俄乌冲突中的网络攻击竟暴露美国重大网安弱点！“新型大规模杀伤性武器”防不胜防

俄乌冲突中的网络攻击竟暴露美国重大网安弱点！“新型大规模杀伤性武器”防不胜防本站　　2022年2月24日，俄罗斯总统普京宣布对乌克兰展开军事行动

　　2022年2月24日，俄罗斯总统普京宣布对乌克兰展开军事行动。在此之前，乌克兰已经出现了频繁的网络遭受攻击的情况。

　　2022年1月14日，乌克兰有大约70个政府部门的网站由于遭受DDoS攻击和黑客入侵而瘫痪。遭受攻击的网站上出现了用三种语言（乌克兰语、俄语和波兰语）书写的警告：“乌克兰人！你们的所有个人数据都被上传到了公共互联网上。这是为你们的过去、现在和未来！”

　　同时遭到攻击的还有Diia网站，这是一个包含政府服务的关键系统，存储有个人疫苗接种数据和证书。

　　在这次攻击之后，欧盟于2月22日宣布成立了一个由来自立陶宛、克罗地亚、波兰、爱沙尼亚、罗马尼亚和荷兰等国的专家组成的网络快速反应小组，通过远程以及在乌克兰当地协助抵御未来的网络攻击。但在俄罗斯发起军事行动之后，这个小组也就失去了存在的意义。

　　据报道，从2月23日下午开始，乌克兰的政府、军事和银行网站开始遭受越来越严重的网络DDoS攻击，在大规模分布式拒绝服务攻击的冲击之下，这些网站相继出现无法访问的状况。尽管军队和银行的网站由于有了更加充分的准备和增强的技术手段而比以前更快地恢复过来，但乌克兰安全局的网站仍然处于高延迟和不时的中断状态。

　　实际上自从2014年克里米亚危机之后，乌克兰一直是网络战的重灾区，甚至将这种影响蔓延到全世界各个国家。

　　2017年6月27日，经由乌克兰传播的网络勒索软件NotPetya在全球对超过65个国家造成了较大影响。它利用微软的服务器信息块协议中的漏洞CVE-2017-0144，对硬盘主引导记录和其他文件进行加密，然后向用户发送一条信息，让其进行重启，之后系统就无法访问了。这使得操作系统无法定位文件，也没有办法解密数据。用户在电脑上存储的资料将会全部丢失。

　　网络攻击者最初是利用乌克兰政府批准用于报税的仅有的两套会计软件之一的M.E.Doc开始传播的。据报道，有80%的乌克兰境内公司使用这套软件。攻击者利用M.E.Doc在2017年4月14日、5月15日和6月22日的更新，在软件中植入“后门”并且还注入代码，将每套软件唯一的法律实体标识符ERDPOU编码转发回攻击者的服务器。拥有EDRPOU编码，攻击者就可以分辨正在使用被感染的M.E.Doc软件的确切组织，然后据此制定进一步的入侵策略。

　　图：来自被感染的M.E.Doc软件模块的HTTP请求，在cookies中包含目标的EDRPOU编码

　　问题爆发之后，乌克兰中央银行、多个政府部门以及基辅鲍里斯波尔国际机场都受到影响，据说出于谨慎的考虑，切尔诺贝利核电站的辐射监测系统也被切换为手动状态。

　　美国西弗吉尼亚州农村的普林斯顿社区医院的信息系统被传染，导致电子健康记录无法访问，甚至无法打印出备份的纸质模板，因为这些模板存储在一台同样被加密锁定的个人电脑上。这家医院不得不报废并更换整个计算机网络。

　　马士基报告其子公司在美国、欧洲和印度经营的数十个港口的运营都受到干扰，在某些情况下，其集装箱码头无法接收船只。

　　目前，包括互联网在内的各种网络系统已经成为信息社会的基础设施，就像水、电、燃气一样不可或缺。不仅人们的日常生活越来越依赖于网络，而且很多基础设施的运作自身也随着工业互联网的发展越来越网络化。

　　在享受网络发展给我们所带来的各种生活便利，以及给社会生产和生活服务带来的自动化、高效率和降低成本等好处的同时，网络本身也越来越成为现代战争一个非常重要的攻击目标，而且针对网络的攻击，其效果甚至超过传统的物理攻击手段，日益成为一种具有极大潜在破坏力的大规模杀伤性武器。

　　一方面由于网络服务的基础性和广泛性，导致对其的攻击所造成的影响跨越地域限制和时间限制，影响面是传统的物理攻击手段所无法企及的。

　　另一方面，由于网络服务的开放性和互联互通的特性，使其在先天方面就很脆弱，容易遭到来自各方面的攻击，且很难使用物理手段完全隔绝。而且，对于网络的攻击是非常隐秘的，攻击者可以长期准备和潜伏，或者在不知不觉的情况下窃取关键信息，防御者却经常难以发现。

　　1.信息的阻断。最常见的DDoS攻击对于攻击方来说这是最便捷的攻击手段，但却是防御方很难彻底避免的问题。

　　2.信息的篡改。攻击者可以篡改目标网络中流动的信息，或者假冒信息来源发布虚假信息，造成社会恐慌，削弱对手的社会组织能力。

　　3. 取得系统控制权。这是最核心也是最关键的一种危险。一旦成功，它可以带来两种后果：攻击者可以控制对方的基础设施并造成破坏，以及，攻击者可以窃取并破坏对方的关键信息和数据

　　从军事实力和军事技术水平上来说，俄罗斯的优势可能不是绝对的。但不对称战争已经成为现代冲突对抗的一个既定组成部分，而俄罗斯人已经证明自己早就开始这方面的准备。

　　在2008年俄格战争期间，格鲁吉亚政府网站就因遭受攻击而下线年的克里米亚危机爆发时，配合军事和行动当地也出现了各种网络攻击，以破坏通信稳定，并在争端期间散布混乱。

　　2021年，美国ColonialPipeline燃油管线公司遭遇勒索软件攻击，导致美国东海岸出现燃料短缺。另外，世界上最大的肉类供应商JBS的信息系统也被黑客入侵并锁定，最终不得不支付1100万美元的赎金才得以恢复。有一些报道称，这些攻击与俄罗斯存在着千丝万缕的联系。

　　美国国土安全部2022年1月23日发给各地执法机构的情报和分析公告认为，如果美国对乌克兰东部边境日益紧张的局势作出反应，有可能遭受“一系列进攻性网络工具”的攻击，包括“低水平的拒绝服务攻击”；或者针对其关键基础设施的“破坏性”攻击。

　　由于在网络化、信息化发展水平上不如对手先进，俄罗斯反而在网络战方面占据了相对优势，因为对手对其发动的网络战在落后的环境下很难达到预想的效果，而反过来俄罗斯在这方面的攻击则会对目标形成极大的威胁。