军队未动,黑客先行,乌克兰危局引发的思考

 

近日,乌克兰局势持续紧张。在山雨欲来的军事战争之外,扣人心弦的网络战已经爆发。

此次乌克兰事件只是全球网络威胁的冰山一角,面对全球日益严重的网络威胁,我们能够得到哪些教训?

乌克兰两个月内遭受2次大规模网络攻击

继1月14日乌克兰政府部门遭受大规模网络攻击、致使70个官方网站瘫痪下线之后,2月15日15时,包括乌克兰国防部、武装部队等多个军方网站和银行网站遭到大规模网络攻击而关闭

截至目前,这次乌克兰受到的网络攻击主要是政治范围内的攻击。在乌克兰受到攻击的网站中,主要是政府、军事部门,包括国库、部长级内阁、安全和国防委员会、外交部、能源部、教育部等等。

黑客组织在乌克兰外交部的网站上用“乌克兰国旗和地图被划掉”的图形篡改了网站主页,并以乌克兰语、俄语、波兰语等留言警告:“所有乌克兰人的个人信息都已公开……害怕吧!做好最坏的打算”。

两次大规模网络攻击都是发生在俄乌局势紧张之际:战争开打的消息屡屡传出、乌克兰资金外逃、西方国家敦促其公民离开乌克兰……

Bridewell Consulting的网络威胁情报主管 AnthonyGilbert分析:“攻击极有可能是出于政治目的,没有经济动机。袭击者可能是想发出警告或引发内乱,并进一步散布对政府不信任的暗流。”

乌克兰近年的遭遇透露出一个信号:今后在国家间的博弈中,网络战将成为重要的一环。

 

攻击为分布式拒绝服务攻击(DDoS)

2月15日这次攻击为分布式拒绝服务攻击(DDoS)。据悉,此前乌克兰遭受的网络攻击是通过cve-2021-32648(OctoberCMS 内容管理系统平台中的一个漏洞),以及WhisperGate 恶意软件家族实现。

微软此前发布消息称,一个名为Gamaredon的黑客组织正在创建一系列鱼叉式网络钓鱼电子邮件,针对乌克兰政府、军队、非政府组织、司法、执法等部门,进行窃取敏感数据的攻击活动。

美国网络安全公司曼迪昂特情报分析副总裁约翰·赫尔奎斯特认为,当前危机是更多侵略性网络活动的“催化剂”,这种活动随着局势恶化可能会增加。

这种分析不无道理,2015年和2016年,俄罗斯也曾被指责为对乌克兰进行网络攻击,造成乌克兰大部分电网瘫痪。

 

全球政府网站都面临严峻网络威胁

放眼全球,政府部门网站被黑客攻击的案例也不胜枚举:

2017年,英国卫生服务局NHS网站出现叙利亚战争的照片;

2008年,格鲁吉亚社会基础网络、政府网站受到攻击,格总统萨卡什维利的个人主页被人篡改;

2019年10月,格鲁吉亚再次遭到了大规模网络袭击,包括政府机构、新闻媒体在内的数千个网站被黑客袭击,其中包括总统的个人网站主页;

2021年,印尼国家网络和加密机构(BSSN)遭到黑客攻击和篡改,组织标志上方写着“Hacked by the Mx0nday”的文字。

全球政府实体已成为威胁行为者中最热门的目标之一。出于不同的经济和政治动机,网络犯罪分子在过去几年中瞄准了多个政府机构。

政府机关一旦受到网络攻击,不仅会造成社会恐慌,而且作为与民生关联最紧密的机构,政府机构信息系统存储了大量公民隐私信息,网络犯罪分子一旦掌握到这些信息,会造成十分严重的后果。

网络安全已经上升到国家安全的高度。各种与网络空间相关的事务已成为高级别政治博弈的重要内容,各国都在积极争夺网络空间主导权,以实现某种政治目的和寻求地缘政治优势,特别是涉及国家外交与安全政策核心的网络问题。

网站瘫痪、被篡改背后是木马、DDoS等攻击

网站一般被攻击的方式有网页篡改、流量攻击、数据库攻击等等。不同的攻击应用的方式也有所不同。

比如网页篡改是攻击者针对网站程序漏洞,植入木马(webshell、跨站脚本攻击),从而完成篡改;流量攻击有借助代理服务器模拟多个用户不停的对网站进行访问请求的CC攻击、控制多台电脑向网站发送访问请求的DDoS攻击;数据库攻击则是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令

除此之外,还有恶意扫描、域名攻击等等。

事前监测到事发防御 建立完善的防御体系势在必行

新形势下,网络安全稳步登上世界各国政府的议事日程。各国纷纷推出政府主导的安全战略和倡议、政策法规等,旨在解决威胁个人和组织的网络安全问题。

为了保证网站平稳、高效、安全运行,政府机关需要建立起积极主动的防御体系,尤其要构建起应对大型网络攻击的能力,建设云端网络安全治理与保障平台,保障各政务系统安全、稳定运行。

当前,大国围绕网络空间的博弈正日益激烈。要应对这样一个全新攻防态势和发展趋势,任何国家都必须做好主动防御能力体系的建设,相关从业人员也要尽快推动网络安全建设工作,做好全方位布局。

(完)