,关键基础设施如能源公司等没有成为攻击目标。
实际上,要达到配合全面战争军事行动的战略目的,必须对整个国家的金融、能源、通讯等关键网络基础设施进行大规模攻击,瘫痪整个国家的网络基础设施才能达到战略目的,否则只是隔靴搔痒。2021年在美国发生的输油管道运营商遭遇攻击事件,已经充分证实了针对关键基础设施网络攻击的巨大破坏力和深远影响。
网络安全问题专家、复旦大学美国研究中心副研究员汪晓风认为,现代信息战有四种表现形式:网络战、心理战、宣传战和外交战。对于俄罗斯没有打掉乌克兰网络的原因,他认为:“这或许可以折射出俄罗斯此次的作战意图,或许不是全面占领而是以打促谈判,另外也可能是对自身军事能力的信心。”
谨记:没有网络安全就没有国家安全
在全球疫情和俄乌炮火交战的当下,错综复杂的世界局势掺杂着国家之间网络安全博弈的“混合战争”。尽管我们并未处于战争核心,但是信息战已经波及全球,网络安全形势可能更加严峻。
随着网络威胁的持续发展,攻击形势瞬息万变,不排除网络攻击向俄乌之外的第三方蔓延的可能。企业网D1Net认为,无论是国家、企业还是个人都应密切关注网络威胁局势,并时刻准备做出有针对性的响应,以便随时应对安全威胁。
正如习近平总书记一惯强调的:网络和信息安全牵涉到国家安全和社会稳定,是我们面临的新的综合性挑战。网络安全牵一发而动全身,深刻影响政治、经济、文化、社会、军事等各领域安全。没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。
网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,万物互联、万物上云让网络战的破坏力被放大无数倍,安全厂商、IT供应商,国人、尤其是IT及安全行业的从业者,都应居安思危,将夯实网络安全基础、建设网络强国为己任,坚守国家安全的第一道防线。
京公网安备 11010502049343号