乌克兰危机中看得见的硝烟和看不见的硝烟是什么
从剑拔弩张到兵戎相见,早在飞机、导弹、坦克出动之前, *** 战已经先声夺人,成为这场战争中不可忽视的焦点之一。
看不见的炮火 数字硝烟弥漫
1月14日,乌克兰的数十个 *** 网站遭到了 *** 攻击。据报道,其中包括外交部、教育部、农业部,甚至国防部,大量重要信息泄露。
2月15日,乌克兰再遭大规模 *** 攻击,涉及国防部、外交部和两个更大的国有银行。
2月24日,乌克兰国家紧急事务部门称乌克兰已经切断互联网,全国境内无线和有线连接都将受限,此举也因受到 *** 攻击导致。
微软威胁情报中心(MSTIC)此前确认了伪装成勒索软件的破坏性数据擦除恶意软件攻击活动,目标是在乌克兰的多个组织。这个恶意软件于2022年1月13日首次出现在乌克兰的受害者系统中。
不仅是乌克兰,据今日俄罗斯电视台报道,自莫斯科时间24日17时起,这家媒体的网站一直受到分布式拒绝服务(DDoS)攻击、即短时间内以巨大访问量瘫痪服务器。国际黑客团体“匿名者”24日宣布对俄发起“ *** 战争”,并承认攻击了今日俄罗斯电视台网站。
*** 攻击首次成重要武器
随着乌克兰局势的不断升级,俄罗斯与西方围绕乌克兰问题的博弈还延伸到 *** 领域。据美国防务新闻网站发布的消息称:欧盟正在启动一个专家小组,以帮助乌克兰抵御俄罗斯可能发动的 *** 攻击。
2月22日, *** 快速反应小组项目的牵头国立陶宛正式宣布了在 *** 防御领域帮助乌克兰的消息。 *** 快速反应小组项目是依据欧盟的“永久结构化合作防御和安全倡议”而成立的,该项目旨在为欧盟及其“合作伙伴”提供 *** 防御能力。目前负责该项目的 *** 快速响应团队主要由来自所有项目成员国的 8 至 12 名 *** 安全专家组成,而已知的参与项目国包括克罗地亚、爱沙尼亚、荷兰、波兰、罗马尼亚、立陶宛等。
“我们长期以来一直认为, *** 攻击将是任何民族国家的武器库的一部分,我认为我们正在目睹的是,在人类历史上之一次, *** 攻击已经成为了一项重要的武器,”总部设在加州圣何塞的 *** 安全平台Vectra AI首席执行官希特什·谢斯在接受采访时表示,俄罗斯可能会发起报复性 *** 攻击,以回应早些时候宣布的西方制裁,“鉴于我们所看到的俄罗斯公开用 *** 攻击乌克兰的情况,我完全预料到,他们会有秘密渠道,以攻击限制他们在金融领域活动的金融机构。”
这场在2022年初牵动了全球目光和股市的战争,再次印证了“没有 *** 安全就没有国家安全”的深刻性。比起飞机、导弹等现代化武器, *** 攻击在战争中所发挥的作用毫不逊色,甚至犹有过之。
试想,如果战争还未开打,国内 *** 就已濒临崩溃,那交战的结果自然不言而喻。
在这场战争中,双方都使用了哪些 *** “武器”?又当如何防范?
DDOS攻击,即分布式拒绝服务攻击,可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用。导致多个乌克兰 *** 网站、银行网站陷入瘫痪的罪魁祸首,正是大规模的DDOS攻击。
数据擦除恶意软件,HermeticWiper数据擦除器是过去两个月内被披露的第二个用于针对乌克兰 *** 的数据擦除器。擦除器恶意软件使用 EaseUS 分区管理器驱动程序在重新启动计算机之前损坏受感染设备的文件。数据擦除器还会破坏设备的主引导记录,使所有受感染的设备无法启动。
关基 *** 安全格外关键
尽管截至目前的 *** 战已经给双方或多或少造成了不小的麻烦,但代表着真实破坏力的 *** 攻击方式仍未得到使用。目前针对俄方的 *** 攻击主要来自民间黑客团体,而针对乌方的攻击,美国 *** 安全专家则认为应该是俄方个人黑客所为。理由是:关键基础设施如能源公司等没有成为攻击目标。
但对关键基础设施遭受破坏的担心却始终存在。当时时间25日,乌克兰国防部就呼吁黑客协助抵御对乌克兰重要基础设施可能进行的 *** 攻击。
2021年在美国发生的输油管道运营商遭遇攻击事件,早已证实了针对关键基础设施 *** 攻击的巨大破坏力和深远影响。 *** 威胁领域持续发展,攻击形势瞬息万变,面对不确定性,安恒信息建议,无论是国家、企业还是个人都应密切关注 *** 威胁局势,并随时准备做出针对性响应,以随时保持弹性应对威胁。
没有 *** 安全就没有国家安全
在全球疫情持续蔓延,世界局势错综复杂,国际格局向多极化加速演变以及俄乌炮火交战的当下,掺杂着国家之间 *** 安全博弈的“混合战争”,也基于地缘政治因势而变, *** 安全形势更加严峻。
时至今日, *** 战已经远远不止于侵入对方计算机系统获取信息,万物互联、万物上云让 *** 战的破坏力无数倍放大,无论是针对关键基础设施的 *** 攻击,还是摧毁军事指挥系统、武器系统的 *** 攻击,都将造成更大的破坏。
从连绵数日的战争炮火中,我们看到了物理空间的战争硝烟弥漫,交织着 *** 攻击这类看不见的数字空间的炮火与硝烟, *** 安全将越来越成为国家安全的重要基础,没有 *** 安全就没有国家安全,需牢记在心,更需要网安人为之努力奋斗。
让美国出500万美金悬赏捉拿的黑客,他到底做了什么事?
美国悬赏500万美金抓的黑客,曾经和自己的团伙,黑进了美国很多人的电脑,从而掏空了他们的银行账户,总金额高达7000多万美金。
这名名为Maksim Yakubets的黑客,来自于乌克兰,仅有32岁。但他召集了数十名计算机高手,组成了一个强有力的 *** 犯罪集团EvilCorp。这个犯罪集团自成立以来,进行了两次“享誉全球”的犯罪行为。之一次,他们发明了众所周知的宙斯病毒,这是一款非常厉害的电脑病毒,会套取电脑所有人的个人信息,包括 *** ,家庭住址,银行卡等。之后再利用 *** 手段,将银行卡持有人卡里所有的钱转到自己的账户里。病毒侵袭了美国十几个州,给美国民众带来了巨大的灾难。
第二,他们又发明了一款Dridex软件,同宙斯一样的工作程序,这款软件也是一样以套取个人信息为手段,之后转走银行卡里的钱。他成立的犯罪集团,利用这两款软件,侵袭了全球43个国家的计算机,从中获得非法利润约一亿美元。被全球通缉的Yakubets携犯罪团伙逃到了俄罗斯境内。他们的行踪保密性非常高,神出鬼没的他们,逃往俄罗斯几年都没有被抓到。而且,在俄罗斯境内,美国要把他们绳之以法是非常困难的。
所以美国才出了那么高的悬赏金,希望有人可以帮助美国抓到这个臭名昭著的黑客。确实,这么年轻,破坏性这么高的黑客,如果不早点抓到,不知还有多少人要深受其害。
“蜂巢”汹涌 #美进行全球 *** 攻击#
“蜂巢”汹涌 #美进行全球 *** 攻击#
“那个曾经看似风平浪静的互联网,底下正暗流涌动,当我们还在享受互联网带来的服务时,无数的像蜜蜂巢穴一样的“暗网”早已悄悄嵌入其中。也许在某个关键的时刻,它们就会露出阴险的毒牙。”
一、前言
4月19日,中国国家计算机病毒应急处理中心发布了《美国中央情报局(CIA)“蜂巢”恶意代码攻击控制武器平台分析报告》,根据资料显示,蜂巢由美国中央情报局(CIA)数字创新中心(DDI)下属的信息作战中心工程开发组,以下简称“美中情局工程开发组”和美国著名军工企业诺斯罗普·格鲁曼(NOC)旗下XETRON公司联合研发,由美国中央情报局(CIA)专用。
这是继美国国家安全局(NSA)“电幕行动”、“APT-C40”、“NOPEN”、“量子”之后的又一款 *** 攻击武器。其战术目的是在目标 *** 中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该平台对多种恶意代码程序进行后台控制,为后续持续投送“重型”武器 *** 攻击创造条件。
为了更好地实现这一目标,美国中央情报局(CIA)运用该武器平台对受害单位实施攻击入侵,植入各类木马、后门,实现远程控制,对全球范围内的信息系统实施无差别 *** 攻击。
对此,外交部发言人汪文斌表示,中方对美国 *** 不负责任的恶意 *** 活动表示严重关切,敦促美方作出解释,并立即停止相关恶意活动。
我们注意到,国家计算机病毒应急处理中心此次发布的报告指出,现有国际互联网骨干网和世界各地的重要关健信息基础设施当中,只要包含美国公司提供软硬件,就极有可能被内嵌各类的“后门程序”,从而成为美国 *** *** 攻击的目标。
二、蜂巢正在监听全球
近段时间以来,美国正在大力发展各种 *** 攻击武器,试图通过大规模的 *** 攻击来达到其不可告人的目的,而蜂巢正是美国 *** 战布局中极其重要的 *** 武器之一。通过此武器可以对大量遭受蜂巢平台感染的受害主机进行远程隐蔽控制和数据收集。
根据国家病毒计算机应急处理中心的报告,蜂巢作为美国中央情报局(CIA)的主战 *** 武器装备之一,其强大的系统功能、先进的设计理念和超前的作战思想充分体现了CIA在 *** 攻击领域的突出能力。
蜂巢还广泛支持所有CPU架构,以及所有的主流操作系统都被其囊括在内。而这些系统正在全球范围内,为多个国家的互联网提供服务。更糟糕的是,CIA已经在全球范围内部署了蜂巢平台相关 *** 基础设施,由于隐藏性高,一些受害者即使发现遭受了 *** 攻击,但也难以进行技术分析。
蜂巢就像电视剧中的卧底间谍一般潜伏在系统中,平时并没有特备的动作,因此难以发现其踪迹,但是它却可以利用自身技术将信息传递回美国,以此达到监听全球的目标。我们甚至都不知道,企业正在使用的系统中,国民赖以生存的关键信息基础设施中,是不是有蜂巢在潜伏。
这也正是蜂巢最可怕的地方,它就像一只看不见的手,正在掐住我们的脖子。一旦对方觉得有必要,那么随时可以依靠蜂巢发起大规模的 *** 攻击,猝不及防之下,将会给被攻击方造成极其严重的伤害。
这意味着,一旦蜂巢完成全球重点部署战略,那么全球都将处于美国 *** 威胁的辐射之下。蜂巢作为超级监听器,可以随时了解对方的一举一动;同时它还是进攻的桥头堡,给全面 *** 战埋下了一颗钉子。
三、 *** 战的威力不可小视
正在进行中的俄乌战争给所有人展示了 *** 战的威力,成本低、效果大、难溯源的特点赋予了 *** 战极强的隐秘性与杀伤力。随着科学技术的发展,战争的模式正在发生改变,而 *** 战也已经成为一场战争爆发的急先锋和持续压制的利器。
早在俄乌热战争爆发之前, *** 战已经先一步开打,俄罗斯曾多次利用 *** 攻击影响乌克兰舆论宣传。
2022年1月13日,乌克兰 *** 网站遭到篡改,网站页面发布了引发恐怖的虚假信息。在2月15日攻击中,部分乌克兰Privatbank银行用户收到银行ATM机无法使用的虚假消息,乌克兰 *** 警察称这是旨在制造混乱的“信息攻击”。乌克兰有关部门还查封了一个拥有超过18万个社交媒体账号、用来散布假新闻的僵尸 *** 等。
另外,就在俄罗斯发动特别军事行动的前一天,一款名为“HermeticWiper ”的新型数据擦除恶意软件在乌克兰的数百台重要的计算机上被发现,这成为开战后新一轮的针对性破坏型 *** 攻击。
例如在3月初,乌克兰国防战略中心展示了在 *** 战中的成果,公布了在乌克兰作战的12万俄军的个人资料,包括他们的名字、注册编号、服役地点、职务等信息。同时,在国际舆论上,乌克兰也保持着较高的论调,反观俄罗斯因为遭受了欧美等国家的制裁,在 *** 战中处于下风。
此外,欧美等国的黑客也加入了乌克兰的阵营,并对俄罗斯展开了持续性的 *** 攻击。例如国际知名黑客组织“匿名者”(Anonymous)就曾高调宣布将以俄罗斯 *** 机构和组织为目标,陆续攻
历史上最著名的几次黑客事件
1999年,梅利莎病毒使世界上300多家公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,它是首个具有全球破坏力的病毒,该病毒的编写者戴维·史密斯在编写此病毒时仅30岁 1983年,凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的电脑,而被判在加州的青年管教所管教6个月。 1988年,凯文·米特尼克被执法当局逮捕,原因是:DEC指控他从公司 *** 上盗取了价值100万美元的软件,并造成了400万美元损失。 1995年,来自俄罗斯的黑客“弗拉季米尔·列宁”在互联网上上演了精彩的偷天换日,他是历史上之一个通过入侵银行电脑系统来获利的黑客,1995年,他侵入美国花旗银行并盗走一千万元,之后,他把账户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。 1999年,梅利莎病毒使世界上300多家公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,它是首个具有全球破坏力的病毒,该病毒的编写者戴维·史密斯在编写此病毒时仅30岁。戴维·史密斯被判处5年徒刑。 2000年,年仅15岁,绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器,他成功阻止服务器向用户提供服务,他于当年被捕。 2001年,中美撞机事件发生后,中美黑客之间发生的 *** 大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBox不断袭击中国网站。对此,我国的 *** 安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”。 2002年,英国著名黑客加里·麦金农伦被指控侵入美国军方90多个电脑系统,造成约140万美元损失,美方称此案为史上“更大规模入侵军方 *** 事件”。2009年英法院裁定准许美方引渡麦金农。 2007年,俄罗斯黑客成功劫持Windows Update下载服务器。 2008年,一个全球性的黑客组织,利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元。最关键的是,目前FBI 还没破案,甚至据说连一个嫌疑人还没找到。 2009年,7月7日,韩国总统府、国会、国情院和国防部等国家机关,以及金融界、媒体和防火墙企业网站遭到黑客的攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开。这是韩国遭遇的有史以来最强的一次黑客攻击。
俄罗斯黑客发动反击,目标西方十国 *** ,意大利 *** *** 已瘫痪
俄罗斯对乌克兰的特别军事行动已经进行了80多天,俄罗斯的黑客们也不甘寂寞在 *** 上对西方十个国家发起了 *** 攻击。这十个国家中美国首当其冲,其次还有英国、德国、波兰、意大利、罗马尼亚、拉脱维亚、爱沙尼亚立、立陶宛、乌克兰。这十个国家是在此次俄乌冲突中反俄表现得最为欢实的国家。
5月19日晚10时,意大利的多个 *** 网站遭到俄罗斯黑客的攻击,已经陷入瘫痪,这其中包括意大利 *** 安全警察部门,负责 *** 安全的警察部门网站被黑这多少有些讽刺。发起这次 *** 攻击的黑客组织普遍认为是俄罗斯的Killnet组织中文名称“ *** 杀手”。因为早在5月16日该组织向上述十国 *** “宣战”,因为该组织认为这十个国家的 *** 支持了反俄运动。意大利邮政通讯警察局已经证实多个意大利 *** 部门网站遭到攻击。
*** 杀手组织是俄罗斯民间的一个黑客组织,这个组织非常的神秘。它是今年3月1日才正式公开亮相,短短的两个月就跻身世界前三大黑客组织。网上关于他们的资料几乎没有。他们的出现与其他的黑客组织唯一的不同就是他们为俄罗斯而战,而不是勒索钱财。横空出世的 *** 杀手组织一出手就黑掉了乌克兰右翼部门的网站、总统办公室网站以及匿名者的黑客网站。匿名者是全球更大的黑客组织,公开支持乌克兰,并嘲讽 *** 杀手组织。 *** 杀手组织不愧是战斗民族的黑客组织,没废话直接强制关闭了匿名者的网站。
目前 *** 杀手组织除了黑掉意大利多个 *** 的官方网站之外,还没有关于造成意大利 *** 多大损失的报道,只知道意大利邮政通讯警察局发布消息时,意大利的 *** 网站还没有恢复。意大利有多少 *** 机密资料被 *** 杀手组织截取尚不得而知。
遭到 *** 攻击有多可怕,很多人感觉不到,它不仅仅是将网站的界面修改,也不是盗取 游戏 账号那么简单。上个世纪末,美国五角大楼曾经做过一次模拟的 *** 攻击,一名少校军官在五角大楼办公室里,用一台笔记本电脑在十几分钟里就让一艘在太平洋上巡航的驱逐舰的武器系统被接管,并且模拟发射了导弹。
那个时候的 *** 和电脑技术与今天不可同日而语。如果一个国家的关键部门遭受到 *** 攻击,可以瞬间让这个国家彻底瘫痪,全国陷入混乱。比如黑客攻击了电力系统全国就能立刻停电,攻击了银行系统国家和个人的财产瞬间化为乌有。本世纪初美国和以色列共同通过 *** 攻击了伊朗的核设施,让伊朗十几年的努力和积累毁于一旦。 *** 攻击有时取得的战果比在战场上拼杀的军队还要大,它有可能让一个国家瞬间屈服。
从这次的意大利邮政通讯警察局的通告上看, *** 杀手组织的此次攻击警告的成分比较大,还未看到意大利的武器系统被攻击的消息。 *** 杀手组织宣布要对西方十国发动 *** 战的消息一经传出,要比俄罗斯宣布有可能使用核武器还让美国等国紧张。因为宣布不排除使用核武器至多是一种恐吓,实际动用的可能性非常的小。 *** 攻击则不同,它随时随地的可以发动令你防不胜防。如果美国、英国的证券交易所被攻击甚至核武库被攻击,强如美国这样的国家也会崩溃。现在各国都离不开 *** ,即使切断与外网的联系也不能保证不遭受到 *** 攻击。
*** 杀手组织刚成立就被五眼联盟列为对基础设施更大的威胁之一,由此可见 *** 攻击会对一个国家造成多大的危害。它会涉及到民生的各个方面,而这些方面稍有问题就会让被攻击国陷入混乱, *** 安全对一个国家的重要性不言而喻。
我们还没有看到 *** 杀手组织下一步的动作,他们准备攻击谁,攻击什么部门。网上常常有“美国瑟瑟发抖”新闻,这次恐怕美国真的会瑟瑟发抖,夜不能寐了。 *** 攻击还有一个特点就是你无法知道是谁攻击了你,他在什么地方攻击了你,而且事先你还无法察觉到要被攻击的迹象。此次我国虽然不在被攻击之列,但是加强 *** 安全是必须重视的事情。这次 *** 杀手组织要对这十国攻击到什么程度,会不会引发更大规模的战争?我们拭目以待。
不过通过 *** 杀手组织的做法可以看出俄罗斯国内反西方的情绪已经达到临界点,俄罗斯对 *** 杀手组织的做法并不置评也表示俄罗斯官方对这次 *** 攻击的认可。唯一能让这十个国家放一点心的就是 *** 杀手组织宣布这次攻击不针对普通百姓,不会给老百姓带去伤害。如果北约仍不收手,这次不涉及百姓,那下一次呢?
0条大神的评论