网络战完全指南
|
但随着网络战军备竞赛的不断升级,所有这些网络空间倡议几乎都被无视了。批评家指出,网络攻击的动机难以定义——网络间谍或网络侦察入侵常常看起来像是正在进行中的网络战攻击,而确定黑客的身份更是难上加难。所谓的归因溯源问题未能阻挡美国政府言之凿凿地点名某些政府,指责他们该为过去十年间影响西方目标的重大攻击负责。美国情报机构可以使用人力情报来源和他们自己非常强大的黑客能力,找出(或者捏造出)网络攻击背后的主谋,甚至在安全社区都无法确定的时候。 更重要的是,各国政府一直无意签署网络战限制条约,因为他们不想限制自己对敌人发起网络攻击的自由。美国或许在面对敌人的重大网络攻击时并非无懈可击,但美国领导人仍然无意妨碍美国自己的 NSA 和网络司令部——全球最具才华、资源最充足的黑客群体。特朗普政府则继续给网络司令部松绑,提升其权限,彻底放开网络司令部对敌方基础设施发起先发制人攻击的自由。就在今年,据称网络司令部动用这些新权限摧毁了俄罗斯互联网研究机构 (Internet Research Agency) 的服务器,对伊朗网络间谍实施破坏性攻击,并在俄罗斯电网中深植潜在破坏性恶意软件。 换句话说,美国和其他大国仍未意识到互扔焦土式网络攻击只会得不偿失。除非他们转变认知,否则网络战机器仍将前行,一步步碾压现代文明基础设施。 网络战攻击简史
爱沙尼亚,2007:爱沙尼亚政府决定于 2007 年 4 月移除首都塔林中心区一座苏联士兵雕像,此决定激怒了该国说俄语的少数族裔,引发大规模抗议。暴乱伴随着一波分布式拒绝服务攻击,造成数百个爱沙尼亚网站掉线。该攻击可能有俄罗斯政府背后支持。 格鲁吉亚,2008:到了第二年,俄格战争中再现非常相似的网络攻击,俄罗斯坦克开向格鲁吉亚首都,军舰封锁其海岸线的同时,一系列拒绝服务攻击轰向该国网站。虽说这些在线攻击看起来相对粗糙,但或许是史上首次伴随着实体入侵的大规模数字攻击。 震网,2009:2009 年开始,名为震网 (Stuxnet) 的独创性恶意软件开始渗透伊朗纳坦兹核浓缩设施的网络,悄悄篡改其脆弱的离心机设置,造成离心机自毁,严重挫伤伊朗的核武意图。仅在2010 年该蠕虫意外扩散到世界其他地方时,该行动才暴露,而两年之后,被证实是美国国家安全局 (NSA) 和以色列情报机构的杰作。 沙特阿美,2012:震网被证实是美国和以色列主导的攻击行动后仅仅两个月,Shamoon 恶意软件袭击了石油巨头沙特阿美公司,摧毁 3.5 万台计算机。该攻击是当时现世的此类攻击中最大型的,被迅速锁定为伊朗黑客所为,并被认为是报复美国震网破坏行为的代理攻击。 索尼,2014:2014 年底,自称 “和平卫士” (Guardians of Peace) 的黑客团伙撕开索尼影业网络,盗取并泄露包括未发行影片在内的大量数据,破坏了数千台电脑,要求索尼取消上映其喜剧电影《刺杀金正恩》。尽管黑客最初表现得像是要求赎金的网络罪犯,但 FBI 很快便宣布他们实际上是朝鲜黑客国家队。 乌克兰,2015:2015 年圣诞节前两天,俄罗斯黑客触发了史上首起由网络攻击引起的大断电,切断了数万乌克兰家庭的电力供应。该攻击发生在俄罗斯实体入侵该国东部和克里米亚半岛的中途,前后均伴随有一系列严重的数据清除攻击,以 2016 年末乌克兰首都基辅的另一场大断电为高潮结束。 NotPetya,2017 年 6 月:俄罗斯对乌克兰的网络战在 2016 年 6 月到达了高峰,当时俄罗斯放出了 NotPetya 恶意软件,通过劫持乌克兰会计软件 M.E.Doc 的软件更新,将该数据摧毁型蠕虫植入了数千台计算机中。但 NotPetya 不仅摧毁了乌克兰的网络,还扩散到了马士基航运、默克公司、联邦快递等跨国公司,导致破纪录的 100 亿美元损失。 Triton/Trisis,2017 年 8 月:NotPetya 之后仅仅数月,沙特阿拉伯炼油厂 Petro Rabigh 遭名为 Triton 或 Trisis 的高级恶意软件关停。这还不是最糟的:分析师发现,这一显露出俄罗斯科学研究院踪迹的神秘恶意软件,原本是要关停该厂安全系统的——可能引发人身伤亡事件。 作者:安迪·格林伯格 (Andy Greenberg),《连线》杂志安全撰稿人,《沙虫:网络战新时代》和《追捕克里姆林最危险黑客》的作者。
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】 戳这里,看该作者更多好文
(编辑:辽源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
