俄罗斯真的如美国控诉,是邪恶黑客国家吗?
这只是两个国家政治对抗的一种方式,包括美国在内的27个国家气势汹汹,在9月24日当天签署了一项联合声明,就网络问题大肆发难俄罗斯。这份声明中,集中就国际网络空间的所谓“基本准则”、什么是国家赞助的黑客行为,以及如何进行网络环境的公平竞争等问题阐明了美国为首的27国的基本立场。
美国有线电视新闻网9月25日报道表示,虽然这份声明中没有提及声明针对的国家名称,但是声明中隐晦地指出俄罗斯制作过一款为“Petya”的网络勒索软件,这款2016年首次被发现的勒索软件利用的是Windows的安全漏洞“永恒之蓝”,造成全世界很多电脑因此锁机,Petya勒索软件被美国为首的西方国家广泛指责是俄罗斯所为。
美国自身也并不是一个正义的角色,早在2012年美国就在俄罗斯国家电网中植入病毒程序,能够随时发动网络攻击。按理来说这涉及到了民用基础设施的正常使用,甚至会造成俄罗斯国家重大财产损失。但是美国就轻飘飘地使用“军事对抗”来一笔带过,丝毫不会承认自己发动了网络攻击,黑入了俄罗斯国家网络之中。
所以说这只是美国对俄罗斯的打击。并不能就单方面说俄罗斯是邪恶黑客国家这是对俄罗斯的诽谤是不道义的,作为一个大国,在言论上的打击也是并不可少的,虽然俄罗斯可能是邪恶的,但美国的所作所为与俄罗斯相较,并不遑多让。
美国宣布新一轮对俄哪些制裁措施?
3月15日,美国财政部宣布对俄罗斯5个实体和19名个人实施制裁,美国将冻结受制裁对象在美所有资产并禁止美国公民与其进行交易。美国方面称,此次制裁是对俄方发动恶意网络攻击、试图干涉美国2016年总统选举等行为的回应。
美国财政部长姆努钦在一份声明中表示,此举旨在回应和打击俄罗斯恶意网络活动,包括俄罗斯涉嫌对美国大选的干涉,多次破坏性网络攻击以及对美国关键性基础设施的入侵。美国财政部未来还将出台更多对俄制裁措施,阻止俄罗斯政府官员和垄断寡头进入美国金融体系,“令其为颠覆行为付出代价”。
根据规定,受到制裁的个人和实体在美国境内的资产将被冻结,美国公民不得与其进行交易。俄罗斯联邦安全局和俄罗斯情报总局以及相关机构工作人员也在制裁的名单上。
去年8月2日,美国总统特朗普签署了一项针对俄罗斯、伊朗和朝鲜三国的制裁法案。根据法案内容,美国以俄罗斯涉嫌干涉美国2016年总统选举和乌克兰危机等为由,追加对俄相关个人和实体的制裁。作为回应,俄罗斯总统普京下令裁减美驻俄使领馆工作人员数量,并禁止美使馆使用其位于莫斯科的多所房屋。
乌克兰危机中看得见的硝烟和看不见的硝烟是什么
从剑拔弩张到兵戎相见,早在飞机、导弹、坦克出动之前,网络战已经先声夺人,成为这场战争中不可忽视的焦点之一。
看不见的炮火 数字硝烟弥漫
1月14日,乌克兰的数十个政府网站遭到了网络攻击。据报道,其中包括外交部、教育部、农业部,甚至国防部,大量重要信息泄露。
2月15日,乌克兰再遭大规模网络攻击,涉及国防部、外交部和两个最大的国有银行。
2月24日,乌克兰国家紧急事务部门称乌克兰已经切断互联网,全国境内无线和有线连接都将受限,此举也因受到网络攻击导致。
微软威胁情报中心(MSTIC)此前确认了伪装成勒索软件的破坏性数据擦除恶意软件攻击活动,目标是在乌克兰的多个组织。这个恶意软件于2022年1月13日首次出现在乌克兰的受害者系统中。
不仅是乌克兰,据今日俄罗斯电视台报道,自莫斯科时间24日17时起,这家媒体的网站一直受到分布式拒绝服务(DDoS)攻击、即短时间内以巨大访问量瘫痪服务器。国际黑客团体“匿名者”24日宣布对俄发起“网络战争”,并承认攻击了今日俄罗斯电视台网站。
网络攻击首次成重要武器
随着乌克兰局势的不断升级,俄罗斯与西方围绕乌克兰问题的博弈还延伸到网络领域。据美国防务新闻网站发布的消息称:欧盟正在启动一个专家小组,以帮助乌克兰抵御俄罗斯可能发动的网络攻击。
2月22日,网络快速反应小组项目的牵头国立陶宛正式宣布了在网络防御领域帮助乌克兰的消息。网络快速反应小组项目是依据欧盟的“永久结构化合作防御和安全倡议”而成立的,该项目旨在为欧盟及其“合作伙伴”提供网络防御能力。目前负责该项目的网络快速响应团队主要由来自所有项目成员国的 8 至 12 名网络安全专家组成,而已知的参与项目国包括克罗地亚、爱沙尼亚、荷兰、波兰、罗马尼亚、立陶宛等。
“我们长期以来一直认为,网络攻击将是任何民族国家的武器库的一部分,我认为我们正在目睹的是,在人类历史上第一次,网络攻击已经成为了一项重要的武器,”总部设在加州圣何塞的网络安全平台Vectra AI首席执行官希特什·谢斯在接受采访时表示,俄罗斯可能会发起报复性网络攻击,以回应早些时候宣布的西方制裁,“鉴于我们所看到的俄罗斯公开用网络攻击乌克兰的情况,我完全预料到,他们会有秘密渠道,以攻击限制他们在金融领域活动的金融机构。”
这场在2022年初牵动了全球目光和股市的战争,再次印证了“没有网络安全就没有国家安全”的深刻性。比起飞机、导弹等现代化武器,网络攻击在战争中所发挥的作用毫不逊色,甚至犹有过之。
试想,如果战争还未开打,国内网络就已濒临崩溃,那交战的结果自然不言而喻。
在这场战争中,双方都使用了哪些网络“武器”?又当如何防范?
DDOS攻击,即分布式拒绝服务攻击,可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用。导致多个乌克兰政府网站、银行网站陷入瘫痪的罪魁祸首,正是大规模的DDOS攻击。
数据擦除恶意软件,HermeticWiper数据擦除器是过去两个月内被披露的第二个用于针对乌克兰网络的数据擦除器。擦除器恶意软件使用 EaseUS 分区管理器驱动程序在重新启动计算机之前损坏受感染设备的文件。数据擦除器还会破坏设备的主引导记录,使所有受感染的设备无法启动。
关基网络安全格外关键
尽管截至目前的网络战已经给双方或多或少造成了不小的麻烦,但代表着真实破坏力的网络攻击方式仍未得到使用。目前针对俄方的网络攻击主要来自民间黑客团体,而针对乌方的攻击,美国网络安全专家则认为应该是俄方个人黑客所为。理由是:关键基础设施如能源公司等没有成为攻击目标。
但对关键基础设施遭受破坏的担心却始终存在。当时时间25日,乌克兰国防部就呼吁黑客协助抵御对乌克兰重要基础设施可能进行的网络攻击。
2021年在美国发生的输油管道运营商遭遇攻击事件,早已证实了针对关键基础设施网络攻击的巨大破坏力和深远影响。网络威胁领域持续发展,攻击形势瞬息万变,面对不确定性,安恒信息建议,无论是国家、企业还是个人都应密切关注网络威胁局势,并随时准备做出针对性响应,以随时保持弹性应对威胁。
没有网络安全就没有国家安全
在全球疫情持续蔓延,世界局势错综复杂,国际格局向多极化加速演变以及俄乌炮火交战的当下,掺杂着国家之间网络安全博弈的“混合战争”,也基于地缘政治因势而变,网络安全形势更加严峻。
时至今日,网络战已经远远不止于侵入对方计算机系统获取信息,万物互联、万物上云让网络战的破坏力无数倍放大,无论是针对关键基础设施的网络攻击,还是摧毁军事指挥系统、武器系统的网络攻击,都将造成更大的破坏。
从连绵数日的战争炮火中,我们看到了物理空间的战争硝烟弥漫,交织着网络攻击这类看不见的数字空间的炮火与硝烟,网络安全将越来越成为国家安全的重要基础,没有网络安全就没有国家安全,需牢记在心,更需要网安人为之努力奋斗。
美军进攻性网络空间作战力度加大的意义何在?
美网络司令部司令:曾对俄罗斯发起“进攻性”网络活动
当地时间6月1日,美国网络司令部司令兼国家安全局局长保罗·中曾根表示,美国曾对俄罗斯发起过进攻性”的网络活动。
当地时间6月1日,美国网络司令部司令兼国家安全局局长保罗·中曾根表示,美国曾对俄罗斯发起过“进攻性”的网络活动。
中曾根表示,美方针对俄方的网络活动是全方位的,“进攻性”与“防御性”同时存在。中曾根同时表示,这些活动是合法的。这是首次美国官员公开表示对俄罗斯进行“进攻性”网络活动。
有舆论认为中曾根透露的“进攻性”网络活动与美方此前的表态不符。美国此前曾声称,在俄乌冲突中美方将避免扩大战事,避免与俄方正面冲突。(来源:央视新闻客户端作者:刘旭)
“蜂巢”汹涌 #美进行全球网络攻击#
“蜂巢”汹涌 #美进行全球网络攻击#
“那个曾经看似风平浪静的互联网,底下正暗流涌动,当我们还在享受互联网带来的服务时,无数的像蜜蜂巢穴一样的“暗网”早已悄悄嵌入其中。也许在某个关键的时刻,它们就会露出阴险的毒牙。”
一、前言
4月19日,中国国家计算机病毒应急处理中心发布了《美国中央情报局(CIA)“蜂巢”恶意代码攻击控制武器平台分析报告》,根据资料显示,蜂巢由美国中央情报局(CIA)数字创新中心(DDI)下属的信息作战中心工程开发组,以下简称“美中情局工程开发组”和美国著名军工企业诺斯罗普·格鲁曼(NOC)旗下XETRON公司联合研发,由美国中央情报局(CIA)专用。
这是继美国国家安全局(NSA)“电幕行动”、“APT-C40”、“NOPEN”、“量子”之后的又一款网络攻击武器。其战术目的是在目标网络中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该平台对多种恶意代码程序进行后台控制,为后续持续投送“重型”武器网络攻击创造条件。
为了更好地实现这一目标,美国中央情报局(CIA)运用该武器平台对受害单位实施攻击入侵,植入各类木马、后门,实现远程控制,对全球范围内的信息系统实施无差别网络攻击。
对此,外交部发言人汪文斌表示,中方对美国政府不负责任的恶意网络活动表示严重关切,敦促美方作出解释,并立即停止相关恶意活动。
我们注意到,国家计算机病毒应急处理中心此次发布的报告指出,现有国际互联网骨干网和世界各地的重要关健信息基础设施当中,只要包含美国公司提供软硬件,就极有可能被内嵌各类的“后门程序”,从而成为美国政府网络攻击的目标。
二、蜂巢正在监听全球
近段时间以来,美国正在大力发展各种网络攻击武器,试图通过大规模的网络攻击来达到其不可告人的目的,而蜂巢正是美国网络战布局中极其重要的网络武器之一。通过此武器可以对大量遭受蜂巢平台感染的受害主机进行远程隐蔽控制和数据收集。
根据国家病毒计算机应急处理中心的报告,蜂巢作为美国中央情报局(CIA)的主战网络武器装备之一,其强大的系统功能、先进的设计理念和超前的作战思想充分体现了CIA在网络攻击领域的突出能力。
蜂巢还广泛支持所有CPU架构,以及所有的主流操作系统都被其囊括在内。而这些系统正在全球范围内,为多个国家的互联网提供服务。更糟糕的是,CIA已经在全球范围内部署了蜂巢平台相关网络基础设施,由于隐藏性高,一些受害者即使发现遭受了网络攻击,但也难以进行技术分析。
蜂巢就像电视剧中的卧底间谍一般潜伏在系统中,平时并没有特备的动作,因此难以发现其踪迹,但是它却可以利用自身技术将信息传递回美国,以此达到监听全球的目标。我们甚至都不知道,企业正在使用的系统中,国民赖以生存的关键信息基础设施中,是不是有蜂巢在潜伏。
这也正是蜂巢最可怕的地方,它就像一只看不见的手,正在掐住我们的脖子。一旦对方觉得有必要,那么随时可以依靠蜂巢发起大规模的网络攻击,猝不及防之下,将会给被攻击方造成极其严重的伤害。
这意味着,一旦蜂巢完成全球重点部署战略,那么全球都将处于美国网络威胁的辐射之下。蜂巢作为超级监听器,可以随时了解对方的一举一动;同时它还是进攻的桥头堡,给全面网络战埋下了一颗钉子。
三、网络战的威力不可小视
正在进行中的俄乌战争给所有人展示了网络战的威力,成本低、效果大、难溯源的特点赋予了网络战极强的隐秘性与杀伤力。随着科学技术的发展,战争的模式正在发生改变,而网络战也已经成为一场战争爆发的急先锋和持续压制的利器。
早在俄乌热战争爆发之前,网络战已经先一步开打,俄罗斯曾多次利用网络攻击影响乌克兰舆论宣传。
2022年1月13日,乌克兰政府网站遭到篡改,网站页面发布了引发恐怖的虚假信息。在2月15日攻击中,部分乌克兰Privatbank银行用户收到银行ATM机无法使用的虚假消息,乌克兰网络警察称这是旨在制造混乱的“信息攻击”。乌克兰有关部门还查封了一个拥有超过18万个社交媒体账号、用来散布假新闻的僵尸网络等。
另外,就在俄罗斯发动特别军事行动的前一天,一款名为“HermeticWiper ”的新型数据擦除恶意软件在乌克兰的数百台重要的计算机上被发现,这成为开战后新一轮的针对性破坏型网络攻击。
例如在3月初,乌克兰国防战略中心展示了在网络战中的成果,公布了在乌克兰作战的12万俄军的个人资料,包括他们的名字、注册编号、服役地点、职务等信息。同时,在国际舆论上,乌克兰也保持着较高的论调,反观俄罗斯因为遭受了欧美等国家的制裁,在网络战中处于下风。
此外,欧美等国的黑客也加入了乌克兰的阵营,并对俄罗斯展开了持续性的网络攻击。例如国际知名黑客组织“匿名者”(Anonymous)就曾高调宣布将以俄罗斯政府机构和组织为目标,陆续攻
美国宣布最新对俄制裁俄罗斯如何回应?
据美国媒体6月11日报道,美国财政部当天宣布对5家俄罗斯公司和3名个人实行制裁,指控他们利用网络活动向俄情报部门提供物质和技术支持。俄罗斯副外长表示,俄或选择具有强烈反俄情绪的美国人进行制裁。有评论认为,特朗普政府在连续向俄罗斯递出橄榄枝后宣布新制裁,对俄态度令外界困惑。
美国财政部长姆努钦表示,此次制裁是为了回应俄罗斯对美国及其盟友实施的网络袭击。姆努钦称,被制裁的公司和个人通过与俄联邦安全局的合作增强了俄罗斯的网络攻击能力和水下情报侦察能力,危害美国及其盟友的安全。“美国之音”表示,俄罗斯在追踪海下通信光缆方面十分活跃,而这些光缆承载了世界上大部分通信数据。被制裁者在美国境内的资产将被冻结,并不能和美国人及公司进行交易。
俄副外长里亚布科夫认为,美国扩大对俄制裁是非法行为,俄罗斯不能不做出回应,可以选择对那些具有强烈反俄情绪和干涉俄美关系正常化的人实施制裁。俄国家杜马国际事务委员会副主席切帕认为,信息以及IT公司对美国的宣传产生影响,美国是想封锁所有未传播对该国有利信息的公司。俄国家杜马议员莫罗佐夫表示,美国早晚会明白这些制裁对俄罗斯是无用的,因为IT公司既可以在俄注册,也可以在其他国家注册。
特朗普政府一直对俄态度暧昧。美国的新制裁措施向外界发出“混乱的信号”。就在前几天,特朗普还在G7峰会上表示,希望俄罗斯能重回G7。此外,他还表示,希望和俄总统普京举行会晤。
来源:环球网
0条大神的评论