欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

深度报道:乌克兰如何会沦为俄罗斯的网络战试验场

来源:本站整理 作者:佚名 时间:2017-08-02 TAG: 我要投稿


当WannaCry勒索病毒余波未尽时,Petya又让欧美告急,乌克兰全国沦陷。作为此次网络攻击的重灾区,乌克兰政府宣称其所受到的攻击规模“前所未见”,而俄罗斯国家黑客就是攻击的“幕后黑手”。两年前的乌克兰电网攻击事件还历历在目,余惊未息,俄罗斯黑客暗影又再次袭来。乌克兰近年遭受的多次大规模网络攻击间接与俄罗斯相关,多方专家声称乌克兰已经成为俄罗斯进行网络攻击的试验场。《连线》记者安迪·格林伯格(Andy Greenberg)围绕乌克兰两次电网攻击事件,以基辅安全分析师、美情报机构前雇员和SANS高级研究员为采访主线,侧面揭露乌克兰如何成为专家口中的“俄罗斯网络战试验场”。
突如其来的停电事故
2016年12月的某个周六晚上, 40岁的网络安全专家沃勒克斯·亚辛斯基(Oleksii Yasinsky)所在的小区突然停电了。此前,他和老婆孩子一家人正在电视上观看奥利弗斯通的电影《斯诺登》。
亚辛斯基老婆开玩笑地说道:“可能是黑客不想让我们看完电影吧”,她指的是2015年圣诞节前两天,乌克兰电力网络受到黑客攻击导致停电,影响二十多万户居民的事件。老婆的话并没让亚辛斯基有一丝笑意,作为基辅某安全公司首席分析师,他深知这并不是没有可能。他扫了一眼桌子上的闹钟,时间刚好指向午夜零点。
房间的电视机与备用电源相连,屏幕上闪烁跳跃的图标画面照亮了整个房间。电源插线板不知怎的开始嗞嗞作响,亚辛斯基起身关闭按钮,房间霎时陷入沉静。
他走进厨房,拿出一把蜡烛各自点上,然后走到厨房望向窗外。此刻,外面的景象是他从来没有看到过的:整个小区完全陷入黑暗,只有天边灰暗的余光从阴沉的天空洒下来,把地面的现代公寓和苏联老式高层建筑勾勒得像一堆焦黑的残骸。
离2015年12月的电网攻击事件已过去一年左右,但在亚辛斯基心里,他明显觉得今天应该不是正常停电。黑暗和外面近在眼前的寒冬让他心绪沉重,在没有电力供应的情况下,不断降低的温度会把水管慢慢冻住、暖气供给停止,数千万家庭的温暖即将被吞噬。
在过去10多个月亚辛斯基发现自己似乎正处于一场危机漩涡中心,越来越多的公司和政府机构都相继找他协助分析一些网络攻击事件,而且这些网络攻击大多都是一系列快速且影响严重的破坏性攻击。经他分析调查,一支黑客团队可能是这些攻击的幕后黑手。此刻,难以抑制而又偏执的想法划过亚辛斯基脑海:这些黑客又出现了,他们通过网络,遁入无形,跨过门窗,像幽灵一样出现在他的家中。
俄罗斯对乌克兰发起网络战的历史缘由
几十年来,网络预言家就一直发出警告,黑客行为将会超越单纯的制造数字混乱,最终将对现实世界造成真正物理破坏。2009年,“潜入”伊朗核设施的NSA震网病毒(Stuxnet)对数百台离心机的加速破坏,预示着网络武器新时代的到来。
美国前NSA和CIA局长迈克尔·海登在一次演讲中透露,震网病毒的出现就像1945年的原子弹核爆一样,某些人使用了新型武器,打开了潘多拉魔盒,从此便进入了一发不可收拾的状态。
现在在乌克兰,那些原先只存在人们脑海中典型的网络战场景已经悄然而至,对现实生活造成影响。未知攻击者曾在不同时间点发起过两次电网攻击,造成停电事故导致成百上千家庭陷入黑暗,每次停电将会持续数小时,直至手忙脚乱的工程师进行手动电源切换。这种攻击已经从概念性证明方面开创了先例,几十年来的噩梦恍然成真:黑客操控现代社会已经成为现实。而这一切背后,似乎都有着俄罗斯的影子。
停电仅只是黑客对乌克兰发起网络闪电战中的一部分。在过去三年里,一支黑客部队已经对乌克兰全国几乎各行业都发起过系统性的网络攻击,媒体、金融、运输、军事、政治、能源等,这种大规模持续性的网络攻击在全世界任何一个地方都不曾发生过。一波接一波的黑客入侵,造成了数据被删除、电脑被破坏,甚至让一些组织机构基本运转都陷入瘫痪。长期关注网络安全的的北约大使肯尼斯·杰尔斯(Kenneth Geers)说:“黑客在乌克兰无孔不入,几乎找不到一片能免受网络攻击的净土!”。
在去年12月的一份公开声明中,乌克兰总统波罗申科(Petro Poroshenko)称,在过去的两个月,发生了6500次针对36个乌克兰目标的网络攻击。虽然一些国际网络安全专家由于缺乏明显指向克里姆林宫的证据而停止了调查,但波罗申科却非常肯定地说:“据乌克兰自己调查发现,这些攻击间接或直接与俄罗斯联邦安全局有关,俄罗斯已经向乌克兰发起了网络战!”。而对此,俄罗斯外交部却不予置评。
在该问题上,如果要明白这些网络攻击背后的实质意义,就必须对当今的地缘政治有所认知,也助于我们了解俄罗斯与与西方最大邻国的独特关系。长久以来,俄罗斯一直认为乌克兰是俄沙皇帝国的合法组成部分,也是俄罗斯与北约势力之间的战略缓冲地带,当然还是通往欧洲的一条利益通道,这里还与俄罗斯仅有的几个温水港接壤。基于这些种种原因,以大国心态自居的俄罗斯世代以来都极力想把乌克兰变成自己的“跟班小弟”。
但是,在过去十多年间,俄罗斯对乌克兰的控制和影响逐渐弱化,乌克兰国内支持北约和欧盟的呼声持续高涨。2004年,乌克兰国内爆发橙色革命,大批民众抗议俄罗斯干涉乌克兰总统选举。也就是在那一年,俄罗斯特工曾试图毒杀亲西方的乌克兰总统候选人维克托·尤先科。历经十年,2014年的乌克兰亲欧革命,最终导致有俄罗斯支持背景的总统亚努科维奇下台。(亚努科维奇多年的前政治顾问Paul Manafort现曾为川普的竞选团队主席)
后期,俄罗斯军队迅速吞并克里米亚半岛南部,并入侵了顿涅茨东部俄语系地区。此后,乌克兰一直与俄罗斯处于不宣而战状态,导致国内近200万难民流离失所和1万多人伤亡。
从一开始,这场战争的主旋律便是数字化的网络攻击。2014年,乌克兰革命后的总统选举最后关键时刻,被称为CyberBerkut的亲俄黑客组织通过入侵操纵乌中央选举委员会网站,恶意宣传右翼组织总统候选人德米特里·雅罗什(Dmytro Yarosh)获胜,幸亏网站管理员在选举结果公布前一小时就检测到了网站篡改情况。此次攻击拉开了俄罗斯网络战试验的序幕,一系列频繁的网络攻击瞄准乌克兰接踵而来,一度在2015年秋达到白热化阶段并愈演愈烈。后经证实,CyberBerkut与后期入侵美国民主党委员会(DNC)的俄罗斯国家黑客组织APT28有关。

[1] [2] [3] [4] [5] [6]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载