俄烏網絡對抗最新動態
在戰爭爆發以來,俄羅斯和烏克蘭與各自的支持者在網絡空間激烈對抗。難以預測的攻擊手法、不斷擴大的攻擊面讓戰爭態勢紛繁復雜。網絡沖突也成為“陸海空天”之外另一大戰爭焦點。下面盤點了5月份以來,關于俄烏網絡對抗的最新進展情況,以饗讀者。
SolarWinds 黑客設立虛假媒體渠道來欺騙目標
5月3日報道,Recorded Future 的研究人員發現,SolarWinds 黑客背后的俄羅斯黑客組織 Nobelium 正在建立新的基礎設施,以使用舊技巧發動攻擊。
研究人員確定了該組織在網絡釣魚攻擊中使用的 40 多個域,其中一些域試圖模仿真實品牌。黑客通過注冊可能拼錯的真實品牌域名版本來欺騙目標的策略被稱為“域名搶注”。通過偽裝成看起來合法的實體,黑客可以更容易地誘騙受害者點擊可能用于憑證盜竊和其他犯罪的鏈接。Typosquatting 是與 Nobelium 相關的常用工具,并已被該組織用于其他活動,包括最近對烏克蘭目標的攻擊。
Nobelium,也稱為 APT29 或 CozyBear,據信與俄羅斯外國情報局有聯系。最近,微軟研究人員發現 Nobelium試圖對來自烏克蘭和北約成員國的外交官進行網絡釣魚。
俄羅斯在俄烏沖突中暴露出通信問題
5月5日報道,俄羅斯在與烏克蘭的沖突中,暴露了自身的不足。困擾烏克蘭境內俄羅斯軍的最嚴重問題之一是無法可靠、安全地相互通信。
俄羅斯俄烏沖突期間,烏克蘭軍方和安全部門多次截獲俄羅斯戰地部隊之間的通信,甚至是當地俄羅斯高級軍官與俄羅斯本土上級之間的對話。除烏克蘭軍方外,英國政府通信總部、美國家安全局的相關機構也一直在監聽俄羅斯軍方談論其士氣問題和友軍誤傷事件。
實現通信截獲的原因有幾個:首先,烏克蘭的電子戰能力非常好,并且得到了美國的援助,包括實時情報和前所未有的信息共享,可能讓烏克蘭方更容易知道何時何地監聽俄羅斯軍隊。另一種可能原因是,俄羅斯的能力確實很差。烏克蘭軍隊俘獲了俄羅斯人員和車輛,發現他們正在使用商用無線電,甚至從烏克蘭平民手中搶來的手機。
軍事上的失誤和俄羅斯機構之間的協調不力還帶來了其他通信挑戰。向烏克蘭第二大城市哈爾科夫推進的俄羅斯軍摧毀了手機信號塔,讓俄羅斯聯邦安全局(FSB)的官員也無法使用需要3G或4G數據連接能力的俄羅斯電話-加密系統進行安全通信。俄羅斯軍配備的安全電話在俄羅斯軍開展行動的地區無法工作。俄羅斯軍通信出現問題的原因,既有設備質量和訓練質量問題,也有執行問題。烏克蘭已經熟練地利用了其截獲的俄羅斯通信。
此外,只有部分俄羅斯軍使用加密設備,但大多數俄羅斯軍都在使用未加密的短波無線電。這種不一致性迫使擁有更安全設備的俄羅斯部隊必須降級才能進行通信,這一問題也可能影響其軍事能力。如果一支特種作戰部隊不能與掩護其行動的炮兵營進行安全通信,那么即使它擁有最先進的加密通信能力也沒用。
匿名者和烏克蘭 IT 軍繼續瞄準俄羅斯實體
5月6日報道,Anonymous 集體繼續對俄羅斯企業和政府組織進行網絡戰爭。以下是該集體針對的最新組織的列表,這些組織也通過DDoSecrets平臺泄露了被盜數據:
CorpMSP是一家為中小型企業提供支持的聯邦機構。CorpMSP 的控股股東是俄羅斯聯邦。根據黑客組織 NB65 的說法,CorpMSP 據稱被用作數字間諜的空殼公司,并支持俄羅斯國防部的行動。泄露的文件記錄了這些指控,它們很快 從 Mega中刪除。據 NB65 稱,9GB 的文件包括客戶合同和國防部合同的圖像文件。與匿名相關的組織泄露了一個 482.5 GB 的存檔,其中包含來自 CorpMSP 的 75,000 個文件、電子郵件和磁盤映像。
LLC Capital是一家專業會計師事務所,與 Mikhail Gutseriev 的 SAFMAR 集團 及其資產(包括 PJSC RussNeft)合作。Anonymous 泄露了一個 20.4 GB 的檔案,其中包含來自 LLC Capital 的 31,990 封電子郵件。
Anonymous 還在努力向俄羅斯人通報其軍隊在野蠻人入侵烏克蘭時犯下的罪行。黑客組織@squad3o3聲稱已經從其服務部門向俄羅斯發送了超過 1 億條消息,以對抗莫斯科的宣傳。本周,黑客組織烏克蘭 IT 軍隊對俄羅斯目標發起了一系列大規模 DDoS 攻擊,造成嚴重問題。攻擊的目標之一是統一國家自動酒精會計信息系統 (EGAIS)門戶,該門戶被認為對俄羅斯的酒精分銷至關重要。
對 EGAIS 網站的攻擊發生在 5 月 2 日和 3 日,并在 4 日報告了失敗,烏克蘭 IT 軍隊社區內共享了攻擊該站點的行動號召。
本周,Crowdstrike 研究人員報告稱,可能與烏克蘭 IT 軍隊有關的親烏克蘭黑客 正在使用 Docker 映像對屬于政府、軍方和媒體機構的十幾個網站發起分布式拒絕服務 (DDoS) 攻擊。DDoS 攻擊還針對三個立陶宛媒體網站。
攻擊者試圖通過暴露的 API 來利用配置錯誤的 Docker 安裝并接管它們以濫用其計算資源。
俄羅斯勝利日期間黑客在電視節目上發布反戰信息
據 BBC 5月10日報道,俄羅斯勝利日期間,境內部分電視臺遭受網絡攻擊,黑客成功獲取權限后發布反戰信息。這次協同網絡攻擊影響了包括第一頻道、Rossiya-1、MTS、Rostelecom和 NTV-Plus等在內俄羅斯的主要媒體。
勝利日期間,在俄羅斯總統普京發表講話時,黑客組織破壞了俄羅斯在線電視時間表頁面,并發布反戰信息。除此之外,黑客還試圖通過智能電視訪問電視節目表,向俄羅斯公民展示指責克里姆林宮的宣傳信息。黑客在入侵俄羅斯電視節目表頁面后,將每個節目的名稱更改為“你們的手上沾滿了成千上萬烏克蘭人和他們數百名被害兒童的血,電視節目和當局都在撒謊,反對戰爭”。
此次網絡攻擊導致俄羅斯視頻流媒體平臺RuTube下線,部分親烏克蘭黑客認為該平臺是俄羅斯宣傳的重要組成部分。遭受攻擊后,RuTube 平臺表示,攻擊者沒有訪問其內部檔案,正在努力恢復平臺。另一方面,網上黑客組織聲稱,Rutube的代碼已經從平臺上完全刪除,并計劃公布與眾。
美國政府幫助烏克蘭對抗俄方網絡攻擊
5月11日報道,美國國務院宣布,美國政府的各機構都在幫助烏克蘭加強網絡防御能力,以確保烏克蘭人能夠訪問互聯網。
美國國務院(DOS)透露,聯邦調查局(FBI)一直在向烏克蘭國家安全和執法機構積極提供關于俄羅斯網絡行動的信息,包括指出潛在的或正在進行的惡意網絡活動,幫助烏方打壓俄羅斯關于其軍事進展的信息,并分享網絡事件的最佳響應方法。
美國國際開發署(USAID)的技術專家正在為烏克蘭政府的基本服務提供商提供親手支持,以便在發生攻擊事件后識別惡意軟件并恢復系統。同時USAID已向能源和電信等關鍵行業的基本服務提供商、政府官員和關鍵基礎設施運營商提供了6000多臺應急通信設備,其中包括衛星電話和數據終端。
美國能源部(DOE)正與烏克蘭當局展開合作,以便將烏克蘭電網與歐洲輸電系統運營商的網絡進一步整合,從而增強烏方電網在戰爭中的恢復能力。
網絡安全與基礎設施安全局(CISA)則與包括烏克蘭在內的主要合作伙伴交換了與俄烏沖突有關的網絡安全威脅的技術信息。
俄羅斯指控美國以虛假信息抹黑俄政府
5月13日報道,俄羅斯對外情報局局長納雷什金稱,美國國務院指示受其控制的非政府組織圍繞“對烏特別軍事行動”抹黑俄羅斯。
納雷什金表示,美國在即時通信工具“電報”(Telegram)的頻道上和社交網絡上大肆宣傳一些簡單但危言聳聽的口號,其主要內容可歸納為“在西方的支持下,‘基輔民主政權’即將對‘極權主義俄羅斯’造成毀滅性打擊,俄羅斯人民只有大規模抗議,才能將國家從必然的災難中拯救出來。”納雷什金進一步指出,美國認為這種宣傳攻勢針對居住在城市的年輕一代俄羅斯人更為有效。美方希望俄羅斯年輕人在聽信這種謊言后,走上街頭發動“民主革命”。
納雷什金建議俄羅斯政府重視這些虛假信息,并將美國國務院與納粹德國的宣傳部長戈培爾相提并論。
俄羅斯最大商業銀行稱俄羅斯正遭受網絡戰
5月13日報道,俄羅斯乃至東歐地區最大的商業銀行俄羅斯儲蓄銀行的董事會副主席斯坦尼斯拉夫?庫茲涅佐夫稱,俄羅斯正遭受網絡戰,參戰人數超過10萬人。
庫茲涅佐夫指出,自俄羅斯在烏克蘭開展軍事行動以來,俄羅斯儲蓄銀行就受到源源不斷的網絡攻擊,黑客活躍度增高,每天同時發生的分布式拒絕服務(DDoS)攻擊多達數十次。庫茲涅佐夫還透露,5月6日是網絡攻擊最激烈的一天,攻擊規模超過400 Gbps,惡意流量由2.7萬多臺設備組成的僵尸網絡生成。不過他表示攻擊已被成功擊退,銀行網絡并未受到影響。
該銀行曾于4月中旬表示,烏克蘭應用程序開發商以俄羅斯民眾的銀行卡為目標發動了大規模網絡攻擊,每分鐘的劃賬嘗試次數多達一萬次,試圖劃走銀行內全部客戶的資金,但最終被該銀行成功阻止。
美國和盟國將襲擊美國在烏克蘭的衛星供應商歸咎于俄羅斯
5 月 14 日報道,美國國務卿安東尼·布林肯周二承認美國情報部門的一項評估,即俄羅斯應對襲擊美國衛星公司 Viasat 負責,稱其破壞了盟國領土的基礎設施。
“為了支持歐盟和其他合作伙伴,美國正在公開分享其評估,即俄羅斯在 2 月下旬對商業衛星通信網絡發動網絡攻擊,以在入侵期間破壞烏克蘭的指揮和控制,這些行動對其他國家產生了溢出影響。歐洲國家,”布林肯在國務院新聞稿中說。“該活動禁用了烏克蘭和整個歐洲的超小口徑終端。這包括烏克蘭以外的數萬個終端,其中包括支持風力渦輪機并為普通公民提供互聯網服務。”
在 3 月份的白宮新聞發布會上,負責網絡和新興技術的國家安全副顧問 Anne Neuberger 警告說,俄羅斯可能會對衛星網絡進行網絡攻擊,但沒有將針對美國衛星公司 Viasat 的攻擊歸咎于克里姆林宮。與烏克蘭沖突有關的網絡攻擊的歸屬對美國的義務具有重要意義。
在 3 月的新聞發布會上,紐伯格重申了政府的斷言,即如果俄羅斯在網絡攻擊中針對美國的關鍵基礎設施,它將做好應對的準備。與 Blinken 一樣,美國聯邦調查局和網絡安全與基礎設施安全局對 2 月 24 日襲擊事件的官方歸屬并未提及 Viasat 的名稱,僅提及“SatCom”,即衛星通信行業。
美歐將加快芯片制造并對俄羅斯施加壓力
5 月 16 日報道,美國和歐盟周一宣布共同努力促進微芯片制造并解決俄羅斯圍繞烏克蘭戰爭的虛假信息。
雙方作為貿易和技術委員會的一部分在巴黎郊外會面,該委員會是去年創建的一個論壇,部分目的是對抗中國在科技領域日益強大的地位。
但歐盟和美國官員將大部分精力集中在俄羅斯入侵烏克蘭造成的困難上,尤其是在虛假信息方面。
該委員會在其最后聲明中指責俄羅斯在烏克蘭“全面攻擊真相”,并承諾建立“早期反應框架”以應對未來危機中的虛假信息。
它還承諾對俄羅斯在世界其他地方的虛假信息采取行動,指責莫斯科試圖轉移對其烏克蘭戰爭造成的糧食供應短缺的指責。
歐盟競爭事務專員瑪格麗特·維斯塔格 (Margrethe Vestager) 表示:“我們看到俄羅斯入侵造成的損害蔓延到世界各地。”
該委員會的聲明說,實際行動可能包括資助或其他支持,以促進獲得“可信和基于事實的信息”。
該委員會表示,其工作已經有助于限制航空航天和網絡監視領域先進技術的出口,以破壞俄羅斯的戰爭努力。
- '預警系統' -
該論壇的其他主要關注點——芯片制造和稀土等對科技行業至關重要的物質的供應——使其與中國發生了沖突。
“來自歐盟和美國的公司在供應鏈中沒有重要地位,”關于稀土磁鐵的最終聲明說,稀土磁鐵對包括電動汽車在內的科技產品至關重要。
論壇承諾給予芯片行業最大可能的補貼。
“我們希望就高水平的補貼達成一致——它們不會超過必要、相稱和適當的水平,”維斯塔格周日對記者說。
論壇還宣布了半導體供應中斷的“預警系統”,用于制造芯片的物質,希望避免西方大國之間的過度競爭。
- 沒有“補貼競賽” -
由于全球對電子產品的需求旺盛和受疫情影響的供應鏈,芯片行業遭受了芯片制造組件短缺的困擾。
一位不愿透露姓名的美國官員單獨表示,其目的是“由于華盛頓和布魯塞爾都希望鼓勵我們各自國家的半導體投資,我們以協調一致的方式這樣做,而不是簡單地鼓勵補貼競賽”。
這位美國官員說,美國已經在 2021 年建立了自己的預警系統,該系統著眼于東南亞的供應鏈,“在幫助我們提前應對今年早些時候的幾次潛在停工方面非常有幫助”。
這位美國官員說,歐盟和美國還將宣布打擊虛假信息和黑客攻擊的聯合措施,尤其是來自俄羅斯的黑客攻擊,包括針對中小型公司的網絡安全最佳實踐指南和可信技術供應商工作組。
親俄黑客組織Killnet宣布對美歐十國政府發動網絡戰
5 月 16 日報道,親俄羅斯黑客組織Killnet于5月16日宣布,該組織并未對歐洲歌唱大賽發起網絡攻擊,意大利警方宣稱成功阻止網絡攻擊的說法是錯誤的。該組織同時宣布將對美國、英國、德國、意大利、拉脫維亞、羅馬尼亞、立陶宛、愛沙尼亞、波蘭和烏克蘭政府發起網絡戰,聲稱選擇上述國家的原因是其支持“納粹”和“俄羅斯恐懼癥”。
Killnet專門從事分布式拒絕服務(DDoS)攻擊,通過大量請求來癱瘓服務器。該黑客組織近期多次對意大利、羅馬尼亞、波蘭、德國、捷克、拉脫維亞等國政府和其他網站發起網絡攻擊。
5月16日凌晨,親俄羅斯黑客組織Killnet宣布,意大利國家警察上周末關于中斷網絡攻擊的說法是錯誤的,并聲稱已經破壞了意大利國家警察反網絡犯罪部門的基礎設施。
Killnet在Telegram頻道上發帖稱,“據外媒報道,Killnet襲擊了歐洲歌唱大賽,被意大利警方制止。所以,Killnet沒有攻擊歐洲歌唱大賽。但今天,Killnet正式向10個國家宣戰,其中包括騙人的意大利警察。順便說一句,你們的網站已經停止運作,你們為什么不像在歐洲歌唱大賽那樣避開這次攻擊?”
Killnet還發布了一段視頻,揚言將攻擊美國、英國、德國、意大利、拉脫維亞、羅馬尼亞、立陶宛、愛沙尼亞、波蘭和烏克蘭政府,并聲稱選擇上述國家的原因是其支持“納粹”(Nazis)和“俄羅斯恐懼癥”(Russophobes)。視頻聲稱,“今天我們正式向10個國家的政府宣布網絡戰。兩個月來,我們一直在研究支持‘納粹’和‘俄羅斯恐懼癥’的國家。是時候摧毀他們了。這些國家的和平公民沒有危險。這些國家的政府將被清算。”
美國太空部隊將在俄羅斯網絡攻擊后加強對衛星地面系統的保護
5 月 19 日報道,美國太空部隊一名高級官員5月19日表示,烏克蘭戰爭近三個月后,現在就俄羅斯破壞衛星通信的能力下結論還為時過早,但一個明顯的收獲是保護為網絡攻擊者提供許多切入點的地面系統和網絡用戶設備的重要性。
太空部隊中將.B Chance Saltzman,負責核和網絡太空作戰的副主任表示,他已經聽取了有關俄羅斯針對衛星互聯網服務烏克蘭用戶的網絡攻擊細節的簡報。“我想提供的一個觀察結果是,如果你認為拆除太空能力的唯一方法是擊落衛星,那么你就錯過了更大的圖景......由于這些網絡攻擊是在地面網絡上,“薩爾茨曼在國防作家小組早餐會上告訴記者。
美國國務院上周正式指責俄羅斯在二月下旬對Viasat的KA-SAT衛星互聯網網絡進行了網絡攻擊。這次攻擊禁用了烏克蘭和整個歐洲為私人公民提供互聯網服務的用戶終端。Viasat表示,衛星本身沒有成為目標,攻擊影響了40,000個用戶終端,這只是該網絡數十萬客戶的一小部分。Viasat表示,服務已經恢復。
另外,埃隆·馬斯克(Elon Musk)本月在推特上表示,俄羅斯黑客一直試圖取消SpaceX在烏克蘭提供的Starlink寬帶服務。
薩爾茨曼說,如果支持衛星的地面基礎設施成為主要目標,那么擁有“由網絡專業人員保護的有保證的網絡,否則我們將無法有效地完成我們的任務”將是非常重要的。“我認為這是我們從這種環境中學到的一個關鍵點。
美國太空部隊太空作戰司令部司令斯蒂芬·懷廷中將 上個月告訴SpaceNews,今天衛星網絡最有可能的攻擊形式不是發生在太空,而是發生在地面上。“網絡空間是我們全球空間網絡的軟肋,”Whiting說。
作為回應,太空作戰司令部正在重新培訓網絡安全專家,他們保護太空部隊基地的桌面系統,以承擔更苛刻的角色來保衛軍事衛星網絡。
薩爾茨曼說,隨著沖突的加劇,需要更多的時間來評估烏克蘭的事件。“作為波士頓大學的歷史專業學生,我會說其中一些事情需要時間和視角才能真正吸取教訓。但是,有一些明確的觀察結果是你不能忽視的。
俄羅斯聯邦安全委員會批準《保護關鍵信息基礎設施國家政策基本原則》草案
5月20日報道,俄羅斯聯邦安全委員會(SC)于5月20日舉行的會議上審議批準了《保護國家關鍵信息基礎設施國家政策基本原則》草案,還決定額外制定旨在改善俄羅斯信息安全體系的若干戰略規劃文件。該草案定義了在IT部門實施國家政策的目的、目標和機制,特別是計劃通過使用國產信息技術來提高關鍵信息基礎設施的安全水平。草案還規定創建有競爭力的電子元件基地和高科技生產,發展用于檢測、預防和消除計算機攻擊后果的國家系統。
會議上,俄羅斯總統普京表示俄烏沖突期間,俄羅斯遭遇了西方世界發動的一系列網絡攻擊,但均已被成功化解。對草案,普京提出三個關鍵任務:一是不斷完善、調整與國防能力、經濟和社會穩定發展直接相關的關鍵設施領域的信息安全保障機制;二是提高國家機構信息系統和通信網絡的安全性,要加強對國內數字空間的防御,減少公民信息和個人數據泄露的風險;三是從根本上降低采用外國程序、計算機技術和電信設備所帶來的風險。
俄最大銀行遭到最嚴重DDoS攻擊
5月20日報道,俄羅斯最大銀行的聯邦儲蓄銀行Sberbank官網披露,在5月6日成功擊退了有史以來規模最大的DDoS攻擊,峰值流量高達450 GB/秒。
此次攻擊Sberbank主要網站的惡意流量是由一個僵尸網絡所生成,該網絡包含來自美國、英國、日本和中國臺灣的27000臺被感染設備。網絡犯罪分子利用各種策略實施網絡攻擊,包括將代碼注入廣告腳本、惡意Chrome擴展程序,以及被DDoS工具武器化的Docker容器等。這類行動策略和親俄黑客組織攻擊烏克蘭主要網站的手法相類似。
Sberbank銀行副總裁兼網絡安全主管Sergei Lebed稱,在過去幾個月內檢測到超過10萬名網絡犯罪分子對其展開攻擊。僅在3月,他們就記錄到46次針對Sberbank不同服務同步發動的攻擊活動,其中相當一部分攻擊利用到在線流媒體與觀影網站的流量。Lebed表示,當前Sberbank銀行仍在遭受全天候網絡攻擊,安全運營中心也在24/7隨時分析網絡威脅,并迅速做出反應。
沙蟲(Sandworm)繼續攻擊烏克蘭
5月22日報道,ESET公司安全專家報告稱,Sandworm持續對烏克蘭的組織進行網絡攻擊。
Sandworm(又名Telebots、Voodoo Bear、Iron Viking、BlackEnergy),又被稱為Unit 74455,據稱是俄羅斯軍事情報組織GRU的網絡軍事部門。該組織被認為是2015年12月烏克蘭電網攻擊、2017年烏克蘭NotPetya網絡攻擊、2017年干預美國總統大選及2018年平昌冬奧會計算機網絡攻擊的幕后黑手。
4月,烏克蘭國家計算機應急響應小組(CERT-UA)指出,Sandworm使用新型惡意軟件Industroyer ICS (INDUSTROYER2)和新版本數據擦除軟件CaddyWiper Wiper攻擊了烏克蘭的能源設施。ESET專家發現攻擊者在Industroyer2攻擊中使用的惡意引導加載程序新變種,CERT-UA將惡意代碼追蹤為ArguePatch。據研究人員稱,對Industroyer2的攻擊使用了HexRaysSA IDA Pro遠程調試服務器的補丁版本,其中包括從外部文件解密和啟動CaddyWiper的代碼。APT組織將ArguePatch隱藏在ESET可執行文件中,惡意代碼在MSVC運行時初始化期間調用的函數中被覆蓋。對注入代碼的分析表明,它在某個時間充當了下一階段的惡意軟件下載器。
“匿名者”組織對俄羅斯黑客組織Killnet發起網絡戰
5月23日報道,國際性黑客組織“匿名者”(Anonymous)近日宣布向支持俄羅斯的黑客組織Killnet發起網絡戰。
“匿名者”在社交平臺“推特”(Twitter)上發布了這一消息,不久后Killnet的官方網站(Killnet.ru)便因網絡攻擊而下線。“匿名者”還泄露了Killnet的用戶數據庫,其中包含146個電子郵件地址及其純文本密碼。作為回應,Killnet攻擊了波蘭政府門戶網站,并在“電報”頻道上列出了將要攻擊的目標網站列表。
Killnet自稱由俄羅斯各地的普通民眾組成,該組織只以分布式拒絕服務(DDoS)的方式發動網絡攻擊。該組織于5月16日宣布對美國、英國、意大利和烏克蘭等十國政府發動網絡戰,包括意大利海關、外交部、文化和遺產部、教育部和最高司法委員會等諸多意大利政府部門網站都遭到了來自Killnet的DDoS攻擊。
匿名者黑客泄露1TB俄羅斯頂級律師事務所數據
6月4日報道,“匿名者”黑客組織襲擊并泄露了俄羅斯一所名為Rustam Kurmaev and Partners(RKP Law)的頂級律師事務所約1TB數據。“匿名者”黑客在推特中宣稱,泄露數據包含律所文件、電子郵件、法庭文件、客戶文件、備份等共計約455個客戶資料,泄露可能對該公司造成毀滅性打擊。
美國承認正在對俄羅斯展開網絡戰
6月1日報道,美國網絡司令部司令兼國家安全局局長保羅·中曾根(Paul Nakasone)承認,美國軍方已經對俄羅斯展開了“全方位”的進攻行動、防御行動和信息行動。
中曾根沒有提供網絡戰行動的細節,但堅稱這些行動是合法的,并受到了國防部文職人員的監督。中曾根稱,當俄烏沖突爆發后,網絡司令部加快了本就很快的作戰節奏,并開展更多“前出追獵”行動以識別網絡漏洞,從而增強了俄羅斯和北約成員國的網絡彈性。中曾根表示,為直接支持任務合作伙伴,美國不但向烏克蘭提供了遠程分析支持,還從烏克蘭境外為關鍵網絡提供網絡防御,并通過各機構之間、美國政府機構與私營部門之間以及美與盟友之間的合作關系,來減輕美國內外的網絡威脅。
美陸軍指出俄烏戰爭暴露加密通信危險
6月1日報道,美國陸軍部長克里斯蒂娜·沃穆特(Christine Wormuth)于大西洋理事會直播活動中表示,俄烏沖突可以吸取經驗教訓,包括安全通信的重要性及在戰場上濫用手機的危險。大多數士兵都習慣于隨身攜帶手機,當士兵使用未加密通訊時,他們會成為攻擊目標。
美國國防官員曾表示,烏軍使用更簡單且安全性較低的通信設備來共享信息,暴露其位置并易受攻擊;俄軍缺乏機密通信能力,尤其依賴未加密的頻道。基于此,美國將向烏克蘭發送安全戰術通信設備,為無線電提供了內置的干擾保護,作為3億美元安全援助計劃的一部分。
俄羅斯外交部警告美國勿對俄進行網絡挑釁
6月6日報道,俄羅斯外交部信息安全司司長克魯茨基赫表示,烏克蘭在美國的幫助下對俄羅斯的關鍵基礎設施發動網絡攻擊,如果這種挑釁繼續下去,俄方將作出堅定而果斷的回應。
克魯茨基赫表示,烏克蘭和美國以捍衛民主的口號為借口,利用烏克蘭政府創建的“IT軍隊”對俄羅斯發動網絡攻擊,導致針對俄方關鍵基礎設施的網絡攻擊與日俱增。克魯茨基赫稱,在這種情況下,俄羅斯政府對于“就國際信息安全進行合理、務實的談判”不抱任何幻想。克魯茨基赫建議美國不要在網絡空間挑釁俄羅斯,否則將遭到強硬且堅決的反擊。
不過克魯茨基赫也表示,沒有任何國家能贏得網絡沖突,因此俄羅斯政府愿與所有能清醒評估網絡戰爭威脅的國家合作,共同制定相關的國際法律協議。
俄羅斯政府網站遭到黑客入侵
6月6日報道,俄羅斯聯邦建設、住房和公用事業部的網站于6月5日遭到黑客入侵,其網站標題被改為烏克蘭語的“榮耀屬于烏克蘭”。
俄羅斯新聞機構RIA Novosti援引該部代表的話稱,黑客以用戶數據為籌碼,要挾該部在6月7日前支付100萬盧布(約合16000美元)的贖金,否則將公開其竊取的數據。不過建設、住房和公用事業部否認發生數據泄露事件,稱其數據始終受到保護和定期監控。該部網站在遭到攻擊后一度下線,現已恢復運行。
自俄烏沖突爆發以來,俄羅斯的公私機構遭受了規模前所未有的網絡攻擊。但按照俄羅斯副外長奧列格·西羅莫洛托夫(Oleg Syromolotov)的說法,為了應對近年來持續不斷的制裁和網絡攻擊,俄方已在逐步建立自己的信息安全系統,而幾乎所有的網絡防御系統都采用的是俄羅斯自己開發的軟件。
烏克蘭官員手機面臨網絡威脅
6月6日報道,烏克蘭高級網絡安全官員表示,隨著俄烏沖突的持續,烏克蘭官員的電話已成為黑客的攻擊目標。
烏克蘭國家特別通信局副局長維克多?佐拉(Victor Zhora)表示,俄方一直試圖通過傳播惡意軟件來入侵烏方公務員的手機,不過到目前為止,特別通信局還沒有發現任何烏方設備受到損害的證據。佐拉表示特別通信局了解“零點擊”(即無需受害者點擊就能悄然入侵的惡意軟件)攻擊的威脅,但拒絕評論烏方官員的手機是否遭到此類攻擊,僅表示將持續監測此類攻擊。
去年的“飛馬”間諜軟件事件暴露出多國總統、部長和其他政府官員的手機已成為網絡攻擊的目標,而自俄烏沖突爆發以來,烏克蘭政府領導人的信息設備安全已成為各方關注的焦點之一。
商務合作 | 開白轉載 | 媒體交流 | 理事服務
請聯系:15710013727(微信同號)
《信息安全與通信保密》雜志投稿
聯系電話:13391516229(微信同號)
郵箱:xxaqtgxt@163.com
《通信技術》雜志投稿
聯系電話:15198220331(微信同號)
郵箱:txjstgyx@163.com
謝謝您的「分享|點贊|在看 」一鍵三連
