网络战完全指南

即便有朝鲜和伊朗黑客在金沙赌场和索尼影业攻击中肆虐，2014 年前后的网络战仍局限于单独的事件和阶段性的破坏活动。但就在差不多同一时间，乌克兰正在经历颜色革命，可能招致俄罗斯入侵并布局[全球首场真正全面网络战。

2015 年秋，俄罗斯军队吞并乌克兰克里米亚半岛，穿越乌克兰东部边境，在顿巴斯地区支持亲俄罗斯的分裂分子运动，俄罗斯情报机构黑客开始发动一系列清除性恶意软件攻击。他们针对乌克兰媒体和基础设施，包括其国有铁路和首都基辅的机场，破坏了这些受害者网络中数百台计算机。然后，圣诞节前夜，同一批黑客执行了前所未见的更加令人震惊的破坏活动：他们攻击了三家乌克兰地区性能源设施，让约 22.5 万户居民陷入黑暗，终成史上首次由网络攻击引发的大断电事件。断电仅持续了六小时，但向乌克兰人民明确传达了其面对远程攻击的脆弱性，也向世界表明了俄罗斯黑客不断精进的高超技艺。

随着乌克兰战争的持续，俄罗斯黑客在 2016 年底又发起了一系列比上一年更大规模、更具破坏性的攻击。他们袭击了该国养老基金、国库、港口城市政府和基础设施、国防及财政部，删除了包含下一年预算在内的数 TB 数据。乌克兰铁道公司也遭袭，在线订票系统在假日旅游季掉线数天。

此后，圣诞节前一周，黑客触发了另一场断电事件，这次是在乌克兰首都基辅。攻击仅使该市部分地区断电一小时，但与一年前通过攻击配变电站造成断电不同，这次黑客攻击的是输变电站，可能导致更大规模的停电。第二次断电攻击还使用了新型预兆性工具，安全研究人员称之为 Industroyer 或 Cras Override。该定制恶意软件旨在向受害设施中的断路器直接发送接二连三的指令，自动化、规模化该断电过程，以便在未来能针对多个电力设施同时使用。

该俄罗斯恶意软件是自震网之后发现的首个针对实体设备的代码样本。此工具展现出模块化结构，可方便改造适用于西欧或美国的电网目标，表明俄罗斯黑客不仅想要对乌克兰施以更大破坏和恐怖，还在验证可能轻易用在其他地方的破坏技术。

事实上，所有这些攻击都只是网络战大戏的序曲。2017 年6 月底，俄罗斯黑客利用乌克兰会计公司 Lindos Group 的被黑服务器，推送了日后被安全研究员称为 NotPetya 的恶意代码。NotPetya 结合了 NSA 被泄黑客程序 “永恒之蓝” (EternalBlue) 与密码盗窃工具 Mimikatz，是一款自动化蠕虫，几乎立即就感染了乌克兰近乎 10% 的计算机，用伪装成勒索软件的破坏性攻击载荷加密了电脑上的内容，但并没有在受害者支付赎金后解密文件的机制。(该恶意软件初看像是网络罪犯之前使用的老版 Petya 勒索软件，但其实并不是，这也是其得名 NotPetya 的原因。)NotPetya 关停了乌克兰的银行、ATM 和销售终端系统，几乎瘫痪了乌克兰全境的政府机构，中断了机场和铁路等基础设施，扰乱了医院、国家邮政，甚至切尔诺贝利核电站废墟的放射性水平监测工作。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!