俄乌冲突中的 络攻击，竟暴露美国重大 安弱点！“新型大规模杀伤性武器”防不胜防

2022年2月24日，俄罗斯总统普京宣布对乌克兰展开军事行动。在此之前，乌克兰已经出现了频繁的 络遭受攻击的情况。

1.1 乌克兰约70个政府 站瘫痪

2022年1月14日，乌克兰有大约70个政府部门的 站由于遭受DDoS攻击和黑客入侵而瘫痪。遭受攻击的 站上出现了用三种语言（乌克兰语、俄语和波兰语）书写的警告：“乌克兰人！你们的所有个人数据都被上传到了公共互联 上。这是为你们的过去、现在和未来！”

同时遭到攻击的还有Diia 站，这是一个包含政府服务的关键系统，存储有个人疫苗接种数据和证书。

图：乌克兰 站在2022年1月份也遭到了 络攻击

1.2 欧盟“ 络快速反应小组”，存在感几乎为零

在这次攻击之后，欧盟于2月22日宣布成立了一个由来自立陶宛、克罗地亚、波兰、爱沙尼亚、罗马尼亚和荷兰等国的专家组成的 络快速反应小组，通过远程以及在乌克兰当地协助抵御未来的 络攻击。但在俄罗斯发起军事行动之后，这个小组也就失去了存在的意义。

1.3 隔天， 络攻击愈演愈烈

据 道，从2月23日下午开始，乌克兰的政府、军事和银行 站开始遭受越来越严重的 络DDoS攻击，在大规模分布式拒绝服务攻击的冲击之下，这些 站相继出现无法访问的状况。尽管军队和银行的 站由于有了更加充分的准备和增强的技术手段而比以前更快地恢复过来，但乌克兰安全局的 站仍然处于高延迟和不时的中断状态。

2.长期重灾区

乌克兰： 络战的“长期重灾区”

实际上自从2014年克里米亚危机之后，乌克兰一直是 络战的重灾区，甚至将这种影响蔓延到全世界各个国家。

2017年6月27日，经由乌克兰传播的 络勒索软件NotPetya在全球对超过65个国家造成了较大影响。它利用微软的服务器信息块协议中的漏洞CVE-2017-0144，对硬盘主引导记录和其他文件进行加密，然后向用户发送一条信息，让其进行重启，之后系统就无法访问了。这使得操作系统无法定位文件，也没有办法解密数据。用户在电脑上存储的资料将会全部丢失。

图：被 络勒索软件NotPetya锁定后的提示

络攻击者最初是利用乌克兰政府批准用于 税的仅有的两套会计软件之一的M.E.Doc开始传播的。据 道，有80%的乌克兰境内公司使用这套软件。攻击者利用M.E.Doc在2017年4月14日、5月15日和6月22日的更新，在软件中植入“后门”并且还注入代码，将每套软件唯一的法律实体标识符ERDPOU编码转发回攻击者的服务器。拥有EDRPOU编码，攻击者就可以分辨正在使用被感染的M.E.Doc软件的确切组织，然后据此制定进一步的入侵策略。

图：来自被感染的M.E.Doc软件模块的HTTP请求，在cookies中包含目标的EDRPOU编码

问题爆发之后，乌克兰中央银行、多个政府部门以及基辅鲍里斯波尔国际机场都受到影响，据说出于谨慎的考虑，切尔诺贝利核电站的辐射监测系统也被切换为手动状态。

同时这种勒索软件迅速传播到德国、比利时、英国、丹麦、巴西、俄罗斯和美国等国。

美国西弗吉尼亚州农村的普林斯顿 区医院的信息系统被传染，导致电子健康记录无法访问，甚至无法打印出备份的纸质模板，因为这些模板存储在一台同样被加密锁定的个人电脑上。这家医院不得不 废并更换整个计算机 络。

英国广告公司WPP集团、美国制药公司默克、丹麦航运巨头马士基也遇到了类似问题。

马士基 告其子公司在美国、欧洲和印度经营的数十个港口的运营都受到干扰，在某些情况下，其集装箱码头无法接收船只。

4.1 络攻击：新型大规模杀伤性武器

目前，包括互联 在内的各种 络系统已经成为信息 会的基础设施，就像水、电、燃气一样不可或缺。不仅人们的日常生活越来越依赖于 络，而且很多基础设施的运作自身也随着工业互联 的发展越来越 络化。

在享受 络发展给我们所带来的各种生活便利，以及给 会生产和生活服务带来的自动化、高效率和降低成本等好处的同时， 络本身也越来越成为现代战争一个非常重要的攻击目标，而且针对 络的攻击，其效果甚至超过传统的物理攻击手段，日益成为一种具有极大潜在破坏力的大规模杀伤性武器。

4.2 络服务的两大特点，也是弱点！

这是由于 络本身的特点所形成的：

一方面由于 络服务的基础性和广泛性，导致对其的攻击所造成的影响跨越地域限制和时间限制，影响面是传统的物理攻击手段所无法企及的。

另一方面，由于 络服务的开放性和互联互通的特性，使其在先天方面就很脆弱，容易遭到来自各方面的攻击，且很难使用物理手段完全隔绝。而且，对于 络的攻击是非常隐秘的，攻击者可以长期准备和潜伏，或者在不知不觉的情况下窃取关键信息，防御者却经常难以发现。

图：被攻击的电脑屏幕上显示NotPetya的勒索信息

4.3 络攻击最大的三个危险

络攻击所带来的最大危险来自于以下这三个方面：

1.信息的阻断。最常见的DDoS攻击对于攻击方来说这是最便捷的攻击手段，但却是防御方很难彻底避免的问题。

3. 取得系统控制权。这是最核心也是最关键的一种危险。一旦成功，它可以带来两种后果：攻击者可以控制对方的基础设施并造成破坏，以及，攻击者可以窃取并破坏对方的关键信息和数据

5.不对称战争

效果链有效性

国

另一种不对称作战样式

5.1 俄罗斯早有准备

从军事实力和军事技术水平上来说，俄罗斯的优势可能不是绝对的。但不对称战争已经成为现代冲突对抗的一个既定组成部分，而俄罗斯人已经证明自己早就开始这方面的准备。

在2008年俄格战争期间，格鲁吉亚政府 站就因遭受攻击而被迫下线。2014年的克里米亚危机爆发时，配合军事和政治行动当地也出现了各种 络攻击，以破坏通信稳定，并在争端期间散布混乱。

图：NotPetya勒索软件所影响到的国家分布

5.2 多次 络攻击，疑似俄在“练手”？

2021年，美国ColonialPipeline燃油管线公司遭遇勒索软件攻击，导致美国东海岸出现燃料短缺。另外，世界上最大的肉类供应商JBS的信息系统也被黑客入侵并锁定，最终不得不支付1100万美元的赎金才得以恢复。有一些 道称，这些攻击与俄罗斯存在着千丝万缕的联系。

5.3 美国土安全部提前预警！对乌关键基础设施的 络攻击

美国国土安全部2022年1月23日发给各地执法机构的情 和分析公告认为，如果美国对乌克兰东部边境日益紧张的局势作出反应，有可能遭受“一系列进攻性 络工具”的攻击，包括“低水平的拒绝服务攻击”；或者针对其关键基础设施的“破坏性”攻击。

图：美国国土安全部徽标

由于在 络化、信息化发展水平上不如对手先进，俄罗斯反而在 络战方面占据了相对优势，因为对手对其发动的 络战在落后的环境下很难达到预想的效果，而反过来俄罗斯在这方面的攻击则会对目标形成极大的威胁。

这也成为俄罗斯手中的另一种不对称作战样式。

【参考链接】

https://www.bbc.com/news/technology-60500618

https://www.cisa.gov/uscert/ics/alerts/IR-ALERT-H-16-056-01

https://news.yahoo.com/exclusive-fbi-and-dhs-warn-us-officials-of-possible-russian-cyber-attacks-linked-to-invasion-of-ukraine-220516786.html