科技

从技术上和群众上讲 俄罗斯黑客和乌克兰黑客之间的区别?

美国情报官员认为,在俄罗斯和东欧活动的黑客现在分为两个阵营 (盖帝图像)
拉伊德·阿尤布-半岛网
Published On 2022年4月25日

俄乌战争的场面占据了新闻头条,被毁坏的建筑物和军车的图片散落在互联网上,但隐藏在这个网络中的是两支分别属于冲突双方的黑客团队,他们尝试以各种方式牺牲一方为另一方服务。

但也有一些差异,观察者只能通过权力平衡看到,美国情报官员表示,他们认为在俄罗斯和东欧工作的黑客现在至少分为两个阵营。

虽然有些人,例如Conti勒索软件黑客组织,已承诺效忠俄罗斯总统弗拉基米尔·普京;其他人,主要来自东欧,对俄罗斯的袭击感到冒犯,并站在乌克兰总统弗拉基米尔·泽连斯基政府一边。

俄罗斯人正在等待最后的战斗

俄罗斯黑客从战前就开始攻击乌克兰政府网站。一月份,他们安装了wiper恶意软件,以永久清除计算机网络中的数据。

据美国官员称,最近,似乎俄罗斯黑客发起了可能会切断电力或军事通讯的攻击,但许多尝试都被挫败了。

俄罗斯黑客在战前瞄准了乌克兰政府网站 (路透)

美国官员认为,乌克兰的冲突将从俄罗斯对基辅军事指挥和控制、防空、民用通信和关键基础设施的大规模网络攻击开始。

理由是这些行动将提供显着的军事优势,属于俄罗斯熟悉的电子作战领域,不会对攻击者构成重大威胁。

虽然战争初期发生了对美国通信公司Viasat的黑客攻击、有限的“wiperware”和“分布式拒绝服务”(DDoS)攻击,但是预期的网络攻击并未实现。

自战争开始以来,俄罗斯支持的黑客还在乌克兰发起了多次网络攻击,目标是政府机构、电信基础设施和公用事业公司。他们在很大程度上依赖破坏性恶意软件来擦除数据并破坏关键基础设施公司的运营,偶尔使用黑客攻击和泄漏策略。

俄罗斯的大部分黑客攻击活动都集中在破坏关键基础设施上。上周,乌克兰官员表示,他们已经制止了俄罗斯对乌克兰电网的网络攻击,该攻击可能会切断对200万人的电力供应。乌克兰安全和情报局表示,俄罗斯军事情报部门应对此次攻击负责。

但这次网络攻击的失败是由于俄罗斯黑客的技术弱点,还是乌克兰基础设施和西方援助的实力?

此前,俄罗斯黑客曾在乌克兰使用NotPetya蠕虫等致命攻击,但这次攻击最终蔓延到全球,包括俄罗斯在内,并造成至少100亿美元的损失;这可能说服了俄罗斯总统弗拉基米尔·普京不再使用类似的攻击。

这意味着俄罗斯黑客可能会为最后一战积蓄力量,乌克兰可能不是唯一受害者,它已经没有什么可失去的了。这次袭击的潜在破坏力可能使西方的许多保护塔纷纷倒塌,使他们不得以坐下来谈判。

也许俄罗斯会在最后一击中使用黑客攻击,实现常规部队无法取得的成果,即投降或谈判。

俄罗斯黑客可能会为最后的战斗积蓄力量,乌克兰国家可能不是唯一的受害者 (盖帝图像)

乌克兰黑客依赖媒体

根据《纽约时报》的一篇报道,支持乌克兰的黑客,无论他们是乌克兰人还是同情乌克兰人的团体,都声称在过去两个月内入侵了数十家俄罗斯机构,包括克里姆林宫的互联网审查机构以及主要情报机构。向公众泄露电子邮件和内部文件表明,这是一场非常明显的黑客攻击和泄密活动。

黑客事件发生之际,乌克兰政府似乎已经发起了一项惩罚俄罗斯的平行运动,公布了据称在布查(屠杀平民的地点)工作的俄罗斯士兵和情报机构特工的姓名。

4月初,乌克兰军事情报局公布了据称对布查郊区战争罪行负责的俄罗斯士兵的个人信息。调查人员称,俄罗斯军队在那里发起了一场针对平民的恐怖行动。

该机构发布了诸如出生日期和护照号码等识别信息,目前尚不清楚乌克兰政府是如何获得这些姓名的,以及这是否是黑客攻击的一部分。

研究人员表示,以前泄漏的一些数据也可能被回收并以新的形式呈现,以便人为地增加黑客的可信度,或者制造一些可信度。这在俄罗斯和乌克兰之间可以追溯到十多年前的持续网络冲突中已经发生过。

乌克兰黑客的努力似乎集中在媒体和道德方面,使俄罗斯间谍在国外的工作变得非常困难,并在士兵心中播下恐惧的种子,使他们担心可能会因侵犯人权而被追究责任。

华盛顿智库Silverado Policy Accelerator的创始人、网络安全公司CrowdStrike的前首席技术官德米特里·阿尔佩罗维奇表示,有充分的理由对某些泄密的可靠性持怀疑态度。

但是,他补充说,黑客活动“可能再次证明,在网络入侵普遍存在和几乎每个人都生成大量数字信息的时代,没有人能够长期隐藏和逃避对令人震惊的战争罪行的承认”。

“幽灵黑客”是对真正目标未知的黑客组织的称呼 (盖帝图像)

乌克兰的电子军队

泄密事件还表明,乌克兰希望在针对俄罗斯的网络战中召集业余黑客。3月初,乌克兰官员为黑客项目动员志愿者,乌克兰政府在官方网站上发布了有关其反对者的信息。

它还在消息平台Telegram上创建了一个频道,该频道列出了需要志愿者攻击的目标,其中包括超过288000人。

但与电子战相比,个人数据的披露更接近于信息战,这反映在俄罗斯2016年采用的策略上。当时由俄罗斯情报机构支持的黑客窃取并泄露了民主党全国委员会和当时为美国总统候选人希拉里·克林顿工作的个人的数据。

这些违规行为旨在引发尴尬局面并影响政治结果,而不是破坏设备或基础设施。

乌克兰使用“幽灵黑客”

专家警告说,业余黑客参与乌克兰冲突可能会导致混乱并煽动更多国家支持的黑客行为,因为俄罗斯将寻求自卫并应对攻击者。

上周三,美国网络安全和基础设施安全局警告说,“某些网络犯罪组织最近公开承诺支持俄罗斯政府”,这些组织应对之前涉及西方的网络犯罪负责。

“幽灵黑客”一词是指不知道其属于哪个国家,也不知道其真正目标的黑客组织。他们有的可能是志愿者,有的可能隶属于某些国家,他们的目标之一是成为一名双重代理。

这类黑客的进入,给俄罗斯等技术先进的国家带来了新的局势和新的策略,这意味着一个国家受到了攻击,而其目标库将扩展到互联网上更广泛的地区和国家,所以网络战争的舞台比传统战争的舞台更大。

试想一下,纽约地铁由于计算机安全设备故障而停止,或者伦敦的互联网由于对服务提供商的猛烈攻击而变慢。

当然,所有这些场景现在都出现在几位专业黑客的屏幕上,他们正在等待命令发动这些攻击,将乌克兰冲突舞台变成全球战区。

因此,美国官员一再警告美国公司,俄罗斯可能会对他们进行类似的攻击,敦促他们加强网络防御。

澳大利亚、英国、加拿大和新西兰政府也发出了类似的警告。

来源 : 半岛电视台 + 电子网站