安恒信息:俄乌网络攻击为我国网络安全建设带来的启示

俄乌网络战争已然打响,民间黑客组织也快速集结开展行动。网络战是国家网络空间作战力的正面交锋。作为网络安全行业领军企业之一,安恒信息密切关注网络攻击动向,对此次网络攻击的过程及类型进行了梳理。

1月14日,乌克兰多个主要政府网站遭到大规模网络攻击,包括外交部、农业、教育部和科学部、安全和国防部的网站以及部长内阁的在线门户网站。1月15日,针对乌克兰组织的破坏性恶意软件WhisperGate攻击乌克兰的政府、非营利组织和信息技术组织。2月15日,疑俄罗斯GRU黑客使用DDoS攻击攻击乌克兰国防部、武装部队、国有银行,导致银行服务中断,网站暂时关闭。2月24日,俄APT组织利用HermeticWiper新型数据擦除恶意软件攻击多个乌克兰政府机构。2月27日,俄罗斯政府门户网站面临“前所未有的规模”的网络攻击,包括克里姆林宫在内的多个网站都已关闭。3月1日,在乌克兰作战的12万俄罗斯军人的个人信息被乌克兰官方媒体公布,包含名字、注册编号、服役地点、出生日期、职务和护照信息等。针对外界网络威胁,俄罗斯政府拟启用本国互联网Runet构建一个脱离全球互联网的内部局域网。

此次网络战主要采用WhisperGate数据擦除器、HermeticWiper数据擦除器、分布式拒绝服务攻击DDoS及钓鱼攻击等手段。

“WhisperGate”数据破坏程序会执行多个阶段的攻击流程,其中至少使用了两种破坏性的恶意软件分别用于擦除系统主引导记录(BootPatch)和破坏指定后缀的文件数据(WhisperKill)。重写MBR引导数据后,系统不会自动重启,而是等待用户手动重启后在电脑屏幕上显示伪装成勒索软件的赎金信息。它与其它勒索软件最主要的区别是MBR主引导数据遭到破坏后是无法恢复的,结合后续阶段的恶意组件,其主要功能就是破坏用户重要数据,而非常规勒索软件以勒索赎金为主要目的。

而HermeticWiper是比WhisperGate 危害性更强的数据擦除工具。该数据擦除器以勒索软件为饵,专注于破坏Windows系统盘的主引导记录(MBR),HermeticWiper使用 EaseUS 分区管理器驱动程序,在重新启动计算机之前损坏受感染设备的文件。数据擦除器还会破坏设备的主引导记录,使所有受感染的设备无法启动。此外,该软件会破坏信息,清除存储在关键人员电脑中的重要数据,甚至可以在不留任何攻击痕迹的情况下摧毁系统恢复工具,擦除Windows数据并阻止操作系统恢复,具有严重的致命性和破坏性。

分布式拒绝服务攻击DDoS策略侧重于通过众多“僵尸主机”向受害主机发送大量看似合法的网络包,从而造成网络阻塞服务器资源耗尽而导致拒绝服务。本次DDoS攻击的表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;另一种为资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。

钓鱼攻击,即网络钓鱼攻击,通过向大量受害者发送伪装成正常邮件的恶意邮件,引诱受害者运行恶意文件;或者诱导受害者打开伪装成正常网站的恶意网站,并输入用户名和密码,从而窃取受害者的信息,或者控制受害者的机器等。而鱼叉式网络钓鱼,是指针对特定目标进行网络钓鱼攻击的一种手法,通常带有很强的目的性和指向性,从而使攻击者可以更加精细于逼真的构造伪装的邮件或网站,更容易获得受害者的信任,使攻击的成功率大大加强。

当今时代,网络战作为常规军事行动的辅助,配合军事进攻行动。该次俄罗斯对乌克兰的网络攻击涉及银行、电信、电力、交通等关键基础设施;外交部、教育部、内政部、能源部、安全局和内阁等政府部门;国防部、武装部队等多个军方网站。

俄乌网络战中暴露的安全问题也为我国网络安全建设提供参考和警示。国与国之间的网络对抗,以关键基础设施为目标的网络战愈加频繁。我们必须根据实际情况科学制定出一套具有全局性和前瞻性的发展战略。聚焦提升关键信息基础设施防护体系与能力建设,吸收借鉴美西方在该领域积累的经验教训,筑牢网络安全防护屏障;着力实现网络空间核心技术突破,在网络空间掌握更大的发展自主权;专注提升网络空间作战能力建设,通过促进人才培养、加强网络武器研发、以及强化网络作战模拟培训等方式,打造一支专业性强且训练有素的网络作战部队,应对日趋复杂严峻的网络空间形势。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )

Baidu
map