不要只看到俄乌战场的导弹,在第五疆域还有网络战

安全
我们能够通过视频看到热战的炮火硝烟,而在第五疆域其实早就“硝烟弥漫”了,当然这个硝烟是不可见或非专业人士看不见的。乌克兰,自2022年以来共遭遇三波大的网络攻击,当然也有零星攻击未报道出来。

俄罗斯军队已经开始对乌克兰发动袭击,报道称军队从北部和南部越过边境,包括首都基辅在内的多个城市发生爆炸,俄罗斯总统普京警告乌克兰军队放下武器,避免发生流血事件。

伴随着当地周四凌晨 5 点左右听到了第一声爆炸声,俄罗斯开始进攻乌克兰,北约盟国威胁要对俄罗斯的军事侵略实施“全面”制裁。随着空袭警报在基辅响起,乌克兰总统泽连斯基开始颁布戒严令,乌克兰政府部长们指责莫斯科发动了“全面入侵”。

而随着不断视频席卷我们的网络和朋友圈,我们确切的知道俄乌开展了,而且俄罗斯以绝对优势袭击了乌克兰。在此,我们谁都不希望看到战争,在这次战争来临之际,有些自媒体也跟着以反战的名义,谴责部分中国人为普京唱赞歌。我对此,不做过多解读。只是,我个人甚至我相信绝大多数人不希望战争。不过,战争不是我们想看到的,却是英美乐见其成的事情,所以在谴责时应该考虑谁在促进这场战争,才是卑鄙小人。而中国公民以及中国政府,公开资料从来没有鼓励过战争,也没有怂恿任何一方去开战,也没有支持哪一方去开战,更没有激化两国开战。闲话少说,转回网络安全。

话说,我们能够通过视频看到热战的炮火硝烟,而在第五疆域其实早就“硝烟弥漫”了,当然这个硝烟是不可见或非专业人士看不见的。乌克兰,自2022年以来共遭遇三波大的网络攻击,当然也有零星攻击未报道出来。

第一波发生在2022 年 1 月 14 日,攻击黑客用乌克兰语、波兰语和俄语文本替换网站,并声称个人信息已泄露到互联网上。大约70个政府网站受到影响,包括乌克兰外交部、内阁和安全与国防委员会。乌克兰SBU表示没有数据泄露。消息出现后不久,乌克兰这些网站就下线了,网站多数在几个小时内得以恢复。乌克兰对袭击的调查怀疑第三方公司的管理权被用于实施袭击,这家未具名公司的软件自 2016 年以来一直被用于开发政府网站,其中大部分都受到了攻击。这可以理解成网站开发单位是供应链安全中的重要一环,权限、代码、漏洞等等,都可以成为被顺手攻击的工具。

几乎同时,有发生了一次单独的破坏性恶意软件攻击,首次出现在 1 月 13 日。微软威胁情报中心 (MSTIC)首次检测到,恶意软件安装在乌克兰“多个政府、非营利和信息技术组织”的设备上。后来,据报道,包括国家紧急服务局和汽车运输保险局。软件被命名为 DEV-0586,被设计为看起来像勒索软件,但没有恢复功能,表明其意图就是简单地销毁文件而不是加密文件以获取赎金。微软方面表示,恶意软件被编程为在目标设备断电时执行。恶意软件会覆盖带有通用赎金记录的主引导记录(MBR)。

接下来,恶意软件会下载第二个.exe文件,该文件将覆盖预定列表中具有特定扩展名的所有文件,删除目标文件中包含的所有数据。勒索软件有效载荷与标准勒索软件攻击在几个方面不同,表明其完全具有破坏性意图。然而,后来的评估表明,损害是有限的。从不追求赎金看,这更像是网络战最终目的。

第二波攻击发生在2 月 15 日,是一场大型DDoS攻击,攻击导致乌克兰国防部、军队和乌克兰最大的两家银行PrivatBank和Oschadbank的网站瘫痪。网络安全监控器NetBlocks报告说,攻击在一天中愈演愈烈,也影响了银行的移动应用程序和ATM。修复媒体将其描述为“乌国历史上同类袭击中规模最大的一次”。

乌克兰政府官员表示,这次袭击很可能是外国政府实施的,并暗示俄罗斯是幕后黑手。尽管有人担心拒绝服务攻击可能会掩盖更严重的攻击,但一位乌克兰官员当时表示,尚未发现此类攻击。

根据英国政府和美国国家安全委员会的说法,该次网络袭击是由俄罗斯主要情报局(GRU) 执行的。美国网络安全官员Anne Neuberger表示,已经注意到已知的 GRU 基础设施向乌克兰的 IP 地址和域传输大量通信。而俄罗斯克里姆林宫发言人德米特里佩斯科夫当时否认袭击来自俄罗斯。

第三波则发生在2月23日,第三次 DDoS 攻击摧毁了多个乌克兰政府、军方和银行网站。尽管军事和银行网站被描述为“更快得到恢复”,但乌克兰SBU网站长时间处于离线状态。2月22日,欧盟部署了一个网络快速响应小组,小组由来自立陶宛、克罗地亚、波兰、爱沙尼亚、罗马尼亚和荷兰的大约十名网络安全专家组成。目前,尚不清楚该团队是否有助于减轻了网络攻击的影响。

本次袭击适逢俄罗斯承认乌克兰东部的两个地区以及俄罗斯在那里部署部队的授权。美国和英国将袭击归咎于俄罗斯。俄罗斯否认这些指控,称其为“恐俄”。

再后来,时间进入2月24日,俄乌大战展开。而美国白宫一女发言人声称,美国不会向乌克兰派兵与俄罗斯作战。此前,美国不断怂恿乌克兰挑衅俄罗斯,不知道有何承诺?以及,后期是否会军事介入,都是未知数。而最受影响的自然是乌克兰民众,而演员总统可以像演一部喜剧一样,走开!

后记:乌克兰被网络攻击是我们一般看不见的,就算看见也不知道具体谁攻击,如何攻击的,需要非常专业的网络安全技能才能辨别是非,在第五疆域的网络战其实更具迷惑性,甚至俄罗斯可以攻击乌克兰,一些希望战争的国家也可以在此基础上火上浇油,添一把柴也未尝不可。回到最初的话题,我相信中国人是最不喜欢战争的,但是中国人讲求的是“慎战”思想。有时,我们看不惯的或许只是演员总统拿乌克兰人做赌注,倒不是为普京唱赞歌;可怜乌克兰一个好好的国家越来越走下坡路;可怜乌克兰民众被西方政治家搞的无家可归。

然而,你看到的是乌克兰人民的不幸,却不知道中国为国内这份和平付出的努力,以及面对西方国家构陷造谣承受的压力,还有一群无知却自以为是的无耻公知不断攻击国内政策,唯恐天下不乱的那种心态。我们庆幸,无论在国防上还是在第五空间,我们都有能力守护我们的家园,享受这份来之不易的安全和安宁。

责任编辑:赵宁宁 来源: 祺印说信安
相关推荐

2022-03-02 00:04:11

俄罗斯乌克兰网络

2023-01-11 19:52:07

2010-08-31 10:51:31

2022-05-06 16:18:51

网络安全数据袭击

2022-03-10 13:32:13

网络空间网络攻击网络安全

2022-03-07 10:02:00

PHP社区PHP 贡献者开源项目

2022-04-02 17:19:32

安全网络芯片

2016-10-20 07:47:02

2022-03-14 10:27:08

犯罪分子黑客网络攻击

2009-06-30 09:13:54

2022-03-09 06:30:40

网络攻击黑客

2022-02-25 14:04:13

区块链国防应用

2011-02-18 16:51:19

2022-03-03 00:06:08

网络战乌克兰勒索软件

2022-03-04 14:49:24

网络安全安全首席信息安全官

2022-05-18 08:02:27

数字化互联网新冠疫情

2022-12-21 15:43:09

2009-08-15 09:27:07

2022-04-01 14:59:36

加密货币数字金融美元

2024-04-10 13:30:34

点赞
收藏

51CTO技术栈公众号