陈鑫杰聊网安:俄乌网络战的技战术剖析,从攻击技术到武器

一、概述

为什么说俄乌冲突所引发的这场网络战,是有史以来影响面最深远的一次呢?

除了它让网络战从幕后正式走向了台前,还有一个更重要的原因,那就是:

本次网络战几乎集齐了舆论心理战、断网瘫痪战、数据摧毁战、间谍窃密战等多种作战战术,采用了DDOS攻击、鱼叉攻击、漏洞利用、僵尸网络、数据擦除等混合攻击技术,使用了新型的网络杀伤性武器,是一次真正的集大成者的现代网络战。

我来剖析一下本次俄乌网络战中的 4 种技战术,涉及战术目标、攻击技术、网络武器等等。

为此,我还精心制作了这张《俄乌网络作战地图》,有需要的朋友,可以私信获取,我们一起学习进步。

陈鑫杰聊网安:俄乌网络战的技战术剖析,从攻击技术到武器

二、战技术分析

2.1 舆论心理战

首先,先来聊聊第一战,也就是「舆论心理战」。它在所有网空战术里面,对目标威慑级别最低,但其造成的影响不容小觑,属于典型的“四两拨千斤”的作战思路。

在攻击技术上,就是发动自己家的媒体、培养自己的网络水军、采用自动化机器人,然后到各种社交媒体,持续地发布对自己有利的“信息”,实现对目标心智的袭扰攻击。

在战术目标上,可以影响敌方的判断、瓦解敌方的意志、拿到舆论的主导权,最终达到不战而胜的作战效果。

这里我举两个近期比较经典的案例,比如:

2 月 26 日,乌克兰总统在推特上发布自拍视频,声称自己还在基辅战斗,正在保卫国家;

那俄罗斯方面立即就给予反驳,称其视频是提前拍摄好的,其早在 25 日就离开自己国家了。

陈鑫杰聊网安:俄乌网络战的技战术剖析,从攻击技术到武器

2 月 24 日,乌克兰总统发表电视讲话,声称保卫蛇岛的乌克兰士兵已经集体阵亡,将被追授“乌克兰英雄”的荣誉称号;俄罗斯方面则马上公布了一段,蛇岛 82 名士兵投降后领取物资的现场视频。

陈鑫杰聊网安:俄乌网络战的技战术剖析,从攻击技术到武器

陈鑫杰聊网安:俄乌网络战的技战术剖析,从攻击技术到武器

你看,在这场较量里面,俄罗斯在最开始就展现出了非常老道的处理经验,值得我们深入学习。

那乌克兰这边呢,一看这架势有点招架不住了,马上就搬来了背后老大哥 美国来当救兵。采取“打不过你就封你账号”的策略,在 Facebook、Twitter 等社交平台上,大规模关闭了俄罗斯相关媒体账号,并且持续放大乌克兰方面的舆论声量。

那至于真相是什么?比如乌克兰总统到底有没有在基辅,这根本就不重要!

在舆论心理战领域,谁能被这些“信息”给影响到?谁最终选择了站队并且参与了行动?这些才是最重要的。

所以啊,这里我提醒一下大家,以后看新闻或听到什么小道消息,不要着急下定论,保持独立思考,“让子弹飞一会”总是没错的。不然啊,被人当枪使了,可能自己都不知道。

2.2 断网瘫痪战

接下来,继续聊聊第二战,「断网瘫痪战」,这是所有网络战里面最常见的攻击手法,其攻击成本和难度都比较低,但造成的影响和声势是比较高的。

在攻击技术上,通常是基于大规模僵尸网络,采取 DDoS 流量放大攻击,持续攻打敌方政府、军事、运营商等关键信息基础设施,直致目标瘫痪。

陈鑫杰聊网安:俄乌网络战的技战术剖析,从攻击技术到武器

陈鑫杰聊网安:俄乌网络战的技战术剖析,从攻击技术到武器

在战术目标上,主要是为了降低敌方权威形象、切断敌方作战系统、树立己方威慑力。

从 1 月 14-15 日、到 2 月 15 日,乌克兰前前后后有数十个关键站点被 DDOS 攻击直至瘫痪。根据公开情报显示,这波攻击主要基于Meris 、Mirai等僵尸网络。

陈鑫杰聊网安:俄乌网络战的技战术剖析,从攻击技术到武器

2.3 数据摧毁战

再来说下第三战,「数据摧毁战」,这是所有网络战里面,威慑能力最高,且无法逆向的攻击手法,能对目标系统达到真正的物理性损坏。

在攻击技术上,通常是基于 0day 或 Nday 漏洞利用、投放恶意软件,之后执行数据擦除操作,以此直接摧毁敌方政府、军事等关键磁盘数据,使其目标系统和服务器瘫痪,且无法逆向恢复。

在战术目标上,主要是摧毁目标关键基础设施,扰乱目标指挥作战系统。

在 2 月 23 日,乌克兰等多家政府网站,以及数百台关键基础设施计算机,遭受到数据擦除攻击。根据公开情报显示,攻击者采用一种叫做 HermeticWiper 这样的新型网络武器,一旦被攻击,则数据无法再恢复。

2.4 间谍窃密战

最后,也就是第四战,「间谍窃密战」,相比前面三种战术,其攻击手法最隐蔽、实施周期长、威慑能力高,当然,投入成本也是最昂贵的。

陈鑫杰聊网安:俄乌网络战的技战术剖析,从攻击技术到武器

在攻击技术上,通常是圈定攻击对象、定制钓鱼邮件或附件、采用鱼叉或水坑攻击,辅以木马后门、实现持久控制和情报窃取。

在战术目标上,主要是窃取敏感信息、掌握敌方情报,提高作战优势。

在 2 月 25 日,乌克兰方面发布预警,声称有一系列针对乌克兰士兵的网络钓鱼电子邮件,涉及到‘i.ua’和‘meta.ua’账户,这两个网址都属于乌克兰的电子邮件服务。

顺便提一下,美国在这一方面,可谓全球间谍帝国,其曝光的棱镜计划、上游计划、怒角计划、强健计划等等,展现出了完备的全球监听作战计划,且实施周期已长达 10 年之久。在刚刚过去的 3 月 3 日,我国外交部发言人还专门针对此事,再次谴责了美国。

陈鑫杰聊网安:俄乌网络战的技战术剖析,从攻击技术到武器

三、总结

以上便是我对本次俄乌网络战中 4 种技战术的剖析。

从舆论心理战到断网瘫痪战,从数据摧毁战再到间谍窃密战,其展现出了战术目标多样化、攻击技术多元化、网络武器杀伤化等多重特征,实现了物理战场和数字战场的深度混合,树立了现代化战争的新范本。

因此,它一定会被历史所记载,而我们,正在见证这个历史。

 

陈鑫杰聊网安:俄乌网络战的技战术剖析,从攻击技术到武器

极牛网精选文章《陈鑫杰聊网安:俄乌网络战的技战术剖析,从攻击技术到武器》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/18437.html

(30)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
陈鑫杰的头像陈鑫杰认证作者
上一篇 2022年3月7日 上午11:54
下一篇 2022年3月8日 上午11:24

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部