乌克兰将如何抵御一场大型网络攻击
【看中国2022年4月15日讯】(看中国记者高美丽编译报导)多年来,包括IT专家、情报人员和一名刑事检察官在内的一个小型而分散的乌克兰团队一直警惕地盯着一个绰号为“末日”的黑客团体。这些黑客位于克里米亚,受到2014年夺取该地区的俄罗斯政府的保护,并且不在乌克兰安全局的管辖范围内。乌克兰团队从远处观察“末日”,以了解其敌人的方式。它悄悄地研究了该黑客组织的网络武器,截获了电话,甚至揭露了其所谓的领导人。
根据《金融时报》报导,在攻击乌克兰的俄罗斯政府附属黑客组织中,“末日”并不是最复杂的,但它是最多产的之一。在5000次不同的尝试中,它已经释放出越来越有效的恶意软件,隐藏在巧妙设计的电子邮件中,以监视乌克兰政府机构。但在俄罗斯2月24日入侵之后,它的最新攻击被击退,这在很大程度上要归功于乌克兰对大决战的标志性动作的深刻了解。
“研究敌人的最佳时机是什么?在战斗之前。”一位不愿意透露姓名的西方官员说:“当你别无选择,只能做出反应时,这一点尤其正确。”根据西方和乌克兰官员以及网络安全专家的说法,对“大决战”的长期跟踪和处理只是“持久防御”的一个例子,它使乌克兰在最近几周抵御了数量惊人的网络攻击。
这使得该国在网上表现出与它的部队在地面上一样的韧性,这种韧性来自于多年来对复杂的俄罗斯网络攻击的准备,以及有时从这些攻击中的恢复,包括2015年使基辅一些郊区的电力供应中断的一次攻击。一年后,负责美国网络司令部并曾任国家安全局局长的美国海军退役上将罗杰斯(Michael Rogers)派出第一批美国士兵帮助加强乌克兰的网络防御。他说,这些任务使美国人能够同时“了解俄罗斯的技术,了解俄罗斯的恶意软件,了解俄罗斯网络实体倾向于如何运作的具体细节”。
本月早些时候,这种准备得到了回报。乌克兰官员在西方网络安全公司的协助下,发现了来自另一个黑客组织的高级恶意软件,被称为“沙虫”,潜伏在一个为数百万人服务的电站的电脑中。它被编程为在4月8日开始删除文件,重复了2015年和2016年对乌克兰电网的成功黑客攻击,这些黑客也是由与俄罗斯军事情报机构GRU有联系的“沙虫”实施的。“这是一个重要的里程碑,看到‘沙虫’终于抬头了,”前黑客,现在在网络安全集团“暗黑追踪(Darktrace)”工作的海内梅尔(Max Heinemeyer)说。
对于大决战,乌克兰人采用了同样的策略:观察、学习和准备。总部设在以色列的“Cyberint”公司的安全研究员吉洪说(Shmuel Gihon):“你需要了解你的敌人多年,这样才可以预测他们的行动。”他说:“末日是一个不容小觑的对手、最有才华的对手”
有一次,乌克兰团队截获并在YouTube上发布了他们后来确认为俄罗斯国内安全官员的两个人之间的电话,他们抱怨他们的年度奖金和没有得到奖章,并讨论了一个特定的黑客,使他们能够在加密的U盘连接到电脑的几秒钟内抓取数据。两名西方官员证实了这些电话的真实性。
“Armageddon”的战术是一个老把戏,诱使政府网络上的人点击电子邮件附件与越来越复杂的恶意软件相结合。该黑客组织的目标不是破坏。它是为了潜伏在组织内部并收集信息。
多年来,“末日”已经瞄准了1500个乌克兰机构。基辅官员不愿透露有多少是成功的。乌克兰官员说,就在过去几周,被认为是来自“末日”的电子邮件模仿了关于船只进入克里米亚港口的官方公报、乌克兰要求的军事装备清单以及乌克兰当局确定的俄罗斯战犯名单。
在一个仍在调查的疑似案件中,附件承诺将揭开乌克兰国家机密之一的面纱,并抚慰任何有家人参与战争的人的焦虑情绪。据乌克兰国家特别通讯和信息保护局局长什基霍尔(Yurii Shchyhol)说,附件的标题是“关于乌克兰军队损失的信息”。他说:“这是几乎所有参与今天敌对行动的人都会阅读的信息。”
根据美国赛门铁克公司威胁猎人团队的首席情报分析师奥布莱恩(Dick O'Brien)为《金融时报》进行的恶意软件分析,通过点击这些电子邮件,这个以前未见过的绰号为“Pseudosteel”的恶意软件偷偷地抓取文本、PDF、幻灯片和其他文件,并将副本发送到远程服务器。例如,赛门铁克发现,制造该恶意软件的人是一个谨慎的清道夫。攻击者知道一些受感染的计算机可能对其硬盘进行了分区,因此教恶意软件在这些封闭的区域寻找文件。
然而,该恶意软件有明显的缺陷。它的创造者忘记了并非每台受感染的电脑都有成功运行恶意软件所需的特定文件。奥布莱恩说,事实上,只有少数人会这样做,这使得恶意软件的效力低于计划。
另外,赛门铁克公司对“Pseudosteel”的逆向工程意味着它不太可能躲避先进的防病毒软件。但是,“末日”最近变得更有创造性。黑客们最近编写了100个不同版本的“特洛伊木马后门”,或旨在授予不需要的访问权以发起远程攻击的恶意软件。他们似乎还努力用各种恶意软件感染同一台电脑,以避免被发现。奥布莱恩说:“这相当于试图以纯粹的数字力量来压倒防线的网络。”
但是乌克兰的防御系统已经显示出有能力抵御像“末日”这样的团体的快速攻击技术。前美国网络司令部负责人说:“你看乌克兰人,随着时间的推移,发展了更多的专业知识、能力、知识和经验。而且这一点现在正在发生。不得不说,他们经受住了俄罗斯针对他们的许多活动。”
来源:看中国
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
看完这篇文章您觉得
- 【贯明专栏】台湾最美的海湾 人间仙境七星潭(视频)
- 水果皇后——草莓(组图)
- 战火无情 造化弄人 那一代人的离合沧桑(组图)
- 千年前的人类抵御矮人“他”化为恶龙(图)
- 龙年龙抬头地龙翻身 世界已现动荡不祥之兆(组图)
- 世界上最贵的歌 4句歌词火遍全球(组图)
- 暴动?上海市民突破封锁街头抗议 警方镇压爆冲突(视频/图)
- 徐鸣揭谷开来喂毒杀人的真正动机(图)
- 中共全面内斗一触即发 李强“入常”已经泡汤了?(图)
- 上海军医:如能清零 我对着14亿人割腕谢罪(图)
- 俄乌战争最根本的原因是什么?(图)
- 习近平不顾上海疫情到三亚 有更重要的事?(图)
- 二十大前习江猛烈交锋 上海成阻止习连任的主战场(图)
- 李立群爆上海封城现况 遭国台办“查水表”(图)
- 中共肺炎(又称武汉肺炎)
- 拜登
- 病毒
- COVID-19
- 疫苗
- 川普
- 特朗普
- 国安法
- 贸易战
- 习近平
- 华为
- 台铁
- 三峡大坝
- 新疆棉
- 长江
- 洪水
- 袁弓夷
- 港版国安法
- 汉光演习
- 国民党
- 退党
- 弗洛伊德
- BLM
- 中共
- 阎丽梦
- 金正恩
- 王岐山
- 赖清德
- 孟晚舟
- 关税
- 边境墙
- 彭斯
- 美国
- 贸易谈判
- 刘鹤
- 王沪宁
- 江泽民
- 崔永元
- 中南海
- 内幕
- 中共
- 反送中
- 贪官
- 情妇
- 腐败
- 反腐
- 打虎
- 官场
- 看中国
- 一国两制
- 法广
- 社交媒体
- 往事微痕
- 出卖国土
- FB
- 六四
- 朝鲜
- 加拿大
- 脱欧
- 央行
- 债务
- 杠杆
- 美元
- 货币
- 人民币
- 欧元
- 日元
- 港币
- 房地产
- 楼市
- 财政
- 财富
- 中产
- 海参崴
- 台湾
- 蔡英文
- 北京
- 刘强东
- 大妈
- 房价
- 疫苗
- 非洲猪瘟
- 大陆
- P2P
- 雾霾
- 基因编辑
- 防火墙
- 维权
- 709律师
- 上访
- 法轮功
- 网络审查
- 活摘器官
- 江东六十四屯
- 唐努乌梁海
- 长白山
- 白龙尾岛
- 江心坡
- SARS
- 新疆劳改营
- 言论自由
- 女主播
- 央视
- 华人
- 移民
- 华人
- 留学
- 海关
- 遣返
- 签证
- 回国
- 入籍
- 绿卡
- 民生
- 海外
- 加拿大
- 澳洲
- 民国
- 桂军
- 抗战
- 孙中山
- 蒋介石
- 宋美龄
- 邓小平
- 林彪
- 刘少奇
- 中共
- 皇帝
- 诸葛亮
- 易经
- 幽默人生
- 智慧
- 感悟
- 手机
- 预言
- 奇闻
- UFO
- 外星人
- 寿命
- 文革
- 养生
- 紫凤
- 贯明
- 李道真
- 轶飞
- 李云飞
- 云中君
- 辛思
- 夏闻
- 时代漫谈
- 沧海
- 东方纵横
- 唐柏桥
- 王尚一
- 江枫
- 黄清
- 李唐风
- 园丁
- 今涛拍暗
- 李青城
- 秦就石
- 中经研
- 秦天靖
- 江浩
- Eagle Vision
- 李子壬
- 马新宇
- 马来启
- 紫君
- 秦山
- 陈破空
- 戴东尼
- 曹长青
- 邢仁涛
- 瑜正
- 简易
- 肖川
- 伍凡
- 顾言
- 归瑜
- 乙欣
- 陈泱潮
- 徐沛
- 消失的几万字 不仅是我个人的悲哀 也是更多人的悲哀(组图)
- 习近平“以旧换新” 行政命令拉动经济行不通(图)
- 垃圾收费事关国家安全 特区当局怎能知难而退?(图)
- “小巴黎”精英赞神韵艺术极品 传统价值引共鸣(图)
- 香港首季挞订159宗 黄竹坑成为重灾区(图)