烏克蘭將如何抵禦一場大型網路攻擊

作者:高美麗 發表:2022-04-15 01:58
手機版 简体 打賞 0個留言 列印 特大

【看中国2022年4月15日讯】(看中國記者高美麗編譯報導)多年來,包括IT專家、情報人員和一名刑事檢察官在內的一個小型而分散的烏克蘭團隊一直警惕地盯著一個綽號為末日黑客團體。這些黑客位於克里米亞,受到2014年奪取該地區的俄羅斯政府的保護,並且不在烏克蘭安全局的管轄範圍內。烏克蘭團隊從遠處觀察「末日」,以瞭解其敵人的方式。它悄悄地研究了該黑客組織的網路武器,截獲了電話,甚至揭露了其所謂的領導人。

根據《金融時報》報導,在攻擊烏克蘭的俄羅斯政府附屬黑客組織中,「末日」並不是最複雜的,但它是最多產的之一。在5000次不同的嘗試中,它已經釋放出越來越有效的惡意軟體,隱藏在巧妙設計的電子郵件中,以監視烏克蘭政府機構。但在俄羅斯2月24日入侵之後,它的最新攻擊被擊退,這在很大程度上要歸功於烏克蘭對大決戰的標誌性動作的深刻瞭解。

「研究敵人的最佳時機是什麼?在戰鬥之前。」一位不願意透露姓名的西方官員說:「當你別無選擇,只能做出反應時,這一點尤其正確。」根據西方和烏克蘭官員以及網路安全專家的說法,對「大決戰」的長期跟蹤和處理只是「持久防禦」的一個例子,它使烏克蘭在最近幾週抵禦了數量驚人的網路攻擊。

這使得該國在網上表現出與它的部隊在地面上一樣的韌性,這種韌性來自於多年來對複雜的俄羅斯網路攻擊的準備,以及有時從這些攻擊中的恢復,包括2015年使基輔一些郊區的電力供應中斷的一次攻擊。一年後,負責美國網路司令部並曾任國家安全局局長的美國海軍退役上將羅傑斯(Michael Rogers)派出第一批美國士兵幫助加強烏克蘭的網路防禦。他說,這些任務使美國人能夠同時「瞭解俄羅斯的技術,瞭解俄羅斯的惡意軟體,瞭解俄羅斯網路實體傾向於如何運作的具體細節」。

本月早些時候,這種準備得到了回報。烏克蘭官員在西方網路安全公司的協助下,發現了來自另一個黑客組織的高級惡意軟體,被稱為「沙蟲」,潛伏在一個為數百萬人服務的電站的電腦中。它被編程為在4月8日開始刪除文件,重複了2015年和2016年對烏克蘭電網的成功黑客攻擊,這些黑客也是由與俄羅斯軍事情報機構GRU有聯繫的「沙蟲」實施的。「這是一個重要的里程碑,看到『沙蟲』終於抬頭了,」前黑客,現在在網路安全集團「暗黑追蹤(Darktrace)」工作的海內梅爾(Max Heinemeyer)說。

對於大決戰,烏克蘭人採用了同樣的策略:觀察、學習和準備。總部設在以色列的「Cyberint」公司的安全研究員吉洪說(Shmuel Gihon):「你需要瞭解你的敵人多年,這樣才可以預測他們的行動。」他說:「末日是一個不容小覷的對手、最有才華的對手」

有一次,烏克蘭團隊截獲並在YouTube上發布了他們後來確認為俄羅斯國內安全官員的兩個人之間的電話,他們抱怨他們的年度獎金和沒有得到獎章,並討論了一個特定的黑客,使他們能夠在加密的U盤連接到電腦的幾秒鐘內抓取數據。兩名西方官員證實了這些電話的真實性。

「Armageddon」的戰術是一個老把戲,誘使政府網路上的人點擊電子郵件附件與越來越複雜的惡意軟體相結合。該黑客組織的目標不是破壞。它是為了潛伏在組織內部並收集信息。

多年來,「末日」已經瞄準了1500個烏克蘭機構。基輔官員不願透露有多少是成功的。烏克蘭官員說,就在過去幾週,被認為是來自「末日」的電子郵件模仿了關於船隻進入克里米亞港口的官方公報、烏克蘭要求的軍事裝備清單以及烏克蘭當局確定的俄羅斯戰犯名單。

在一個仍在調查的疑似案件中,附件承諾將揭開烏克蘭國家機密之一的面紗,並撫慰任何有家人參與戰爭的人的焦慮情緒。據烏克蘭國家特別通訊和信息保護局局長什基霍爾(Yurii Shchyhol)說,附件的標題是「關於烏克蘭軍隊損失的信息」。他說:「這是幾乎所有參與今天敵對行動的人都會閱讀的信息。」

根據美國賽門鐵克公司威脅獵人團隊的首席情報分析師奧布萊恩(Dick O'Brien)為《金融時報》進行的惡意軟體分析,通過點擊這些電子郵件,這個以前未見過的綽號為「Pseudosteel」的惡意軟體偷偷地抓取文本、PDF、幻燈片和其他文件,並將副本發送到遠程伺服器。例如,賽門鐵克發現,製造該惡意軟體的人是一個謹慎的清道夫。攻擊者知道一些受感染的計算機可能對其硬碟進行了分區,因此教惡意軟體在這些封閉的區域尋找文件。

然而,該惡意軟體有明顯的缺陷。它的創造者忘記了並非每臺受感染的電腦都有成功運行惡意軟體所需的特定文件。奧布萊恩說,事實上,只有少數人會這樣做,這使得惡意軟體的效力低於計畫。

另外,賽門鐵克公司對「Pseudosteel」的逆向工程意味著它不太可能躲避先進的防病毒軟體。但是,「末日」最近變得更有創造性。黑客們最近編寫了100個不同版本的「特洛伊木馬後門」,或旨在授予不需要的訪問權以發起遠程攻擊的惡意軟體。他們似乎還努力用各種惡意軟體感染同一台電腦,以避免被發現。奧布萊恩說:「這相當於試圖以純粹的數字力量來壓倒防線的網路。」

但是烏克蘭的防禦系統已經顯示出有能力抵禦像「末日」這樣的團體的快速攻擊技術。前美國網路司令部負責人說:「你看烏克蘭人,隨著時間的推移,發展了更多的專業知識、能力、知識和經驗。而且這一點現在正在發生。不得不說,他們經受住了俄羅斯針對他們的許多活動。」



来源:看中國

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助
最新文章
更多最新文章

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意