乌克兰,不知道提到这个名字你会首先想到什么?说实话,以前会想到“泛滥成灾”的美女,不过最近,
安在(ID:AnZer_SH)
能联想到的却只有“网络攻击”!
这不,一大早打开电脑,各种“乌克兰”“Petya勒索软件”“网络攻击”的新闻就扑面而来,
安在(ID:AnZer_SH)
只想问,乌克兰的菇凉辣么美,乌克兰也辣么美,黑客你怎么忍心欺负它的呢?
对于尚不知情的看官,在这里为您介绍一下,情况呢是这样的:
27日晚间,乌克兰境内多个政府组织和重要企业(包括国家储蓄银行、Privatbank银行、电力公司KyivEnergo、国家邮政等)的电脑系统遭遇勒索软件Petya攻击,致使多地出现互联网中断和电脑故障现象,政府无法正常办公,企业无法正常运营
(上班狗会不会很开心~~~)。
看来黑客们是铁定了和乌克兰过不去了,非得让他们回到原始石器时代呀。
下面就一起跟
安在(ID:AnZer_SH)
去看看深受黑客眷顾的乌克兰这些年到底都经历了什么吧?
乌克兰“遭黑史”
1. 移动通信网络和安全机构遭遇赛博攻击
2014年3月,乌克兰国家电信系统受到赛博攻击。攻击设备安装在俄罗斯控制的克里米亚地区,被用来干扰乌克兰国会议员的移动电话,此次攻击切断了乌克兰国内的移动通信网络。
一周后,乌克兰国家最高安全机构和国防委员会的通信频道再次遭受到大规模DoS攻击。
赛博攻击,是指蓄意改变、干扰、欺骗或破坏计算机系统或网络,或者是驻留、流过这些系统或网络的信息、程序的行为。
2. 乌克兰军方遭遇黑客攻击
研究显示,从2014年底—2016年,俄罗斯APT组织“Fancy
Bear(也被称为APT
28、Pawn
Storm、Sednit或Sofacy)”使用一款叫做“X-Agent”的Android设备恶意软件植入程序追踪并攻击乌克兰炮兵部队。
据悉,该恶意代码可以用来监视乌克兰军队的通信,并获取乌克兰炮兵部队的位置数据等。
3. 众所周知的乌克兰电网事件
2015年12月23日,恶意攻击者使用BlackEnergy和KillDisk等恶意软件入侵了乌克兰国家电网的计算机系统,并且关闭了相应的控制设备,导致了持续三个小时的停电事故。其间多座变电站处于离线状态,并直接导致约乌克兰国内西伊万诺至弗兰科夫斯克地区的约140万个家庭无电可用。
4. “黑暗力量”再现,最大机场遭殃
2016年1月,乌克兰最大的机场——基辅鲍里斯波尔机场的计算机网络也感染了BlackEnergy恶意软件,之后被迫关闭。
据悉,该机场提供了乌克兰约65%的航空客运量,每年进出港超过800万人次。
该机场
机场连接亚洲,欧洲和美洲的许多空中航线的交叉点,大约有50家国内和国外航空公司和机场通航,客运和货运有100多条定期航线。由此可见,此次攻击导致的服务暂停造成的影响有多巨大。
5.
BlackEnergy黑客组织化身“TeleBots”攻击乌克兰银行
一年前,BlackEnergy黑客组织对乌克兰电网发起网络攻击,而这次(2016年12月初)BlackEnergy变身为“TeleBots”组织攻击乌克兰银行。
ESET公司的专家表示,此次攻击乌克兰银行使用“TeleBots”恶意软件代码与BlackEnergy组织使用的恶意软件有许多相似之处。ESET推测,BlackEnergy已经演变为TeleBots组织。
ESET在一篇博文中称,“2016年下半年,ESET研究人员识别出一款独特的恶意工具集,针对乌克兰金融行业的高价值目标实施网络攻击。我们认为,攻击者使用这些工具的主要目标是进行网络破坏。而发起此次攻击的恶意软件TeleBots及其背后团伙与BlackEnergy黑客组织存在众多相似之处。BlackEnergy
2015年12月与2016年1月曾对乌克兰的能源行业发起网络攻击。事实上,我们认为BlackEnergy组织已经变身TeleBots组织。”
6. 乌克兰国防部遭遇攻击
乌克兰银行机构遭遇攻击后的几天,即2016年12月14日,乌克兰国防部网站也在遭遇了网络攻击后关闭。发言人称,这起网络攻击意在阻止网站更新乌克兰东部地区的分离主义冲突。乌克兰国防部网站定期遭受DDoS攻击,但并未公开最终导致网站下线的攻击方式。
7. 电力系统再遇网络攻击
2016年12月17日半夜,Ukrenergo(乌克兰国内的主要能源供应商)公司遭遇网络攻击,致使乌克兰首都基辅北部及周边地区发生断电。之后,电力公司专家采用人工操作,30分钟后开始逐渐恢复供电,75分钟后已全面恢复。
Ukrenergo公司的董事长Vsevolod
Kovalchuk在Facebook上发表声明称,停电事故主要影响的是基辅市(乌克兰共和国首都)北部以及其周边地区。而根据该公司技术工程师透露的信息称,此次停电事件是由“外部干扰”所导致的,恶意攻击者通过“数字网络”对公司电力系统进行了非法操作。
8. 针对乌克兰国家的“Operation
BugDrop”行动
2017年2月,威胁情报公司CyberX的安全研究人员又发现了一起主要针对乌克兰国家的黑客行动,并将其命名为“Operation
BugDrop”。
从CyberX公布的报告来看,此次黑客行动已经从大约70个机构组织中获取到了600GB数据——受害机构组织包括了关键基础设施、新闻媒体还有科研机构,这些遭遇攻击的组织机构主要就是来自乌克兰。
该行动的目的是捕捉目标中的一系列敏感信息,包括对话录音、屏幕截图、文件和密码。它能够偷偷摸摸的在目标中装窃听器(bug),窃取敏感音频,并使用Dropbox来存储偷取的数据。
“俄乌”网络战
可以看出来,不管是3年前还是现在,针对乌克兰国家的网络攻击行为大多是俄罗斯所为,有人就要问了:俄罗斯和乌克兰到底什么仇什么怨呢?
其实,要说俄罗斯和乌克兰的恩怨情仇从何年何月开始,这个真不好说清楚,有时很远有时很近。因为小编这历史学的也不好,以防混淆视听,大家自行去咨询“度娘”。今天就想跟大家唠唠的是“俄乌”网络战。
1. 针锋相对的俄乌网络战
其实早在2012年,俄罗斯与乌克兰一直打嘴仗而未实际开战争的时候,乌克兰的网站尤其是政府网站,就经常被黑客黑掉。2013年乌克兰的系统管理员发现了高级恶意软件的渗透,如Red
October、miniduke、NetTraveler等。
当嘴仗演变成2014年真枪实弹的战争时,乌克兰终于见到了什么是大规模和全范围的技术攻击。乌克兰国家航天局发现,它的一些卫星系统被破解,俄罗斯有特种部队专门攻击关键数据,还通过一系列对政治人物相关信息的搜索来攻击北约和乌克兰。
而伴随着军队的动作,这种黑客攻击也在发生着变化。比如维基百科搜索出来的乌克兰的国家介绍突然发生巨大的变化,智能电视被攻击,并且开始显示俄罗斯的宣传内容,以及伪造大量社交媒体上的内容。
就一个奇葩的例子来讲,一名叫Igor
Rosovskiy的人,在社交媒体上发布帖子说,他是乌克兰的一名医生,在救助伤者的时候被“法西斯”式的乌克兰政府阻止。这一消息立刻被俄罗斯媒体拿来大力宣传,直到最后该帖子被揭穿,Rosovskiy的照片也被认出来是俄罗斯的一位牙医。
然而,这些攻击并不是单方面的。乌克兰黑客也开始入侵并控制了俄罗斯的数字广告牌,拿它来为自己宣传。但是无论在规模、深度和大胆程度方面,俄罗斯都令北约震惊。
攻击的最高潮发生在2014年乌克兰总统大选期间。在选举日的当天,其官方网站被黑客攻击并篡改了选票结果,使得一名得票极少的极右政党候选人赢得了选举。紧接着,俄罗斯的媒体再次对此事大肆宣扬。
不过这两国的网络战可不仅限于使用舆论武器,更恶劣的攻击还有。黑客攻击封锁了乌克兰的50个电力系统变电站,使20万人民生活在了黑暗当中。
可以这么说,网络战争的存在是毫无疑问的,无论它是否会上升成为一种大规模的舆论武器都不是必然,这并不是决定性的。但如果你是一名坦克指挥官,而对手则拥有你所需程序的零日漏洞,这将是一场漫长的战争。因为现代的军事装备基本上都是计算机的集合。
2. 俄乌实力分析
俄罗斯和乌克兰两国都有较强的网络攻击能力,但总体来看,俄罗斯技高一筹。
据美国之音报道称,俄罗斯曾分别于2007年和2008年在爱沙尼亚和
格鲁吉亚
大秀网络战肌肉。尽管克里姆林宫从来没有承认过,但国际互联网分析人士称,攻击来自俄罗斯国内,并且是俄罗斯人组织的。自从那时起,俄罗斯已经投入大量资源发展更为先进和有效的网络攻击能力。
对乌克兰而言,更要命的是,大多数乌克兰通信基础设施通过俄罗斯控制的线路和开关运作。2014年3月,乌克兰安全部队指控克里米亚半岛的俄罗斯活动分子关闭了乌克兰西部的移动和固定电话。俄罗斯的网络进攻能力,加上掌握乌克兰基础设施的入口,使得乌克兰极易遭到网络攻击。
互联网安全公司Taia全球的创始人杰弗里·卡尔认为,“俄罗斯本质上掌握了乌克兰的信息和通信技术设施……对于俄罗斯而言切断乌克兰的系统只是他们愿不愿意的问题。”
但是,乌克兰的网络攻击能力也不可小视。美国之音网站曾援引美国国土安全部部长助理斯图尔特·贝克的话称,“乌克兰并不是一个强大的国家,但是它拥有一些老练的黑客。如果说有哪些领域和它的体量比较符合的话,那就是网络犯罪。”
报道称,乌克兰是著名的黑客港湾,这里聚集着数量巨大的网络犯罪团伙。美国国土安全部部长助理斯图尔特·贝克称,“乌克兰黑客知道如何从政府那里购买保护,而且关系非常铁。”
虽然之前俄乌之间的网络攻击都是小规模的冲突。但是,随着俄罗斯入侵乌克兰东部的可能逐步飙升,一场在欧洲的全面的网络战或许已经迫在眉睫。如果那样的话,很多国家都可能会被卷入乌克兰危机中,网络破坏和伤痛将传遍欧洲甚至世界。
3. 乌克兰——网络港湾
俄罗斯BFM网站曾经报道称,对俄实施网络攻击的乌克兰黑客组织主要包括:OpRussia、CyberCommand以及“独立广场百人队”等。
除此之外,乌克兰最著名的虚拟战士当属乌克兰网络部队、网络金雕(Cyber
Berkut)和匿名国际(Anonymous
International)。这三个团体均自称是独立活动家,有别于其他政府资助的团体。下面我们就一一对其进行介绍:
OpRussia黑客组织曾于2014年3月针对克里姆林宫网站发动过攻击,要求普京停止对乌克兰的侵略。同时还攻击了俄罗斯政府网络和商业机构网络,甚至还攻击过俄空军网络。
CyberCommand组织(他们中甚至有俄罗斯人)也反对普京吞并克里米亚。他们曾经攻击过俄罗斯企业和机关的网络,包括俄罗斯国防产品出口公司以及俄罗斯天然气工业公司等。
2014年3月初,在俄方中断了乌克兰的移动通信后,“独立广场百人队”组织曾于OpRussia以及CyberCommand等乌克兰黑客组织一起入侵了至少40个俄罗斯网站,在网页中嵌入了下图这幅图像的画面。
在亲乌克兰黑客团体中,乌克兰网络部队声名在外,该团体由位于乌克兰首都基辅的程序员多库林(Yevhen
Dokukin)领导。
乌克兰网络部队在网络战中广泛使用一种经过试验的、攻击危害最大的工具,即分布式拒绝服务(DDoS)攻击。Dokukin喜欢说:“DDoS攻击是乌克兰网络部队的炮兵”。
“Cyber
Berkut”是在“金雕”(Berkut)特种部队解散后出现的组织,其成员身份不明,保持匿名行动。该组织将自己定位为“帮助乌克兰维持独立、阻止西方保护新纳粹政府与军事入侵企图”的黑客组织。
2014年,Cyber
Berkut曾经攻破了波兰的政务网站及华沙证券交易所,抗议波兰派遣雇佣兵至乌克兰。当年3月,Cyber
Berkut 还曾将北约旗下的3个网站攻击至瘫痪。
2014年11月,在美国副总统拜登到访基辅期间,CyberBerkut曾入侵了乌克兰政府的数个网站,并在首页留言称“约瑟夫·拜登是法西斯主义支持者的主人”。
另据俄罗斯媒体报道,该团体还在拜登访基辅期间,从一位美国代表团成员的移动设备中获得了美国国务院保密材料。材料显示,有数十万美元汇入一些乌克兰军人的个人账户,并被个别军人用于私人目的。
2015年6月2日,CyberBerkut在其网站上公布了在侵入乌克兰总统办公厅服务器后截获的美国亿万富豪乔治·索罗斯与乌克兰总统彼得·波罗申科间的私人通信记录。根据公布的文件,索罗斯表示,美国应向乌克兰提供包括杀伤性武器在内的援助,而乌克兰政府军应在罗马尼亚等地境外接受北约教官的训练。
俄罗斯团体“匿名国际”曾因公布了克里姆林宫泄密文件而名声大噪。不过,目前仍不清楚它是通过入侵行为获得机密材料,还是有克里姆林宫内部人士将这些材料给该团体的。
匿名国际关注的焦点放在俄罗斯国内事务上,但也有一些材料和乌克兰相关。2014年8月,有黑客入侵了俄罗斯总理梅德韦杰夫的“推特”账号,并在上面留言:“我要辞职了。我为政府的行为感到羞耻。原谅我吧。”其他留言还包括“有些话我忍了很久没说,普京,你错了!”等等。据悉,此事正是匿名国际组织所为。
2016年7月,乌克兰黑客组织Pravyy
Sector 针对波兰国防部发起了攻击,从国防库的数据库中盗取了大量文件,并勒索5万美元。
被盗取的文件包括波兰国防部雇员信息,内网记录等,不过波兰政府表示这些资料都是2012年以前的非机密数据,并不涉及国防部系统。Pravyy
Sector 组织宣称自己隶属于乌克兰极右翼政党“右区”,该政党为议会合法党团,一直致力于反对乌克兰与北约、欧盟等合作。
CyberHunta是一个新成立的黑客组织,自称是“反对外国入侵并对付内敌的乌克兰黑客和分析师。”
2016年10月,CyberHunta泄漏了2337封电子邮件,他们声称这些邮件均来自俄罗斯总统普京的高级顾问弗拉迪斯拉夫·苏尔科夫(Vladislav
Surkov)的电邮账号。邮件暴露了苏尔科夫和顿涅茨克人民共和国分裂运动领导人Denis
Pushilin之间的通信。两人之间的某些通信包括人员伤亡、行动成本以及分裂政府的部长名单。
2016年5月中旬,乌克兰民族主义黑客组织Myrotvorets曝光了工作于美联社、法新社、路透社、BBC、CNN、CCTV、德国之声、半岛电视台、《纽约时报》、《选举报》、《基辅邮报》、Vice
News、今日俄罗斯、《每日野兽报》等多家国际媒体的“亲俄”记者个人信息。
2016年9月,Myrotvorets二度曝光了来自30多家国际媒体——包括CNN、半岛电视台、欧洲自由电台、《每日野兽报》、BBC、美联社工作的所谓“亲俄”记者的个人资料。
乌克兰的网络战略
1. 发布新版《网络安全战略》,增强国际合作
2016年4月,乌克兰总统波罗申科批准通过乌克兰新版《网络安全战略》。新战略在符合欧盟和北约标准的前提下,为乌克兰网络安全设计新的标准,同时加速网络安全研发活动。战略还扩大了乌克兰参与的国际网络安全合作,由乌克兰国家安全和国防委员会负责。新战略旨在减少针对乌克兰能源设备的黑客攻击。
2. 招募网络自愿军,组成网络部队
2015年2月,乌克兰信息政策部(2014年12初成立,专门用来对付民间武装和来自俄罗斯的信息攻势)在其官方网站上公布了一个名为“乌克兰信息部队”的新网页,征求乌克兰民众成为“乌克兰网络自愿军”。
信息政策部表示,成立网络军队的主要目的,是希望透过乌克兰网络用户的力量,向世界传递正确的讯息,以抵抗来自俄罗斯的宣传战。
3. 禁止购买俄罗斯公司软件和技术
此外,乌克兰政府还宣布将不再从俄罗斯公司购买软件和IT技术,尤其是卡巴斯基的产品。在2014年乌克兰总统大选期间,卡巴斯基的反病毒系统多次未能测出对国家核心网络资源的攻击,给选举造成了威胁。
不得不说,在这样一个信息时代,谁控制了网络,谁就在战略上夺取了优势。但是抛去战争不论,单是想到乌克兰制造先进军舰的造船厂无法正常生产;制造先进战车的车间无法开足马力;特别是闻名于世的乌克兰美女们领着1000多块人民币的工资过日子,我的心里就久久都不能平静了。
不说了,
安在(ID:AnZer_SH)
要去再看一眼乌克兰美女缓缓神去,暂时忘却网络世界的“不美好”……其他的都还是挺美好的嘛!
