首页 › 看世界 › 军事记者专栏 › 高美丽

乌克兰将如何抵御一场大型网络攻击

作者：高美丽发表：2022-04-15 01:58

手机版正体打赏 0个留言打印特大大中小

【看中国2022年4月15日讯】（看中国记者高美丽编译报导）多年来，包括IT专家、情报人员和一名刑事检察官在内的一个小型而分散的乌克兰团队一直警惕地盯着一个绰号为“末日”的黑客团体。这些黑客位于克里米亚，受到2014年夺取该地区的俄罗斯政府的保护，并且不在乌克兰安全局的管辖范围内。乌克兰团队从远处观察“末日”，以了解其敌人的方式。它悄悄地研究了该黑客组织的网络武器，截获了电话，甚至揭露了其所谓的领导人。

根据《金融时报》报导，在攻击乌克兰的俄罗斯政府附属黑客组织中，“末日”并不是最复杂的，但它是最多产的之一。在5000次不同的尝试中，它已经释放出越来越有效的恶意软件，隐藏在巧妙设计的电子邮件中，以监视乌克兰政府机构。但在俄罗斯2月24日入侵之后，它的最新攻击被击退，这在很大程度上要归功于乌克兰对大决战的标志性动作的深刻了解。

“研究敌人的最佳时机是什么？在战斗之前。”一位不愿意透露姓名的西方官员说：“当你别无选择，只能做出反应时，这一点尤其正确。”根据西方和乌克兰官员以及网络安全专家的说法，对“大决战”的长期跟踪和处理只是“持久防御”的一个例子，它使乌克兰在最近几周抵御了数量惊人的网络攻击。

这使得该国在网上表现出与它的部队在地面上一样的韧性，这种韧性来自于多年来对复杂的俄罗斯网络攻击的准备，以及有时从这些攻击中的恢复，包括2015年使基辅一些郊区的电力供应中断的一次攻击。一年后，负责美国网络司令部并曾任国家安全局局长的美国海军退役上将罗杰斯（Michael Rogers）派出第一批美国士兵帮助加强乌克兰的网络防御。他说，这些任务使美国人能够同时“了解俄罗斯的技术，了解俄罗斯的恶意软件，了解俄罗斯网络实体倾向于如何运作的具体细节”。

本月早些时候，这种准备得到了回报。乌克兰官员在西方网络安全公司的协助下，发现了来自另一个黑客组织的高级恶意软件，被称为“沙虫”，潜伏在一个为数百万人服务的电站的电脑中。它被编程为在4月8日开始删除文件，重复了2015年和2016年对乌克兰电网的成功黑客攻击，这些黑客也是由与俄罗斯军事情报机构GRU有联系的“沙虫”实施的。“这是一个重要的里程碑，看到‘沙虫’终于抬头了，”前黑客，现在在网络安全集团“暗黑追踪（Darktrace）”工作的海内梅尔（Max Heinemeyer）说。

对于大决战，乌克兰人采用了同样的策略：观察、学习和准备。总部设在以色列的“Cyberint”公司的安全研究员吉洪说（Shmuel Gihon）：“你需要了解你的敌人多年，这样才可以预测他们的行动。”他说：“末日是一个不容小觑的对手、最有才华的对手”

有一次，乌克兰团队截获并在YouTube上发布了他们后来确认为俄罗斯国内安全官员的两个人之间的电话，他们抱怨他们的年度奖金和没有得到奖章，并讨论了一个特定的黑客，使他们能够在加密的U盘连接到电脑的几秒钟内抓取数据。两名西方官员证实了这些电话的真实性。

“Armageddon”的战术是一个老把戏，诱使政府网络上的人点击电子邮件附件与越来越复杂的恶意软件相结合。该黑客组织的目标不是破坏。它是为了潜伏在组织内部并收集信息。

多年来，“末日”已经瞄准了1500个乌克兰机构。基辅官员不愿透露有多少是成功的。乌克兰官员说，就在过去几周，被认为是来自“末日”的电子邮件模仿了关于船只进入克里米亚港口的官方公报、乌克兰要求的军事装备清单以及乌克兰当局确定的俄罗斯战犯名单。

在一个仍在调查的疑似案件中，附件承诺将揭开乌克兰国家机密之一的面纱，并抚慰任何有家人参与战争的人的焦虑情绪。据乌克兰国家特别通讯和信息保护局局长什基霍尔（Yurii Shchyhol）说，附件的标题是“关于乌克兰军队损失的信息”。他说：“这是几乎所有参与今天敌对行动的人都会阅读的信息。”

根据美国赛门铁克公司威胁猎人团队的首席情报分析师奥布莱恩（Dick O'Brien）为《金融时报》进行的恶意软件分析，通过点击这些电子邮件，这个以前未见过的绰号为“Pseudosteel”的恶意软件偷偷地抓取文本、PDF、幻灯片和其他文件，并将副本发送到远程服务器。例如，赛门铁克发现，制造该恶意软件的人是一个谨慎的清道夫。攻击者知道一些受感染的计算机可能对其硬盘进行了分区，因此教恶意软件在这些封闭的区域寻找文件。

然而，该恶意软件有明显的缺陷。它的创造者忘记了并非每台受感染的电脑都有成功运行恶意软件所需的特定文件。奥布莱恩说，事实上，只有少数人会这样做，这使得恶意软件的效力低于计划。

另外，赛门铁克公司对“Pseudosteel”的逆向工程意味着它不太可能躲避先进的防病毒软件。但是，“末日”最近变得更有创造性。黑客们最近编写了100个不同版本的“特洛伊木马后门”，或旨在授予不需要的访问权以发起远程攻击的恶意软件。他们似乎还努力用各种恶意软件感染同一台电脑，以避免被发现。奥布莱恩说：“这相当于试图以纯粹的数字力量来压倒防线的网络。”

但是乌克兰的防御系统已经显示出有能力抵御像“末日”这样的团体的快速攻击技术。前美国网络司令部负责人说：“你看乌克兰人，随着时间的推移，发展了更多的专业知识、能力、知识和经验。而且这一点现在正在发生。不得不说，他们经受住了俄罗斯针对他们的许多活动。”

来源:看中国

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。