俄罗斯网络攻击乌克兰_俄乌冲突中网络黑客

hacker|
231

乌称用网络攻击瘫痪2400多个俄网站!俄乌局势,为何发生了大转变?

俄罗斯和乌克兰的局势发生这么大的转变,因为本身就是一个大的国家对抗一个小的国家。

乌克兰危机中看得见的硝烟和看不见的硝烟是什么

从剑拔弩张到兵戎相见,早在飞机、导弹、坦克出动之前,网络战已经先声夺人,成为这场战争中不可忽视的焦点之一。

看不见的炮火 数字硝烟弥漫

1月14日,乌克兰的数十个政府网站遭到了网络攻击。据报道,其中包括外交部、教育部、农业部,甚至国防部,大量重要信息泄露。

2月15日,乌克兰再遭大规模网络攻击,涉及国防部、外交部和两个最大的国有银行。

2月24日,乌克兰国家紧急事务部门称乌克兰已经切断互联网,全国境内无线和有线连接都将受限,此举也因受到网络攻击导致。

微软威胁情报中心(MSTIC)此前确认了伪装成勒索软件的破坏性数据擦除恶意软件攻击活动,目标是在乌克兰的多个组织。这个恶意软件于2022年1月13日首次出现在乌克兰的受害者系统中。

不仅是乌克兰,据今日俄罗斯电视台报道,自莫斯科时间24日17时起,这家媒体的网站一直受到分布式拒绝服务(DDoS)攻击、即短时间内以巨大访问量瘫痪服务器。国际黑客团体“匿名者”24日宣布对俄发起“网络战争”,并承认攻击了今日俄罗斯电视台网站。

网络攻击首次成重要武器

随着乌克兰局势的不断升级,俄罗斯与西方围绕乌克兰问题的博弈还延伸到网络领域。据美国防务新闻网站发布的消息称:欧盟正在启动一个专家小组,以帮助乌克兰抵御俄罗斯可能发动的网络攻击。

2月22日,网络快速反应小组项目的牵头国立陶宛正式宣布了在网络防御领域帮助乌克兰的消息。网络快速反应小组项目是依据欧盟的“永久结构化合作防御和安全倡议”而成立的,该项目旨在为欧盟及其“合作伙伴”提供网络防御能力。目前负责该项目的网络快速响应团队主要由来自所有项目成员国的 8 至 12 名网络安全专家组成,而已知的参与项目国包括克罗地亚、爱沙尼亚、荷兰、波兰、罗马尼亚、立陶宛等。

“我们长期以来一直认为,网络攻击将是任何民族国家的武器库的一部分,我认为我们正在目睹的是,在人类历史上第一次,网络攻击已经成为了一项重要的武器,”总部设在加州圣何塞的网络安全平台Vectra AI首席执行官希特什·谢斯在接受采访时表示,俄罗斯可能会发起报复性网络攻击,以回应早些时候宣布的西方制裁,“鉴于我们所看到的俄罗斯公开用网络攻击乌克兰的情况,我完全预料到,他们会有秘密渠道,以攻击限制他们在金融领域活动的金融机构。”

这场在2022年初牵动了全球目光和股市的战争,再次印证了“没有网络安全就没有国家安全”的深刻性。比起飞机、导弹等现代化武器,网络攻击在战争中所发挥的作用毫不逊色,甚至犹有过之。

试想,如果战争还未开打,国内网络就已濒临崩溃,那交战的结果自然不言而喻。

在这场战争中,双方都使用了哪些网络“武器”?又当如何防范?

DDOS攻击,即分布式拒绝服务攻击,可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用。导致多个乌克兰政府网站、银行网站陷入瘫痪的罪魁祸首,正是大规模的DDOS攻击。

数据擦除恶意软件,HermeticWiper数据擦除器是过去两个月内被披露的第二个用于针对乌克兰网络的数据擦除器。擦除器恶意软件使用 EaseUS 分区管理器驱动程序在重新启动计算机之前损坏受感染设备的文件。数据擦除器还会破坏设备的主引导记录,使所有受感染的设备无法启动。

关基网络安全格外关键

尽管截至目前的网络战已经给双方或多或少造成了不小的麻烦,但代表着真实破坏力的网络攻击方式仍未得到使用。目前针对俄方的网络攻击主要来自民间黑客团体,而针对乌方的攻击,美国网络安全专家则认为应该是俄方个人黑客所为。理由是:关键基础设施如能源公司等没有成为攻击目标。

但对关键基础设施遭受破坏的担心却始终存在。当时时间25日,乌克兰国防部就呼吁黑客协助抵御对乌克兰重要基础设施可能进行的网络攻击。

2021年在美国发生的输油管道运营商遭遇攻击事件,早已证实了针对关键基础设施网络攻击的巨大破坏力和深远影响。网络威胁领域持续发展,攻击形势瞬息万变,面对不确定性,安恒信息建议,无论是国家、企业还是个人都应密切关注网络威胁局势,并随时准备做出针对性响应,以随时保持弹性应对威胁。

没有网络安全就没有国家安全

在全球疫情持续蔓延,世界局势错综复杂,国际格局向多极化加速演变以及俄乌炮火交战的当下,掺杂着国家之间网络安全博弈的“混合战争”,也基于地缘政治因势而变,网络安全形势更加严峻。

时至今日,网络战已经远远不止于侵入对方计算机系统获取信息,万物互联、万物上云让网络战的破坏力无数倍放大,无论是针对关键基础设施的网络攻击,还是摧毁军事指挥系统、武器系统的网络攻击,都将造成更大的破坏。

从连绵数日的战争炮火中,我们看到了物理空间的战争硝烟弥漫,交织着网络攻击这类看不见的数字空间的炮火与硝烟,网络安全将越来越成为国家安全的重要基础,没有网络安全就没有国家安全,需牢记在心,更需要网安人为之努力奋斗。

乌瘫痪了两千四百多个俄罗斯网站,科技战乌克兰能打过俄罗斯吗?

我认为乌克兰在科技战领域根本打不过俄罗斯。

虽然在网络战领域,乌克兰瘫痪掉了俄罗斯多个网站,但这并不代表着乌克兰就有着极其出色的科技战技术。要知道俄罗斯在俄乌冲突当中,并没有发挥出全部力量,所以乌克兰想要和俄罗斯进行抗衡,根本就是一件不可能的事情。

一、乌克兰在科技战领域根本打不过俄罗斯。

随着网络时代的到来,很多国家也意识到了科技战的重要性,如果不能够提升自身科技战的实力,那么必然会导致自己的军队在未来的战争当中受制于人。而乌克兰虽然黑掉了俄罗斯多个网站,但并不意味着俄罗斯不能够形成对于乌克兰的有效反制,当俄罗斯对乌克兰发动科技战后,乌克兰根本没有招架之力。

二、乌克兰打不过俄罗斯,是因为俄罗斯拥有着大量的黑客人员。

每当提起世界上的黑客大国时,俄罗斯一定榜上有名,因为在多起著名的黑客事件当中,我们总能够看到俄罗斯黑客的身影,而俄罗斯的黑客之所以如此出色,完全是由于俄罗斯的黑客掌握了极其出众的科技战技术,所以在这种情况下,乌克兰根本没有办法抗衡俄罗斯。

三、乌克兰根本打不过俄罗斯,是因为俄罗斯没有发挥出全部的实力。

由于乌克兰和俄罗斯是不同体量的国家,这使得俄罗斯并不需要在俄乌冲突当中发挥出全部的力量,因为一旦发挥出全部的力量,俄罗斯必然会出现得不偿失的情况,所以为了获得更大的利益,俄罗斯才会选择隐藏绝大多数的实力。如果乌克兰激怒俄罗斯的话,那么必然会导致俄罗斯疯狂打击乌克兰,到时候乌克兰的科技战实力根本就不能够和俄罗斯相提并论。

乌称用网络攻击瘫痪多个俄网站,为何乌克兰的回应是如此软弱?

乌克兰的回应之所以如此软弱,是因为乌克兰无法在正面战场击败俄罗斯,同时还由于乌克兰承受不了大规模战争所带来的影响,除此之外,还因为乌克兰想通过袭击俄罗斯网站来获得更大的利益。

在看到乌克兰袭击了俄罗斯的多个网站的新闻后,很多网友都会觉得乌克兰的行为非常的软弱,如果乌克兰想要真正给俄罗斯造成相当大的伤害,乌克兰就应该在正面战场击败俄罗斯。

一、乌克兰之所以如此软弱,是因为无法彻底击败俄罗斯。

虽然俄乌冲突目前处于僵持态势,但是由于俄罗斯并没有发挥出全部的力量,这使得乌克兰必须要表现的十分谨慎。因为一旦彻底激怒俄罗斯,乌克兰必然会付出非常惨痛的代价,正是由于无法彻底击败俄罗斯,乌克兰才会选择攻击俄罗斯境内的网站。

二、乌克兰之所以如此软弱,是因为乌克兰承受不了大规模战争所带来的影响。

要知道一旦乌克兰地区发生大规模战争,那么不仅会导致大量的乌克兰民众出现伤亡的情况,同时也会导致乌克兰现有政权彻底被推翻这是,乌克兰政府并不愿意看到的事情。正是由于承受不了大规模战争所带来的影响,乌克兰才愿意在网络战领域,给俄罗斯带来打击。

三、乌克兰之所以如此软弱,是因为乌克兰想要从网络战当中获得利益。

虽然俄罗斯的网络战技术同样优秀,但是乌克兰如果能够率先对俄罗斯的网络进行攻击,那么必然会打的俄罗斯有些措手不及,为了从中获得更多的利益,乌克兰才会选择从网络战的角度攻击俄罗斯的网站。从目前来看,俄罗斯的多个网站都遭遇到了乌克兰黑客的影响,所以乌克兰从中也确实获得了很多实际的利益。

俄罗斯黑客发动反击,目标西方十国政府,意大利政府网络已瘫痪

俄罗斯对乌克兰的特别军事行动已经进行了80多天,俄罗斯的黑客们也不甘寂寞在网络上对西方十个国家发起了网络攻击。这十个国家中美国首当其冲,其次还有英国、德国、波兰、意大利、罗马尼亚、拉脱维亚、爱沙尼亚立、立陶宛、乌克兰。这十个国家是在此次俄乌冲突中反俄表现得最为欢实的国家。

5月19日晚10时,意大利的多个政府网站遭到俄罗斯黑客的攻击,已经陷入瘫痪,这其中包括意大利网络安全警察部门,负责网络安全的警察部门网站被黑这多少有些讽刺。发起这次网络攻击的黑客组织普遍认为是俄罗斯的Killnet组织中文名称“网络杀手”。因为早在5月16日该组织向上述十国政府“宣战”,因为该组织认为这十个国家的政府支持了反俄运动。意大利邮政通讯警察局已经证实多个意大利政府部门网站遭到攻击。

网络杀手组织是俄罗斯民间的一个黑客组织,这个组织非常的神秘。它是今年3月1日才正式公开亮相,短短的两个月就跻身世界前三大黑客组织。网上关于他们的资料几乎没有。他们的出现与其他的黑客组织唯一的不同就是他们为俄罗斯而战,而不是勒索钱财。横空出世的网络杀手组织一出手就黑掉了乌克兰右翼部门的网站、总统办公室网站以及匿名者的黑客网站。匿名者是全球最大的黑客组织,公开支持乌克兰,并嘲讽网络杀手组织。网络杀手组织不愧是战斗民族的黑客组织,没废话直接强制关闭了匿名者的网站。

目前网络杀手组织除了黑掉意大利多个政府的官方网站之外,还没有关于造成意大利政府多大损失的报道,只知道意大利邮政通讯警察局发布消息时,意大利的政府网站还没有恢复。意大利有多少政府机密资料被网络杀手组织截取尚不得而知。

遭到网络攻击有多可怕,很多人感觉不到,它不仅仅是将网站的界面修改,也不是盗取 游戏 账号那么简单。上个世纪末,美国五角大楼曾经做过一次模拟的网络攻击,一名少校军官在五角大楼办公室里,用一台笔记本电脑在十几分钟里就让一艘在太平洋上巡航的驱逐舰的武器系统被接管,并且模拟发射了导弹。

那个时候的网络和电脑技术与今天不可同日而语。如果一个国家的关键部门遭受到网络攻击,可以瞬间让这个国家彻底瘫痪,全国陷入混乱。比如黑客攻击了电力系统全国就能立刻停电,攻击了银行系统国家和个人的财产瞬间化为乌有。本世纪初美国和以色列共同通过网络攻击了伊朗的核设施,让伊朗十几年的努力和积累毁于一旦。网络攻击有时取得的战果比在战场上拼杀的军队还要大,它有可能让一个国家瞬间屈服。

从这次的意大利邮政通讯警察局的通告上看,网络杀手组织的此次攻击警告的成分比较大,还未看到意大利的武器系统被攻击的消息。网络杀手组织宣布要对西方十国发动网络战的消息一经传出,要比俄罗斯宣布有可能使用核武器还让美国等国紧张。因为宣布不排除使用核武器至多是一种恐吓,实际动用的可能性非常的小。网络攻击则不同,它随时随地的可以发动令你防不胜防。如果美国、英国的证券交易所被攻击甚至核武库被攻击,强如美国这样的国家也会崩溃。现在各国都离不开网络,即使切断与外网的联系也不能保证不遭受到网络攻击。

网络杀手组织刚成立就被五眼联盟列为对基础设施最大的威胁之一,由此可见网络攻击会对一个国家造成多大的危害。它会涉及到民生的各个方面,而这些方面稍有问题就会让被攻击国陷入混乱,网络安全对一个国家的重要性不言而喻。

我们还没有看到网络杀手组织下一步的动作,他们准备攻击谁,攻击什么部门。网上常常有“美国瑟瑟发抖”新闻,这次恐怕美国真的会瑟瑟发抖,夜不能寐了。网络攻击还有一个特点就是你无法知道是谁攻击了你,他在什么地方攻击了你,而且事先你还无法察觉到要被攻击的迹象。此次我国虽然不在被攻击之列,但是加强网络安全是必须重视的事情。这次网络杀手组织要对这十国攻击到什么程度,会不会引发更大规模的战争?我们拭目以待。

不过通过网络杀手组织的做法可以看出俄罗斯国内反西方的情绪已经达到临界点,俄罗斯对网络杀手组织的做法并不置评也表示俄罗斯官方对这次网络攻击的认可。唯一能让这十个国家放一点心的就是网络杀手组织宣布这次攻击不针对普通百姓,不会给老百姓带去伤害。如果北约仍不收手,这次不涉及百姓,那下一次呢?

黑客公布马斯克“星链”攻击工具

自2018年以来,埃隆马斯克的星链计划(Starlink)已将3000多颗小型卫星送入轨道。星链卫星网络能够将互联网连接覆盖到地球上最偏僻的脚落,并且在俄乌冲突期间成为乌方的重要联网方式。未来星链计划还将再发射数千颗卫星,其他组织和国家的竞争计划也在纷纷加入,高密度小型卫星网络正在改变地球的互联方式。但是,就像任何新兴技术一样,“星链”们正在被黑客入侵。

本周四,在拉斯维加斯举行的Black Hat安全会议上,比利时鲁汶大学(KU Leuven)的安全研究员Lennert Wouters将首次披露Starlink用户终端(即位于住宅和建筑物上的星链卫星天线)的安全漏洞。Wouters将详细介绍攻击者如何利用一系列硬件漏洞访问Starlink系统并在设备上运行自定义代码。

为了访问星链卫星天线的软件,Wouters改造了他购买的一个星链天线,并制作了一个可以连接到星链天线的定制黑客工具。该工具使用一种被称为modchip的定制电路板,零件成本仅约25美元。连接到星链天线后,该自制工具就能够发起故障注入攻击,暂时使系统短路以绕过星链的安全保护。这个“故障”使Wouters能够进入被锁定的星链系统。

Wouters将该工具在GitHub上开源发布,内容包括发起攻击所需的一些细节。“作为攻击者,假设你想攻击卫星本身,”Wouters解释说,“你可以尝试制作自己的系统来与卫星通讯,但这非常困难。所以更简单的办法是通过用户终端。”

去年,Wouter曾向Starlink通报了这些漏洞,后者也通过其漏洞赏金计划向Wouters支付了漏洞赏金。Wouters表示,虽然SpaceX已发布更新以使攻击更加困难(更改了modchip),但除非该公司开发新版本的主芯片,否则无法解决根本问题。

Wouters指出, 所有现有星链用户终端仍然容易受到攻击 。

根据Wired报道,Starlink计划在Wouters的黑帽大会演讲之后发布“公开更新”,但拒绝透露有关该更新的任何细节。

Starlink的互联网系统由三个主要部分组成。首先是卫星。卫星在低地球轨道上移动,距地表约340英里,并向下连接到地表。卫星与地球上的两个系统进行通信:将互联网连接发送到卫星的网关,以及人们可以购买的Dishy McFlatface卫星天线。Wouters的研究主要集中在这些用户终端(天线)上,这些天线最初是圆形的,但较新的型号是矩形的。

Wouters透露,他对星链用户终端的攻击涉及多个阶段和技术措施,最终他完成了现在开源的可用的星链天线黑客工具。这种定制电路板的攻击能够绕过系统启动时的签名验证安全检查,后者的功能是证明系统是否正确启动并且没有被篡改。“我们使用这种电路板来精确计算注入故障的时机。”Wouters说。

从2021年5月开始,Wouters就开始测试星链系统,他购买了一个星链天线,在大学大楼屋顶上测试其功能正常(268 Mbps的下载速度和49 Mbps的上传速度)。然后,他使用多种工具开始拆解天线,动用了“热风枪、撬动工具、异丙醇和极大的耐心”。最终,他成功从天线上取下大金属盖并接触其内部组件。

图片:LENNERT WOUTERS

在星链天线直径59厘米的盖子下面是一个大型PCB板,其中包含一个片上系统(上图),包括一个定制的四核ARM Cortex-A53处理器,其架构没有公开记录,因此更难破解。板上的其他组件包括射频设备、以太网供电系统和GPS接收器。通过拆解天线,Wouters能够了解它是如何启动和下载固件的。

设计modchip前,Wouters扫描了星链天线并完成了匹配现有星链PCB板的设计。modchip需要焊接到现有的星链PCB板并用几根导线将其连接起来。modchip本身由Raspberry Pi微控制器、闪存、电子开关和稳压器组成。在制作用户终端板时,星链工程师在其上印制了“人类在地球上制造”的字样。Wouters的modchip上则写着:“人类在地球上出现的故障。”

为了访问星链的软件,Wouters使用他的自定义系统通过电压故障注入攻击绕过安全保护。当星链天线打开时,它会启动一系列不同的引导加载程序。Wouters的攻击针对第一个引导加载程序(称为ROM引导加载程序)的运行故障,该引导加载程序被刻录到片上系统并且无法更新。然后,攻击会在以后的引导加载程序上部署定制固件,使Wouters能够控制整个系统。

“从更高层面来看,有两个明显可以攻击的对象:签名验证或哈希验证。”Wouters说。该故障攻击了签名验证过程。“通常我们总是会避免短路,”他说:“但在这种情况下,我们是故意这样做的。”

最初,Wouters试图在其引导周期结束时(即Linux操作系统已完全加载)使芯片出现故障,但最终发现在引导开始时更容易导致故障。Wouters认为这种方式更可靠。他说,为了让故障起作用,他必须停止用于平滑电源的去耦电容器的运行。攻击会禁用去耦电容器,运行故障以绕过安全保护,然后启用去耦电容器。

这个过程使研究人员能够在启动周期内运行星链固件的修改版本,从而能够访问其底层系统。Wouters说,作为对这项研究的回应,Starlink向他提供了对设备软件的研究人员级别的访问权限,但Wouters拒绝了,原因是不想在这方面钻研太深,主要精力放在制作modchip工具。(在测试期间,他将修改后的天线挂在研究实验室的窗户外面,并用一个塑料袋作为临时防水系统。)

Wouters指出,虽然星链还发布了固件更新使得攻击变得困难,但并非不可能。任何想以这种方式破解天线的人都必须投入大量时间和精力。虽然这次攻击不像破坏卫星系统或卫星通信那样具有破坏性,但Wouters表示,此类攻击可以用来更多地了解星链网络的运作方式。

“我现在的重点工作是与后端服务器通信。”Wouters透露。尽管在Github上可以下载modchip的详细信息,但Wouters没有出售任何成品modchip的计划,他也没有向人们提供修改后的用户终端固件或在攻击时使用的故障的确切细节。

随着越来越多的卫星发射——亚马逊、OneWeb、波音、Telesat和SpaceX都在打造自己的“星链”——它们的安全性将受到更严格的审查。除了为家庭提供互联网连接外,这些系统还可以帮助船舶联网,并在关键基础设施中发挥作用。卫星互联网系统已经成为恶意黑客的目标。

“我认为评估这些系统的安全性很重要,因为它们是关键基础设施,”Wouters说道:“我认为总会有人尝试进行这种类型的攻击,因为用户端的天线很容易获得。”

参考链接:

0条大神的评论

发表评论