新智元報道
編輯:袁榭 桃子
【新智元導讀】俄烏戰争不僅線上下影響着世界,在網絡與數位層面帶來的損失很可能不亞于實際的空襲與炮擊。DDoS攻擊讓烏克蘭平民斷網,讓烏克蘭銀行癱瘓的惡意軟體甚至可能全球蔓延。
2月24日淩晨,俄羅斯向烏克蘭發動了大規模的軍事攻擊。烏克蘭幾個城市被空襲後,俄軍在敖德薩海岸登陸。
從周四上午開始,入侵俄軍帶來的轟炸與槍聲在烏克蘭首都基輔和其他主要城市清晰可辨,同時大規模網絡攻擊讓烏克蘭政府的主要官網無法載入。
在一系列DDoS攻擊後,烏克蘭國防部、外交部和内政部的網站對外界通路請求不能響應或加載緩慢。
自周三開始,烏克蘭遭受的網絡攻擊一直在更新。
當被英國報紙采訪、問及網絡攻擊是否周四仍在繼續時,烏克蘭進階網絡防禦官員維克多·佐拉簡直瞠目結舌,「你是認真的嗎?沒在開玩笑吧?飛彈都落下來了,你問我網絡攻擊有沒有繼續?」
DDoS攻擊+網際網路中斷
随着沖突的加劇,許多烏克蘭公民越來越擔心,國家的網際網路基礎設施可能遭到直接攻擊。
其實,俄羅斯的入侵已經讓烏克蘭部分地區的網際網路連接配接中斷。
目前,中斷主要集中在烏克蘭第二大城市哈爾科夫,位于烏克蘭東北部,距離俄羅斯邊境約25英裡。
有迹象表明,哈爾科夫大斷網是在該地區聽到爆炸聲後開始的,不過尚不清楚當時電信基礎設施是否受到了損害。
佐治亞理工大學的「網際網路中斷檢測和分析」(IODA) 項目報告稱,當地部分斷網從2月23日午夜之前開始,一直持續到2月24 日上午。
中斷正在影響Triolan網際網路服務提供商,該公司服務于包括哈爾科夫在内的許多城市和其他地區。
根據網際網路關閉追蹤項目NetBlocks的說法,Triolan使用者報告了固定線路網際網路服務的中斷,而手機尚在繼續工作。
先前,烏克蘭曾多次遭到網絡攻擊,世界認為俄羅斯與此脫不了幹系。
就在2月23日,烏克蘭政府與外交部等國家機構的網站全部癱瘓,無法進入,同時多家銀行也遭到DDoS(分布式拒絕服務)攻擊。
但俄羅斯使用實體或線上武器在網絡層面切斷烏克蘭電信基礎設施、讓烏克蘭民間停電和斷網意味着網絡攻擊的更新。
據美聯社報道,烏克蘭的官員們早就預計到網絡攻擊會發生在俄羅斯軍事進攻之前和之後。
俄羅斯以軍演名義,從2021年秋冬季就開始在邊境集結戰争所需的兵力與物資
DDoS攻擊(用垃圾流量轟炸網站,使其無法通路)和惡意軟體感染的組合,這符合俄羅斯将網絡行動與現實世界進攻相結合的計劃。
周四上午,在Triolan網站上可以看到一條消息,通知人們在一些城市部分或完全無法進入該公司提供的網絡。
該公司之後在Telegram上發帖表示,基輔至少兩個地區的服務已經恢複,但該公司在其他地區的服務仍然受到輕微的影響。許多客戶稱自己仍在經曆網絡中斷。
釋出在 Triolan ISP 網站上的資訊
僞裝成勒索軟體的資料擦除器攻擊
斯洛伐克網際網路安全公司ESET Research Labs證明,它周三在「烏克蘭數百台電腦」上檢測到了一個之前未發現的資料擦除惡意軟體。目前尚不清楚有多少其他電腦網絡受到影響。
網安公司Symantec也稱烏克蘭的防務、民航、銀行、IT基礎設施網絡都遭到了惡意資料擦除器的損害。
ESET研究主管讓·伊恩·博丹表示,「關于惡意軟體是否獲得擦除成功,我們認為情況确實如此,受影響的電腦資料已被完全抹掉。」
按ESET的官方推特推送,他們發現惡意擦除程式的編譯時間戳是2021-12-28,表明對烏克蘭的網絡攻擊蓄謀至少有兩個月左右了。
惡意擦除程式使用了「Hermetica數位有限公司産品」的代碼簽名證書,被網絡安全業界人士稱為「氣密擦除器」(Hermetic即為氣密性)
惡意擦除軟體利用了電腦本身合法的硬碟分區驅動程式,抹除/損壞硬碟資料。之後删除了windows系統電腦的卷影記錄和主引導記錄,再自動重新開機電腦,使資料難以恢複。
而且網安公司Symantec的研究者稱,他們在烏克蘭鄰國拉脫維亞和立陶宛的電腦網絡上也發現了「氣密擦除器」的蹤迹。拉脫維亞和立陶宛是北約成員國,此舉有可能帶來網絡戰争擴散和更新的可能。
Symantec還證明了,在擦除器攻擊的同時,俄羅斯黑客同時用勒索軟體作為幌子和誘餌,增加攻擊的惡意損害度。
黑客使用類似分發勒索程式的程式任務計劃與檔案名來分發擦除器,擦除器具有client.exe、cdir.exe、cname.exe、connh.exe、intpub.exe等類似于勒索軟體的執行檔案名,在開始工作時還在顯示器上呈現常用的勒索要求來延誤和迷惑網安人員。
現在網絡安全業界極其擔憂俄羅斯官方黑客的惡意軟體工具包擴散到俄羅斯黑社會、以及全球範圍内的惡意黑客手中。
這并非沒有先例,2017年俄國軍事情報部門針對烏克蘭進行的NotPetya蠕蟲攻擊,癱瘓掉的機構從基輔的醫院到切爾諾貝利的污染監控設施都有。
且在數小時内,NotPetya蠕蟲散播至全球範圍,造成了過百億美元經濟損失,是迄今為止最昂貴的網絡攻擊事件。
推特賬戶被鎖定
随着沖突的更新,分享頓巴斯東部和盧甘斯克地區圖檔和視訊的社交媒體帳戶已成為重要的資訊來源。
如果對這些賬戶的封号真的發生了,毫無疑問,至少在短期内,俄羅斯将從中受益。
2月22日晚上,開源網絡情報(OSINT)研究員Kyle Glen的推特賬戶被鎖定了12個小時。
安全分析師Oliver Alexander也聲稱在24小時内2次被鎖定在他的推特帳戶之外。
除了英語之外,法語公開來源資訊推特帳戶Neurone Intelligence、西班牙語推特帳戶Mundo en Conflicto和巴西公開來源資訊推特帳戶Notícias e Guerras也受到了影響。
推特将這一事件歸咎于一個管制錯誤。相關人士稱,如果烏克蘭部分地區斷網同時此類封号變得普遍,人權受侵犯的風險就會增加。
數字權利組織Access Now的活動家Felicia Anthonio表示,「當網際網路在危機時期被關閉時,我們經常收到國家和非國家實體侵犯人權的報告。但如果沒有網際網路接入,就很難證明這一點。」
不過大型網絡企業并非對烏克蘭平民毫不援手。推特釋出了一旦成為占領區居民、如何完全删除推特賬号確定不被俄軍追蹤報複的針對烏克蘭使用者指南。Meta也為烏克蘭使用者提供了類似用途的一鍵鎖死臉書賬戶工具。
網安科技股上揚
每一場災難中,都有無意間是以得利的方面。
比如在俄烏戰争帶來的全球性股價、指數下跌中,由于俄國網絡攻勢蔓延帶來的恐慌,網絡安全公司的股價一枝獨秀,蹭蹭上跳。
之前志願給政府軍運物資的烏克蘭女民兵
在沖突更新的焦慮情緒中,美股市場以下網絡安全公司的股票上漲:Telos上漲超過20%;Palo Alto網絡上漲13%;CrowdStrike上漲13%;Mandiant上漲12%。
Palo Alto網絡還剛在周三公布了收益,正巧趕上戰事帶來的局勢變化。
有分析師稱,對網絡攻擊的擔憂可能會為網絡安全行業帶來200至300個基點的即刻增長(一個基點等于 0.01%),他表示該行業已經準備好在2022年同比增長20%。
「在更嚴重的網絡攻擊即将到來之際,我們認為網絡安全行業将迎來增長順風。處于有利地位的供應商将成為投資者在此次動蕩中關注的重點。」
科技大佬發聲
戰争能帶來什麼?
一場戰争,讓無數人戰死,無數人分離,無數人落淚。
早上看到一則令人心碎的視訊,視訊中,烏克蘭小女孩的父親要去參軍,不得不将自己的女兒和妻子送到安全的地方。
分離那一刻,父親或許知道這是他們最後一次相見,親吻着女孩的臉頰,将頭依靠在她的身上落淚不止。
俄烏之戰第一天,烏克蘭軍民死亡人數137人,其中包括11名勇敢無畏的烏克蘭女兵。另外,還有169人受傷,10萬平民逃離,
面對這場戰争,科技大佬也站出來發表了自己的觀點。
AI大牛吳恩達,「我支援烏克蘭,反對普京無端入侵。」
蘋果CEO庫克,「我對烏克蘭局勢深感關切,我們的團隊正盡自己所能,支援當地人道主義工作。我無時無刻都在挂念處在水生火熱之中的烏克蘭人民,我要加入那些呼籲世界和平的陣列。」
願世界隻有和平,沒有戰争。
參考資料:
https://www.theverge.com/2022/2/24/22949115/internet-disruptions-ukraine-kharkiv-russia