《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 俄烏沖突網(wǎng)空態(tài)勢研判:關(guān)基成網(wǎng)攻重點 俄方克制使用高級能力

俄烏沖突網(wǎng)空態(tài)勢研判:關(guān)基成網(wǎng)攻重點 俄方克制使用高級能力

2022-03-18
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 網(wǎng)空態(tài)勢

  關(guān)基成為網(wǎng)攻重點,,但未出現(xiàn)嚴(yán)重事件,;

  烏方發(fā)起網(wǎng)空“亂戰(zhàn)”動員令,國際黑客團(tuán)伙“渾水摸魚”,;

  輿論信息對抗已在全球平臺展開,俄方受挫,。

  自2月24日起,,俄烏沖突已經(jīng)進(jìn)行到第五天。到目前為止,,俄羅斯克制使用了自身的網(wǎng)絡(luò)行動能力,,這場沖突的網(wǎng)絡(luò)空間對抗烈度處于控制范圍內(nèi)。反而烏克蘭作為弱勢國,,通過“地下黑客”動員令,、在社交網(wǎng)站上公開請求幫助等手段,實現(xiàn)了少許數(shù)字優(yōu)勢。

  俄羅斯過往已展現(xiàn)出多種超高階網(wǎng)絡(luò)行動能力,,比如類似NotPetya,、Solarwinds事件中針對供應(yīng)鏈的大規(guī)模滲透潛伏和破壞能力,類似烏克蘭二次大停電事件中通過網(wǎng)絡(luò)對物理設(shè)施的強大破壞能力,。至于為何沒有在此次沖突中使用,,感興趣的讀者可以通過文末群聯(lián)系方式一起討論。

  在此次俄烏沖突發(fā)生前,,烏克蘭重要政府和銀行網(wǎng)站遭到破壞性攻擊,,nday利用、數(shù)據(jù)擦除軟件等手法和NotPetya事件較類似,,由于造成的破壞較為短暫,,效果有限。

  據(jù)《安全內(nèi)參》研判,,此次俄烏沖突下的網(wǎng)空態(tài)勢呈現(xiàn)以下特點:

  關(guān)基成為網(wǎng)攻重點,,但未出現(xiàn)嚴(yán)重事件。戰(zhàn)前烏克蘭政務(wù)/金融基礎(chǔ)設(shè)施多次受損,,開戰(zhàn)后烏克蘭電信基礎(chǔ)設(shè)施經(jīng)常性中斷服務(wù),,俄羅斯政務(wù)等基礎(chǔ)設(shè)施也出現(xiàn)無法訪問情況。

  烏方發(fā)起網(wǎng)空“亂戰(zhàn)”動員令,,國際黑客團(tuán)伙“渾水摸魚”,。烏克蘭多次發(fā)布網(wǎng)絡(luò)招募令,吸引民間黑客加入,,抵御和反擊俄方的攻擊,。美國政府宣稱無意公開參與到俄烏沖突的網(wǎng)絡(luò)對抗中,但相關(guān)政客借此推波助瀾,。從烏克蘭地下黑客,、俄羅斯民間“網(wǎng)絡(luò)衛(wèi)士”到勒索軟件組織、國際黑客組織,,多方勢力紛紛表態(tài)和行動,,為此次沖突增加了更多復(fù)雜性。

  輿論信息對抗已在全球平臺展開,,俄方受挫,。俄羅斯境內(nèi)限制使用臉書、推特,;烏克蘭副總統(tǒng)在推特頻頻發(fā)聲,希望國際科技巨頭共同抗俄,,獲得了較大成果和關(guān)注度,;我國“涉烏克蘭惡俗言論”在臺灣相關(guān)及疆獨勢力的聯(lián)手推動下,成為異軍突起的“重大負(fù)面輿論”。

  以下為俄烏沖突期間網(wǎng)空態(tài)勢的細(xì)節(jié)分析:

  戰(zhàn)前烏克蘭

  政務(wù)/金融基礎(chǔ)設(shè)施多次受損

  烏克蘭重要政府單位和銀行在本月二次,、今年三次遭受大規(guī)模網(wǎng)絡(luò)攻擊,,導(dǎo)致網(wǎng)站/APP等多次癱瘓被迫關(guān)閉。此外還發(fā)現(xiàn)了漏洞利用,、數(shù)據(jù)擦除,、惡意軟件、克隆網(wǎng)站等攻擊行為,。

  1月14-15日,,烏克蘭多個政府網(wǎng)站遭篡改、癱瘓,,部分?jǐn)?shù)據(jù)遭清除,。涉及攻擊手段包括OctoberCMS nday漏洞、數(shù)據(jù)擦除軟件WhisperGate等,。烏克蘭國家安全與國防委員會副秘書長Serhiy Demedyuk將部分攻擊歸咎于白俄羅斯威脅組織UNC1151,。

  2月15日,烏克蘭政府和銀行遭受到大規(guī)模DDoS網(wǎng)絡(luò)攻擊,,導(dǎo)致國防部,、外交部、文化部以及國內(nèi)最大兩家銀行Privatbank和Oschadbank等機構(gòu)的網(wǎng)站停止運行,,兩家銀行的APP和在線支付都無法使用,,部分用戶收到虛假消息。美英政府將此次攻擊歸因至俄羅斯GRU,。

  2月23日,,烏克蘭多個政府、金融機構(gòu)(包括外交部,、國防部,、內(nèi)政部、安全局,、內(nèi)閣以及兩家大型銀行等)再次遭到DDoS攻擊癱瘓,,數(shù)百臺機器還遭到數(shù)據(jù)擦除攻擊。涉及攻擊手段包括Mirai等僵尸網(wǎng)絡(luò),、數(shù)據(jù)擦除軟件HermeticWiper等,。

  開戰(zhàn)后烏克蘭

  電信基礎(chǔ)設(shè)施經(jīng)常性中斷服務(wù)

  烏克蘭電信網(wǎng)絡(luò)經(jīng)常性中斷服務(wù),運營商維持網(wǎng)絡(luò)運行的壓力巨大,。中斷可能是因為停電,、網(wǎng)絡(luò)攻擊、蓄意破壞等導(dǎo)致,。

  2月24日,,參考消息編譯自路透社消息,烏克蘭國家緊急事務(wù)部門稱,因為遭受網(wǎng)絡(luò)攻擊威脅,,烏克蘭已經(jīng)臨時切斷互聯(lián)網(wǎng),。

  據(jù)NetBlocks互聯(lián)網(wǎng)狀態(tài)監(jiān)控數(shù)據(jù),自2月24日起,,烏克蘭多個城市出現(xiàn)網(wǎng)絡(luò)中斷情況,。2月26日,烏骨干網(wǎng)運營商GigaTrans出現(xiàn)嚴(yán)重中斷,。經(jīng)分析,,電信網(wǎng)絡(luò)中斷是因為停電、網(wǎng)絡(luò)攻擊,、蓄意破壞等導(dǎo)致,。

  2月27日,應(yīng)烏克蘭副總理的推特請求,,美國公司Starlink創(chuàng)始人馬斯克宣布,,為烏克蘭開通衛(wèi)星互聯(lián)網(wǎng)服務(wù)。該服務(wù)需要配合終端接收器使用,,目前正在運送途中,。

  俄羅斯政務(wù)等基礎(chǔ)設(shè)施

  出現(xiàn)無法訪問情況

  盡管俄羅斯政府做了較多準(zhǔn)備,但還是不可避免出現(xiàn)了少量政務(wù)系統(tǒng)無法訪問的情況,。

  2月24日,,俄羅斯國家計算機事件響應(yīng)與協(xié)調(diào)中心發(fā)布警告稱,針對俄羅斯信息資源(包括關(guān)基)的攻擊強度可能會增加,。攻擊旨在破壞重要信息資源和服務(wù),,造成聲譽打擊,從而降低俄羅斯的國際形象,。

  2月24日,,互聯(lián)網(wǎng)監(jiān)測公司Kentik主管Doug Madory對外媒The Record表示,俄羅斯疑似采用了按地理限制訪問的防御策略,,國際用戶無法訪問俄羅斯政府網(wǎng)站(包括軍事),,但境內(nèi)可以訪問。

  2月24-25日,,俄羅斯國家媒體RT電視臺兩天內(nèi)有幾個小時網(wǎng)站無法訪問,。RT電視臺對外媒Motherboard表示,在Anonymous組織對俄宣戰(zhàn)后,,期間遭到了約1億臺設(shè)備的DDoS攻擊,,大多數(shù)設(shè)備位于美國。此前Anonymous宣稱對攻擊RT電視臺網(wǎng)站事件負(fù)責(zé),。

  2月26日早上,,央視新聞消息,,克里姆林宮官網(wǎng)、俄羅斯外交部,、紅星電視臺等多家俄羅斯網(wǎng)站處于不穩(wěn)定狀態(tài),部分用戶無法正常打開頁面,。

  2月26日,,互聯(lián)網(wǎng)監(jiān)測組織NetBlocks在推特上稱,經(jīng)確認(rèn),,克里姆林宮,、國家杜馬、國防部等俄羅斯政府網(wǎng)站在早上出現(xiàn)完全無法訪問的情況,。

  網(wǎng)絡(luò)空間“亂戰(zhàn)”動員令

  烏克蘭多次發(fā)布網(wǎng)絡(luò)招募令,,吸引民間黑客加入,抵御和反擊俄方的攻擊,。美國政客也借此推波助瀾,。

  2月25日,參考消息編譯自路透社消息,,烏克蘭國防部正在請求該國的地下黑客志愿者幫助保護(hù)關(guān)鍵基礎(chǔ)設(shè)施,,并執(zhí)行針對俄羅斯軍隊的網(wǎng)絡(luò)間諜任務(wù)。據(jù)執(zhí)行者,、烏一安全公司創(chuàng)始人透露,,請求發(fā)布后已收到成百上千份申請。

  2月25日,,前美國國務(wù)卿希拉里·克林頓在接受MSNBC采訪時,,呼吁美國黑客對俄羅斯發(fā)動網(wǎng)絡(luò)攻擊。

  2月25日,,環(huán)球時報編譯自路透社消息,,烏克蘭政府已向韓國提出請求,希望后者提供網(wǎng)絡(luò)安全方面的援助,,以提升烏克蘭應(yīng)對俄羅斯網(wǎng)絡(luò)攻擊的能力,。

  2月26日,烏克蘭副總理費多羅夫在推特上表示,,烏方將組建一支“IT軍隊”來對抗俄羅斯的數(shù)字入侵,。推文中還有一個包含數(shù)十個俄重要網(wǎng)站列表的鏈接。

  網(wǎng)空對抗限制在區(qū)域范圍

  從目前最新報道來看,,美國政府無意公開參與到俄烏沖突的網(wǎng)絡(luò)對抗中,,目前參與方主要限制在沖突雙方及各種APT和民間力量。

  2月24日,,美國商務(wù)部宣布針對俄羅斯實施全面的出口管制措施,,限制包括技術(shù)在內(nèi)的美國商品以及使用美國設(shè)備,、軟件和藍(lán)圖生產(chǎn)的外國商品出口到俄羅斯。該部門表示,,這是迄今為止針對一個國家實施的最全面的出口管制措施,。信息安全設(shè)備、產(chǎn)品等也在管制范圍,。

  2月25日,,NBC新聞爆料稱,拜登政府已拿到就俄羅斯發(fā)動對烏軍事行動而進(jìn)行打擊報復(fù)的方案清單,,其中包括通過“前所未有之規(guī)模的”網(wǎng)絡(luò)攻擊行動,,實現(xiàn)切斷俄羅斯全國互聯(lián)網(wǎng)、癱瘓電網(wǎng),、干擾鐵路線運行等目標(biāo),,從而令俄羅斯對烏軍事行動后繼乏力,但拜登政府目前尚未就是否要采取行動拿定主意,。白宮國家安全委員會發(fā)言人艾米麗,。霍恩則在一份聲明中指出,,該報道“毫無事實依據(jù),,完全不能反映拜登政府實際討論的情況”。

  國際黑客團(tuán)伙“渾水摸魚”

  從烏克蘭地下黑客,、俄羅斯民間“網(wǎng)絡(luò)衛(wèi)士”到勒索軟件組織,、國際黑客組織,多方勢力紛紛表態(tài)和行動,,為此次沖突增加了更多復(fù)雜性,。他們的攻擊手段主要包括DDoS、網(wǎng)絡(luò)釣魚,、常規(guī)漏洞利用等,。

  抗俄陣營

  2月24日,黑客組織“匿名者”(Anonymous)在社交媒體發(fā)表聲明稱,,宣布發(fā)起對俄羅斯的“網(wǎng)絡(luò)戰(zhàn)爭”,,并對攻擊俄羅斯RT電視臺網(wǎng)站一事負(fù)責(zé)。

  2月24日,,數(shù)據(jù)泄露交易網(wǎng)站Raidforums的管理員宣布將關(guān)閉從俄羅斯連接的用戶,,明確表達(dá)反對克里姆林宮行動的立場。第二天該網(wǎng)站又一次關(guān)閉,,據(jù)稱是域名被查封,。

  2月25日,烏克蘭真理報消息,,匿名者組織入侵了俄羅斯國防部并竊取了員工數(shù)據(jù)庫,。該消息可信度較低,。

  2月27日下午,Anonymous TV推特賬號宣稱,,過去48小時內(nèi)已經(jīng)關(guān)閉了300多個俄羅斯政府,、官方媒體和銀行網(wǎng)站,其中大多數(shù)目前仍處于離線狀態(tài),。

  抗烏陣營

  2月25日,,Conti勒索軟件團(tuán)伙稱,“全力支持俄羅斯政府”,,但一小時后改為“不與任何政府結(jié)盟,譴責(zé)戰(zhàn)爭”,,并威脅要對任何網(wǎng)絡(luò)攻擊俄羅斯的人發(fā)起網(wǎng)絡(luò)攻擊,。

  2月25日,烏克蘭CERT稱,,監(jiān)控到針對烏軍事人員與相關(guān)人員私人賬戶的大規(guī)模網(wǎng)絡(luò)釣魚攻擊,,攻擊者竊取賬戶內(nèi)郵件、通訊錄數(shù)據(jù),,并繼續(xù)發(fā)送釣魚攻擊,。烏方稱歸屬白俄羅斯國防部的UNC1151黑客組織是幕后黑手。

  2月26日,,BBC報道了自稱俄羅斯民間“網(wǎng)絡(luò)衛(wèi)士”的案例,。該組織成員白天在俄網(wǎng)絡(luò)安全公司上班,晚上對烏政軍網(wǎng)站進(jìn)行攻擊,。他們成功癱瘓了一些網(wǎng)站,、竊取了一些賬號權(quán)限。

  此外,,許多知名度較低的黑客組織也紛紛表態(tài)和行動,,如RedBanditsRU、GhostSecurity,、SandWorm,、TheRedBanditsRU、CoomingProject等,。

  輿論信息對抗已在

  全球社交平臺展開

  俄羅斯境內(nèi)限制使用臉書,、推特;烏克蘭副總統(tǒng)在推特頻頻發(fā)聲,,希望國際科技巨頭共同對抗俄羅斯,,取得了較大成果和關(guān)注度;我國“涉烏克蘭惡俗言論”在臺灣相關(guān)及疆獨勢力的聯(lián)手推動下,,成為異軍突起的“重大負(fù)面輿論”,。

  2月23日,,福克斯新聞消息,,美國情報官員正在密切關(guān)注可能被操控的視頻和音頻,,包括尋找與俄羅斯總統(tǒng)普京、烏克蘭總統(tǒng)澤連斯基和其他關(guān)鍵人物相關(guān)的深度造假視頻,。

  2月25日,,華爾街日報消息,俄羅斯通信監(jiān)管機構(gòu) Roskomnadzor表示,,將開始部分限制訪問Facebook(如流量降速),,直到該平臺停止對俄四家媒體的事實核查標(biāo)記。

  2月26日,,互聯(lián)網(wǎng)狀態(tài)監(jiān)測平臺NetBlocks稱,,早上開始,俄羅斯境內(nèi)已經(jīng)無法訪問Twitter,。

  2月26日以來,,烏克蘭副總理、數(shù)字化轉(zhuǎn)型部部長費多羅夫在Twitter上頻頻向國際科技巨頭發(fā)聲請求協(xié)助,,停止在俄提供服務(wù),,如蘋果、谷歌,、Netflix,、YouTube、Meta(Facebook等),、Starlink,、SWIFT、Visa,、萬事達(dá),、PayPal、Viber等,。

  2月25-26日,,F(xiàn)acebook、YouTube先后宣布禁止俄羅斯國家媒體在平臺上投放廣告,、使用廣告服務(wù)等,。

  2月27日,中央網(wǎng)信辦舉報中心微信公眾號發(fā)布文章《臺灣及疆獨勢力煽動“涉烏克蘭惡俗言論”事件》,。該文稱,,“涉烏克蘭惡俗言論”在臺灣相關(guān)及疆獨勢力的聯(lián)手推動下,在大陸輿論場的“配合”下,,成為了俄烏沖突中,,異軍突起的“重大負(fù)面輿論”,。




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。