没有炸弹或武器 这就是俄罗斯可以摧毁乌克兰基础设施的方式

俄罗斯已向其与乌克兰接壤的边境派遣了10万多名士兵,威胁要在欧洲发动一场全面战争,这可能是二战以来最大规模的战争,虽然截至目前还没有绝对的迹象,但电子网络行动已经开始,1 月中旬,黑客对多个乌克兰政府网站发动了网络攻击,引发了人们对可能破坏普通乌克兰人生活的更严重网络攻击的担忧。

直到最近,针对医院、电力公司和金融系统的黑客还很少见,但有组织的网络犯罪分子——其中许多人居住在俄罗斯——在过去两年中使用勒索软件和数据冻结对多个机构发动猛烈攻击,甚至医院患者也未能幸免,根据诉讼报道、媒体报道和医疗专业人员说法,在某些情况下,这些勒索攻击导致患者死亡。

不止于此,1 月中旬,黑客攻击了70 多个政府机构网站,并在至少两个乌克兰政府机构安装了抹除和破坏数据的恶意软件,虽然俄罗斯坚持否认与黑客袭击有关,但欧洲正在全面展开预防性准备工作,而西方机构正在提高应对网络攻击的警戒级别。那么,究竟发生了什么?我们应该担心网络战的扩大吗?

无限侵略

2014年,俄罗斯占领并吞并克里米亚后,开始了其军事征服乌克兰的第一步,从那时起,这个欧洲国家一直是俄罗斯多次高级网络攻击的目标,其中最著名的一次攻击发生在 2015 年 12 月,在黑客破坏了配电设备后,乌克兰西部22.5万人断电,使恢复电力的尝试变得复杂。

CrowdStrike 前网络安全执行董事德米特里·阿尔佩罗维奇预计,如果俄罗斯再次试图攻击乌克兰,那么网络攻击会再次加剧,但他预计,这些攻击将是破坏性的,而不是致命的,真正让网络安全专家担心的是,这些攻击可能会扩大到对整个世界构成威胁。

在这种情况下,美国网络安全和基础设施安全局 (CISA) 已警告数字基础设施运营商,如果不采取“紧急和短期措施”应对网络威胁,将面临风险,并指出,最近对乌克兰的袭击是对美国潜在威胁保持警惕的一个理由,该机构还指出可追溯到 2017 年的两次网络攻击“NotPetya”和“WannaCry”,两次攻击失控,并迅速在互联网上蔓延,在全球造成数十亿美元的损失。

两次伪装成勒索软件的攻击都发生在 2017 年,最著名但危害性较小的“WannaCry”攻击感染了全球 70 个国家的23万台电子设备,包括英国的卫生服务和西班牙的能源和旅游服务、美国邮政服务等其他服务,对此,网络安全公司曼迪昂特(Mandiant)的风险情报高级主管约翰·赫特奎斯特(John Hultquist)对此发表评论称,“敌对的网络行动是可以在子弹和导弹发射之前使用的工具。”正是由于这个原因,随着局势进一步恶化,网络攻击是可以用来对抗美国及其盟国的工具,尤其是如果美国及其盟国对俄罗斯采取更激进的立场情况下。

这似乎越来越可能,乔·拜登总统在 1 月 19 日的新闻发布会上表示,美国可以用自己的网络能力应对未来俄罗斯对乌克兰的网络攻击,从而引发冲突蔓延的担忧,即使是阿拉伯国家也不会免受这种传播的影响,这可能是促使阿联酋与曼迪昂特签署协议以改善对网络威胁反应的原因。

不流血的战争

网络攻击的最大问题是其具有一定的传染性,每个人都可以使用恶意代码,不断地被不同的团体开发,并在不同级别和出于不同原因的攻击中重复使用,这意味着,例如,俄罗斯对乌克兰的攻击可能会激发伊朗对海湾国家的攻击,与旧战争不同,电子战不分国界,很容易失控。

例如,莫斯科下令进行的 2017 年“NotPetya”网络攻击最初针对的是乌克兰私营公司,然后在全球范围内传播和破坏系统,“NotPetya”伪装成勒索软件,是一种极具破坏性且广泛传播的代码。

笔记本电脑屏幕显示部分代码,据乌克兰网络安全公司 ISSP代表称,这是“NotPetya”计算机病毒恶意软件的一个组成部分

最终,“NotPetya”导致航运港口短缺,造成许多跨国巨头和政府机构无法运营,几乎与乌克兰做生意的所有人都受到了影响,因为俄罗斯人秘密毒化了在该国纳税或做生意的每个人使用的软件,白宫得出的结论是,这次攻击造成了超过 100 亿美元的全球损失,称其为“历史上最具破坏性和代价最高的网络攻击”。

自 2017 年以来,关于国际受害者是否只是意外的附带损害,或者袭击是否针对所有与俄罗斯敌人有业务往来的公司,一直存在争议,但没有人争辩的是,这种情况很可能再次发生,这就是上个月的攻击中实际发生的情况,通过名为“WhisperGate”的软件发起了这次攻击,与其前身一样,“WhisperGate”伪装成勒索软件,目的是破坏关键数据,使被攻击的设备无法运行。专家表示,“WhisperGate”的破坏方式与“NotPetya”相似,但破坏性较小,传播能力也较差,像往常一样,莫斯科否认与该袭击有任何联系。

但不管俄罗斯是否承认责任,赫特奎斯特预测,我们将目睹俄罗斯军事情报局 (GRU) 的网络行动,该组织在乌克兰境内外进行了许多最具侵略性的黑客攻击,这家俄罗斯机构经营着世界上最著名的黑客组织,被称为“沙虫”(Sandworm),该组织对一长串最热门的事件负责,其中包括 2015 年乌克兰电网黑客事件、2017 年“NotPetya”黑客事件、对美国和法国选举的干预以及之后奥运会开幕式黑客袭击事件。

很明显,美国很好地监控了俄罗斯的这些能力,美国总统乔·拜登最近指出,从准军事战术到网络攻击,俄罗斯在使用公开军事行动以外措施进行侵略方面有着“悠久的历史”。拜登表示,“我们也必须准备好做出果断的反应,”很明显,华盛顿已经开始准备应对措施,至少在防御方面做好了准备。 1 月 11 日,美国网络安全和基础设施安全局(CISA)发布了题为“了解和减轻俄罗斯国家支持的对美国关键基础设施的网络威胁”的警报,其中提出了处理俄罗斯对美国基础设施潜在网络攻击的拟议指南,而这仅仅是个开始。

网络战争不可避免,不幸的是,你并没有远离它,你可能正坐在家里关注Facebook主页,发现你的工资已经从银行被提取,或者承载你所有工作的电脑拒绝响应,或者你所在国家的十个城市都停电了,只是因为此刻相隔数千公里的两股势力正在并肩作战。

来源 : 半岛电视台