网络战完全指南
|
网络战攻击简史
爱沙尼亚,2007:爱沙尼亚政府决定于 2007 年 4 月移除首都塔林中心区一座苏联士兵雕像,此决定激怒了该国说俄语的少数族裔,引发大规模抗议。暴乱伴随着一波分布式拒绝服务攻击,造成数百个爱沙尼亚网站掉线。该攻击可能有俄罗斯政府背后支持。 格鲁吉亚,2008:到了第二年,俄格战争中再现非常相似的网络攻击,俄罗斯坦克开向格鲁吉亚首都,军舰封锁其海岸线的同时,一系列拒绝服务攻击轰向该国网站。虽说这些在线攻击看起来相对粗糙,但或许是史上首次伴随着实体入侵的大规模数字攻击。 震网,2009:2009 年开始,名为震网 (Stuxnet) 的独创性恶意软件开始渗透伊朗纳坦兹核浓缩设施的网络,悄悄篡改其脆弱的离心机设置,造成离心机自毁,严重挫伤伊朗的核武意图。仅在2010 年该蠕虫意外扩散到世界其他地方时,该行动才暴露,而两年之后,被证实是美国国家安全局 (NSA) 和以色列情报机构的杰作。 沙特阿美,2012:震网被证实是美国和以色列主导的攻击行动后仅仅两个月,Shamoon 恶意软件袭击了石油巨头沙特阿美公司,摧毁 3.5 万台计算机。该攻击是当时现世的此类攻击中最大型的,被迅速锁定为伊朗黑客所为,并被认为是报复美国震网破坏行为的代理攻击。 索尼,2014:2014 年底,自称 “和平卫士” (Guardians of Peace) 的黑客团伙撕开索尼影业网络,盗取并泄露包括未发行影片在内的大量数据,破坏了数千台电脑,要求索尼取消上映其喜剧电影《刺杀金正恩》。尽管黑客最初表现得像是要求赎金的网络罪犯,但 FBI 很快便宣布他们实际上是朝鲜黑客国家队。 乌克兰,2015:2015 年圣诞节前两天,俄罗斯黑客触发了史上首起由网络攻击引起的大断电,切断了数万乌克兰家庭的电力供应。该攻击发生在俄罗斯实体入侵该国东部和克里米亚半岛的中途,前后均伴随有一系列严重的数据清除攻击,以 2016 年末乌克兰首都基辅的另一场大断电为高潮结束。 NotPetya,2017 年 6 月:俄罗斯对乌克兰的网络战在 2016 年 6 月到达了高峰,当时俄罗斯放出了 NotPetya 恶意软件,通过劫持乌克兰会计软件 M.E.Doc 的软件更新,将该数据摧毁型蠕虫植入了数千台计算机中。但 NotPetya 不仅摧毁了乌克兰的网络,还扩散到了马士基航运、默克公司、联邦快递等跨国公司,导致破纪录的 100 亿美元损失。 Triton/Trisis,2017 年 8 月:NotPetya 之后仅仅数月,沙特阿拉伯炼油厂 Petro Rabigh 遭名为 Triton 或 Trisis 的高级恶意软件关停。这还不是最糟的:分析师发现,这一显露出俄罗斯科学研究院踪迹的神秘恶意软件,原本是要关停该厂安全系统的——可能引发人身伤亡事件。 作者:安迪·格林伯格 (Andy Greenberg),《连线》杂志安全撰稿人,《沙虫:网络战新时代》和《追捕克里姆林最危险黑客》的作者。
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】 戳这里,看该作者更多好文
(编辑:西安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
