欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

网络特工活动的宿世此生

来源:本站整理 作者:佚名 时间:2017-09-11 TAG: 我要投稿

纵观汗青,无论是间谍,损坏,照样其余手腕,国度之间总会经由过程一些秘密行动来渗透渗出对方。20世纪90年月是互联网开端迅速成长的期间,而这个期间正开创了国内间谍运动的新篇章。在那不久以后,咱们就浏览到了对付网络战斗的料想与正告:对峙国度的仇人能否有能力封闭电网,或许接收电信体系,乃至挟制核兵器?
出于其极端隐藏的本色,咱们其实不知道网络间谍运动什么时刻开端,和若何开端,假如必需要猜的话,晚期的行动可以或许其实不像007那样,乃至还很通俗。通讯谍报 – 拦阻并解密敌方通讯 – 长期以来不停是谍报机构的屡见不鲜,起初渐渐扩展到了网络空间。
溯源
第一例
第一个记载在案的网络间谍运动产生自网络自己。1986年,其时在加利福尼亚州劳伦斯伯克利国度实验室治理电脑的Clifford Stoll,发清楚明了盘算机盘算光阴的记载的非常运动,这间接招致了他发清楚明了一位黑客,而这名黑客此前不停在体系地针对美国军事基地的盘算机来探求军事秘密。以后Clifford Stoll为进击者发明了一个蜜罐,果不其然,黑客就逮了,这名黑客是其时的西德人Markus Hess,他不停在向克格勃发售谍报信息。
西伯利亚天然气管道爆炸变乱
据称在此以前的1982年,美国的中间谍报局的行动就招致了西伯利亚天然气管道爆炸变乱,其时CIA诱骗了苏联间谍,让他们盗取了筹划好的产业控制软件,终极招致了天然气管道毛病。终年以来这都被当做是流言,然则在2004年这个变乱彷佛被确认,由于其时里根总统的国度平安委员会中的一位成员Thomas Reed在书中写下了这件事,不外Reed的说明到如今还在被一些专家,包含著名的网络平安研究员Jeffrey Carr所争议。
月光迷宫(Moonlight Maze)
真正惹起"大众存眷的网络间谍运动是Moonlight Maze,这因此美国当局为目标起的名字,它于1999年在消息周刊中被颁发。联邦查询拜访局的查询拜访发明,这个构造曾经渗透了美国水师,空军,动力部,航空航天局乃至五角大楼,并盗取了很多的文件,假如要把这些文件堆起来,那末“一定会比华盛顿纪念碑高”。
(点击检查卡巴斯基实验室对”月光迷宫“的研究报告)
不外Moonlight Maze并非初次发明的行动之一,这也相对不是唯一停止的运动,固然高度先辈,资本充足的方程式构造在2015年才被地下,但证据注解早在2001年,它就开端运作了。
固然其时苗头不高(至多对"大众来讲),但随后的几年,这种运动显著有所增长,很多支流的网络间谍构造就是在2005年到2010年间呈现了抽芽。

网络间谍运动花了几年来成长,十年以后,它曾经成为了核心,这一次,google表露至多20家大型公司曾经被一个叫Aurora(Hidden Lynx)的黑客团体看成目标。据咱们预算,Hidden Lynx领有约莫50-100人卖力操纵,且有能力对多个目标同时停止数百次的进击,这些都注解了近年来网络间谍运动的范围不停在扩展。
损坏性进击
Stuxnet
网络间谍运动最有戏剧性的成长是震网(Stuxnet)的发明。这可以或许是实际天下中第一个具备高度损坏性的网络进击的例子,但迄今为止,这个例子只被用于教科书式的正告。
震网(Stuxnet)完全可以或许别的再写一篇文章(假如你还没看Alex Gibney的纪录片,点这里),总结一下是如许:Stuxnet是2010年(可追溯到2009年6月,但终极编译光阴为2010年2月3日)呈现的歹意软件中奥秘的一部门,末了惹起存眷的缘故原由是它利用0day破绽(MS10-046、MS10-061、MS10-073、MS10-092)经由过程可移动磁盘流传,在Eric和Liam的普遍查询拜访后,其背后的其实目标才渐渐浮现进去。
震网病毒被筹划用于针对产业控制体系,尤其是挟制可编程逻辑控制器(PLC),而PLC被用于运转和监控产业体系,不外Stuxne只t针对特定范例的PLC即西门子公司控制体系,也就是伊朗核举措措施利用的PLC,这就是其时交际争议点地点。
震网病毒可以或许在短光阴内转变PLC的输入频率,并笼罩改动以防止操纵员收到警报,这种改动间接招致了体系毛病,基本上可以或许损坏以后正在利用的装备。赛门铁克平安相应中间高档主任凯文·霍根(Kevin Hogan)指出,其时伊朗约60%的个人电脑被沾染,这意味着其目标是本地的产业基础举措措施。俄罗斯平安公司卡巴斯基实验室宣布了一个申明,觉得Stuxnet蠕虫“是一种非常有用而且可骇的网络兵器原型,这种网络兵器将招致新的军备竞赛,一场网络军备竞赛期间的到来。”并觉得“除非有国度和当局的支撑和帮忙,不然很难动员如斯范围的进击。”
现实确切如斯,2012年,《纽约时报》报导称,美国官员认可这个病毒是由美国国度平安局(NSA)在以色列帮忙下研发,以Olympic Games为筹划代号,目标在于阻拦伊朗成长核武。

即使在如今,也就是7年后,震网的繁杂性和威力也在同类中也能够或许锋芒毕露,不外进击者在开端以前必要网络普遍的谍报,如许才能对目标装备停止充足懂得,其次,假如目标盘算机没有衔接互联网(仅经由过程可移动装备流传),安排歹意软件的难度会大大增长。
Shamoon
这段光阴以来,咱们看到了Stuxnet,也看到了网络间谍运动的将来,咱们正面对着一个期间,列国在网络空间的战场上拿下敌手的基础举措措施的期间。在Stuxnet呈现以后,磁盘擦除蠕虫Shamoon紧随而来,后者被用于针对沙特阿拉伯的动力部门的进击。
Shamoon又称Disttrack,是Seculert在2012年发明的一种模块化的盘算机病毒,针对最近的基于NT内核的Microsoft Windows版本。这个病毒的行动与其余歹意软件进击有所分歧,Shamoon可以或许从受沾染的机械流传到网络上的其余盘算机。一旦体系被沾染,病毒将从体系上的特定目次编译文件列表,并将其上传到进击者,然后再将其擦除。末了,病毒会覆写受沾染盘算机的主领导记载,使其无奈启动。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载