戰爭打響不多時,烏克蘭政府在斷斷續續遭受網絡攻擊后,發起并組建了“IT志愿軍”,這是首支由政府公開組建的IT軍隊,或將對未來的網絡空間產生深遠影響。而網絡戰作為常規戰爭的前奏,似乎已經成為未來戰爭的標準模式。
網絡戰成現代信息戰前奏
之所以說網絡戰是俄烏沖突的前奏,主要依據有四個:
1)烏克蘭遭受網絡攻擊的時間節點和情報部門預測的俄羅斯的軍事行動時間線高度一致。
2)烏克蘭接連遭受網絡攻擊的規模很大,可以看出精密協同的跡象,單個黑客組織很難有如此強大的技術和組織能力。
3)屢次遭受網絡攻擊的對象都是政府部門,沒有勒索信息,不牽扯經濟利益,政治目的非常明確。
4)將網絡戰作為常規軍事行動的輔助,配合軍事進攻行動,這種攻擊手段符合俄羅斯以往的攻擊手法和特點。
戰事開始前 俄烏網絡戰爭已經打響
2022年2月24日,俄羅斯總統普京宣布對烏克蘭展開軍事行動,仔細梳理一下時間線就會發現,在此之前,烏克蘭已經出現了頻繁遭受網絡攻擊的情況,現在來看,俄羅斯對此次戰爭早已有所準備,網絡安全是俄烏之間的第一道防線。
1月14日,烏克蘭的數十個政府部門網站由于遭受DDoS攻擊和黑客入侵而癱瘓,其中包括外交部、教育部、農業部、能源部和體育部,甚至是國防部,大量重要信息泄露。此外,存儲數百萬烏克蘭人個人數據的 Diia 門戶網站和烏克蘭內閣網站也關閉了一段時間。
黑客用烏克蘭語、俄語和波蘭語在烏克蘭外交部網站上發布了這樣一條警告:“你的所有數據都上傳到了網絡上,電腦上的所有數據都被破壞了,無法恢復。關于你的所有信息都被公開了??謶植⒆龊米顗牡臏蕚?。這是為了你的過去、現在和未來。”
2月14日,美國聯邦調查局(FBI)和美國國土安全部(DHS)向烏克蘭執法部門、軍隊和其他負責監督美國關鍵基礎設施的部門發出警告稱,要為俄羅斯可能“入侵”烏克蘭帶來的網絡攻擊做好準備。2月15日,烏克蘭再遭大規模網絡攻擊,涉及國防部、武裝部隊和兩個最大的國有銀行,雖然Oschadbank 銀行的網站最初仍然可以訪問,但客戶無法訪問他們的網上銀行賬戶,盡管如此,攻擊者并沒有從這些銀行賬戶中竊取資金。
2月23日4時起,烏克蘭國家銀行、烏克蘭內閣、外交部等多個網站因遭遇大規模網絡攻擊而再次關閉。
偽裝成勒索軟件的新型數據擦除攻擊曝光
2月23日,一種新型的數據擦除攻擊軟件被發現,網絡安全公司報告稱在烏克蘭的數百臺設備上發現了一種新的破壞性惡意軟件,這款惡意軟件被命名為HermeticWiper,專家將其描述為偽裝成勒索軟件的擦除惡意軟件。
這款惡意軟件攻擊的主要目標是烏克蘭外交部、內閣和議會的在線網站,以及銀行等金融機構。
據悉:該新型惡意軟件被稱為擦除器 HermeticWiper(又名KillDisk.NCV),其中一個惡意軟件樣本于 2021年12月28日編譯,這意味著攻擊的準備工作可能已經進行了近兩個月。擦除器二進制文件是使用頒發給 Hermetica Digital Ltd 的代碼簽名證書進行簽名的,擦除器濫用 EaseUS Partition Master 軟件中的合法驅動程序來破壞數據。在攻擊的最后,擦除器會重新啟動受攻擊的計算機。
具體來說,HermeticWiper 是通過已簽名的 EaseUS 分區管理驅動程序部署的,該驅動程序隨后會破壞前 512 個字節,即每個物理驅動器的主引導記錄 ( MBR ),然后再啟動系統關閉并有效地使機器無法運行。
戰事拉開序幕 烏克蘭IT志愿軍正式集結
2月24日,俄羅斯總統普京宣布對烏克蘭展開軍事行動。這一行動導致全球主要股指下跌,網絡安全股卻成為罕見的逆勢增長點,國際網絡安全公司股價大漲,龍頭廠商漲幅普遍超10%,創下了近期新高。
此后,烏克蘭開始集結“IT志愿軍”向俄羅斯發起網絡攻擊,戰事在線下和線上持續焦灼。
2月24日晚,今日俄羅斯電視臺(RT)遭到DDoS攻擊,大約27%的攻擊地址位于美國。
2月25日,全球最大的黑客組織“匿名者”(Anonymous)宣布對俄羅斯發起“網絡戰爭”。同時,克里姆林宮、俄聯邦委員會、俄羅斯杜馬以及俄羅斯安全委員會等政府部門網站也遭到了網絡攻擊,一度無法打開。另外該組織還聲稱對RT電視臺遭受的網絡攻擊負責。
2月27日凌晨,烏克蘭數字化轉型部長 Mykhaylo Fedorov 在推文中寫道:“我們正在創建一支IT軍。我們需要數字化人才。所有軍事行動任務將在這個頻道中列出,每個人都會有任務。我們繼續在網絡戰線上戰斗。”
據西方媒體報道,烏克蘭已經招募了數千名網絡安全專業人員組建IT軍,參與對俄羅斯的戰爭,而這些IT軍的任務則通過Mykhaylo Fedorov在推文中轉發的Telegram的頻道鏈接發布。該頻道鼓勵黑客對俄羅斯主要能源公司和金融公司實施網絡攻擊,到目前為止,已有超過 175,000 人訂閱加入該公共頻道,并已完成多項任務。
此外,Mykhaylo Fedorov 還公開喊話馬斯克,要求他為烏克蘭提供星鏈終端。馬斯克隨即回復稱,星鏈服務系統已在烏克蘭啟動,而且“很活躍”,烏克蘭可以通過正在運行的星鏈衛星使用寬帶服務。馬斯克同時承諾,將為烏克蘭提供更多終端。
3月1日,黑客組織Killnet宣布已經摧毀攻擊俄羅斯互聯網資源的黑客組織“匿名者”(Anonymous)的網站,相應的視頻在互聯網上流傳。
網絡戰僅處于第一階段 未形成真實破壞力
盡管持續的網絡戰已經給雙方造成了不小的麻煩,但代表著真實破壞力的網絡攻擊方式仍未得到使用,關鍵基礎設施如能源公司等沒有成為攻擊目標。
實際上,要達到配合全面戰爭軍事行動的戰略目的,必須對整個國家的金融、能源、通訊等關鍵網絡基礎設施進行大規模攻擊,癱瘓整個國家的網絡基礎設施才能達到戰略目的,否則只是隔靴搔癢。2021年在美國發生的輸油管道運營商遭遇攻擊事件,已經充分證實了針對關鍵基礎設施網絡攻擊的巨大破壞力和深遠影響。
網絡安全問題專家、復旦大學美國研究中心副研究員汪曉風認為,現代信息戰有四種表現形式:網絡戰、心理戰、宣傳戰和外交戰。對于俄羅斯沒有打掉烏克蘭網絡的原因,他認為:“這或許可以折射出俄羅斯此次的作戰意圖,或許不是全面占領而是以打促談判,另外也可能是對自身軍事能力的信心。”
謹記:沒有網絡安全就沒有國家安全
在全球疫情和俄烏炮火交戰的當下,錯綜復雜的世界局勢摻雜著國家之間網絡安全博弈的“混合戰爭”。盡管我們并未處于戰爭核心,但是信息戰已經波及全球,網絡安全形勢可能更加嚴峻。
隨著網絡威脅的持續發展,攻擊形勢瞬息萬變,不排除網絡攻擊向俄烏之外的第三方蔓延的可能。企業網D1Net認為,無論是國家、企業還是個人都應密切關注網絡威脅局勢,并時刻準備做出有針對性的響應,以便隨時應對安全威脅。
正如習近平總書記一慣強調的:網絡和信息安全牽涉到國家安全和社會穩定,是我們面臨的新的綜合性挑戰。網絡安全牽一發而動全身,深刻影響政治、經濟、文化、社會、軍事等各領域安全。沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。
網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題,萬物互聯、萬物上云讓網絡戰的破壞力被放大無數倍,安全廠商、IT供應商,國人、尤其是IT及安全行業的從業者,都應居安思危,將夯實網絡安全基礎、建設網絡強國為己任,堅守國家安全的第一道防線。
京公網安備 11010502049343號