新智元报道
编辑:袁榭 桃子
【新智元导读】俄乌战争不仅在线下影响着世界,在网络与数码层面带来的损失很可能不亚于实际的空袭与炮击。DDoS攻击让乌克兰平民断网,让乌克兰银行瘫痪的恶意软件甚至可能全球蔓延。
2月24日凌晨,俄罗斯向乌克兰发动了大规模的军事攻击。乌克兰几个城市被空袭后,俄军在敖德萨海岸登陆。
从周四上午开始,入侵俄军带来的轰炸与枪声在乌克兰首都基辅和其他主要城市清晰可辨,同时大规模网络攻击让乌克兰政府的主要官网无法载入。
在一系列DDoS攻击后,乌克兰国防部、外交部和内政部的网站对外界访问请求不能响应或加载缓慢。
自周三开始,乌克兰遭受的网络攻击一直在升级。
当被英国报纸采访、问及网络攻击是否周四仍在继续时,乌克兰高级网络防御官员维克多·佐拉简直瞠目结舌,「你是认真的吗?没在开玩笑吧?导弹都落下来了,你问我网络攻击有没有继续?」
DDoS攻击+互联网中断
随着冲突的加剧,许多乌克兰公民越来越担心,国家的互联网基础设施可能遭到直接攻击。
其实,俄罗斯的入侵已经让乌克兰部分地区的互联网连接中断。
目前,中断主要集中在乌克兰第二大城市哈尔科夫,位于乌克兰东北部,距离俄罗斯边境约25英里。
有迹象表明,哈尔科夫大断网是在该地区听到爆炸声后开始的,不过尚不清楚当时电信基础设施是否受到了损害。
佐治亚理工大学的「互联网中断检测和分析」(IODA) 项目报告称,当地部分断网从2月23日午夜之前开始,一直持续到2月24 日上午。
中断正在影响Triolan互联网服务提供商,该公司服务于包括哈尔科夫在内的许多城市和其他地区。
根据互联网关闭追踪项目NetBlocks的说法,Triolan用户报告了固定线路互联网服务的中断,而手机尚在继续工作。
先前,乌克兰曾多次遭到网络攻击,世界认为俄罗斯与此脱不了干系。
就在2月23日,乌克兰政府与外交部等国家机构的网站全部瘫痪,无法进入,同时多家银行也遭到DDoS(分布式拒绝服务)攻击。
但俄罗斯使用物理或线上武器在网络层面切断乌克兰电信基础设施、让乌克兰民间停电和断网意味着网络攻击的升级。
据美联社报道,乌克兰的官员们早就预计到网络攻击会发生在俄罗斯军事进攻之前和之后。
俄罗斯以军演名义,从2021年秋冬季就开始在边境集结战争所需的兵力与物资
DDoS攻击(用垃圾流量轰炸网站,使其无法访问)和恶意软件感染的组合,这符合俄罗斯将网络行动与现实世界进攻相结合的计划。
周四上午,在Triolan网站上可以看到一条消息,通知人们在一些城市部分或完全无法进入该公司提供的网络。
该公司之后在Telegram上发帖表示,基辅至少两个地区的服务已经恢复,但该公司在其他地区的服务仍然受到轻微的影响。许多客户称自己仍在经历网络中断。
发布在 Triolan ISP 网站上的信息
伪装成勒索软件的数据擦除器攻击
斯洛伐克互联网安全公司ESET Research Labs证实,它周三在「乌克兰数百台电脑」上检测到了一个之前未发现的数据擦除恶意软件。目前尚不清楚有多少其他电脑网络受到影响。
网安公司Symantec也称乌克兰的防务、民航、银行、IT基础设施网络都遭到了恶意数据擦除器的损害。
ESET研究主管让·伊恩·博丹表示,「关于恶意软件是否获得擦除成功,我们认为情况确实如此,受影响的电脑数据已被完全抹掉。」
按ESET的官方推特推送,他们发现恶意擦除程序的编译时间戳是2021-12-28,表明对乌克兰的网络攻击蓄谋至少有两个月左右了。
恶意擦除程序使用了「Hermetica数码有限公司产品」的代码签名证书,被网络安全业界人士称为「气密擦除器」(Hermetic即为气密性)
恶意擦除软件利用了电脑本身合法的硬盘分区驱动程序,抹除/损坏硬盘数据。之后删除了windows系统电脑的卷影记录和主引导记录,再自动重启电脑,使数据难以恢复。
而且网安公司Symantec的研究者称,他们在乌克兰邻国拉脱维亚和立陶宛的电脑网络上也发现了「气密擦除器」的踪迹。拉脱维亚和立陶宛是北约成员国,此举有可能带来网络战争扩散和升级的可能。
Symantec还证实了,在擦除器攻击的同时,俄罗斯黑客同时用勒索软件作为幌子和诱饵,增加攻击的恶意损害度。
黑客使用类似分发勒索程序的程序任务计划与文件名来分发擦除器,擦除器具有client.exe、cdir.exe、cname.exe、connh.exe、intpub.exe等类似于勒索软件的执行文件名,在开始工作时还在显示器上呈现常用的勒索要求来延误和迷惑网安人员。
现在网络安全业界极其担忧俄罗斯官方黑客的恶意软件工具包扩散到俄罗斯黑社会、以及全球范围内的恶意黑客手中。
这并非没有先例,2017年俄国军事情报部门针对乌克兰进行的NotPetya蠕虫攻击,瘫痪掉的机构从基辅的医院到切尔诺贝利的污染监控设施都有。
且在数小时内,NotPetya蠕虫散播至全球范围,造成了过百亿美元经济损失,是迄今为止最昂贵的网络攻击事件。
推特账户被锁定
随着冲突的升级,分享顿巴斯东部和卢甘斯克地区图片和视频的社交媒体帐户已成为重要的信息来源。
如果对这些账户的封号真的发生了,毫无疑问,至少在短期内,俄罗斯将从中受益。
2月22日晚上,开源网络情报(OSINT)研究员Kyle Glen的推特账户被锁定了12个小时。
安全分析师Oliver Alexander也声称在24小时内2次被锁定在他的推特帐户之外。
除了英语之外,法语公开来源信息推特帐户Neurone Intelligence、西班牙语推特帐户Mundo en Conflicto和巴西公开来源信息推特帐户Notícias e Guerras也受到了影响。
推特将这一事件归咎于一个管制错误。相关人士称,如果乌克兰部分地区断网同时此类封号变得普遍,人权受侵犯的风险就会增加。
数字权利组织Access Now的活动家Felicia Anthonio表示,「当互联网在危机时期被关闭时,我们经常收到国家和非国家实体侵犯人权的报告。但如果没有互联网接入,就很难证实这一点。」
不过大型网络企业并非对乌克兰平民毫不援手。推特发布了一旦成为占领区居民、如何完全删除推特账号确保不被俄军追踪报复的针对乌克兰用户指南。Meta也为乌克兰用户提供了类似用途的一键锁死脸书账户工具。
网安科技股上扬
每一场灾难中,都有无意间因此得利的方面。
比如在俄乌战争带来的全球性股价、指数下跌中,由于俄国网络攻势蔓延带来的恐慌,网络安全公司的股价一枝独秀,蹭蹭上跳。
之前志愿给政府军运物资的乌克兰女民兵
在冲突升级的焦虑情绪中,美股市场以下网络安全公司的股票上涨:Telos上涨超过20%;Palo Alto网络上涨13%;CrowdStrike上涨13%;Mandiant上涨12%。
Palo Alto网络还刚在周三公布了收益,正巧赶上战事带来的局势变化。
有分析师称,对网络攻击的担忧可能会为网络安全行业带来200至300个基点的即刻增长(一个基点等于 0.01%),他表示该行业已经准备好在2022年同比增长20%。
「在更严重的网络攻击即将到来之际,我们认为网络安全行业将迎来增长顺风。处于有利地位的供应商将成为投资者在此次动荡中关注的重点。」
科技大佬发声
战争能带来什么?
一场战争,让无数人战死,无数人分离,无数人落泪。
早上看到一则令人心碎的视频,视频中,乌克兰小女孩的父亲要去参军,不得不将自己的女儿和妻子送到安全的地方。
分离那一刻,父亲或许知道这是他们最后一次相见,亲吻着女孩的脸颊,将头依靠在她的身上落泪不止。
俄乌之战第一天,乌克兰军民死亡人数137人,其中包括11名勇敢无畏的乌克兰女兵。另外,还有169人受伤,10万平民逃离,
面对这场战争,科技大佬也站出来发表了自己的观点。
AI大牛吴恩达,「我支持乌克兰,反对普京无端入侵。」
苹果CEO库克,「我对乌克兰局势深感关切,我们的团队正尽自己所能,支持当地人道主义工作。我无时无刻都在挂念处在水生火热之中的乌克兰人民,我要加入那些呼吁世界和平的阵列。」
愿世界只有和平,没有战争。
参考资料:
https://www.theverge.com/2022/2/24/22949115/internet-disruptions-ukraine-kharkiv-russia