华云智库 | 俄罗斯与乌克兰的网络战中的技战术分析

本文作者:陈鑫杰,网络安全技术专家,华云信安CEO,极牛网总编辑,网络安全在线教育平台「拼客学院」院长,国家网安基地战略合作讲师,Bilibili知乎知识领域优质UP主,51CTO学院金牌讲师,全网学员超300万人,腾讯安全合作伙伴,多地网警技术顾问,多次协助抓获大型网络诈骗团伙。

俄乌战争从剑拔弩张到兵戎相见,如今,战争的形式越来越多样化。第五空间战场悄然开启,双方参与范围已经由两个国家延展到了全球。在这场没有硝烟的战场中,各方对舆论场、话语权、信息渠道的争夺,激烈程度不亚于现实战场。

在俄乌战争期间,各种网络安全势力都被卷入了这场冲突,安全组织CyberKnow对此进行了分析,该分析包含了各网络组织采取的行动以及他们的行动渠道。

华云智库 | 俄罗斯与乌克兰的网络战中的技战术分析

以下是为大家梳理的支持不同阵营的主要黑客组织及其行动:

·支持乌克兰的黑客组织

匿名者(Anonymous)

Ghostsec

乌克兰IT大军

反对西方组织(ATW)

SHDWsec

白俄罗斯网络游击队

KelvinSecurity

Raidforums 管理员

·支持俄罗斯的黑客组织

Conti

明斯克的团体“UNC1151”

自由公民

SandWorm

红土匪

Coomingproject

为什么说俄乌冲突所引发的这场网络战,是有史以来影响面最深远的一次呢?除了它让网络战从幕后正式走向了台前,还有一个更重要的原因,那就是:

本次网络战几乎集齐了舆论心理战、断网瘫痪战、数据摧毁战、间谍窃密战等多种作战战术,采用了DDOS攻击、鱼叉攻击、漏洞利用、僵尸网络、数据擦除等混合攻击技术,使用了新型的网络杀伤性武器,是一次真正的集大成者的现代网络战。

我来剖析一下本次俄乌网络战中的 4 种技战术,涉及战术目标、攻击技术、网络武器等等。为此,我还精心制作了这张《俄乌网络作战地图》。

华云智库 | 俄罗斯与乌克兰的网络战中的技战术分析

二、战技术分析

2.1 舆论心理战

首先,先来聊聊第一战,也就是「舆论心理战」。它在所有网空战术里面,对目标威慑级别最低,但其造成的影响不容小觑,属于典型的“四两拨千斤”的作战思路。

在攻击技术上,就是发动自己家的媒体、培养自己的网络水军、采用自动化机器人,然后到各种社交媒体,持续地发布对自己有利的“信息”,实现对目标心智的袭扰攻击。

在战术目标上,可以影响敌方的判断、瓦解敌方的意志、拿到舆论的主导权,最终达到不战而胜的作战效果。

这里我举两个近期比较经典的案例,比如:

2 月 26 日,乌克兰总统在推特上发布自拍视频,声称自己还在基辅战斗,正在保卫国家;

那俄罗斯方面立即就给予反驳,称其视频是提前拍摄好的,其早在 25 日就离开自己国家了。

华云智库 | 俄罗斯与乌克兰的网络战中的技战术分析

2 月 24 日,乌克兰总统发表电视讲话,声称保卫蛇岛的乌克兰士兵已经集体阵亡,将被追授“乌克兰英雄”的荣誉称号;俄罗斯方面则马上公布了一段,蛇岛 82 名士兵投降后领取物资的现场视频。

华云智库 | 俄罗斯与乌克兰的网络战中的技战术分析

你看,在这场较量里面,俄罗斯在最开始就展现出了非常老道的处理经验,值得我们深入学习。

那乌克兰这边呢,一看这架势有点招架不住了,马上就搬来了背后老大哥 美国来当救兵。采取“打不过你就封你账号”的策略,在 Facebook、Twitter 等社交平台上,大规模关闭了俄罗斯相关媒体账号,并且持续放大乌克兰方面的舆论声量。

那至于真相是什么?比如乌克兰总统到底有没有在基辅,这根本就不重要!

在舆论心理战领域,谁能被这些“信息”给影响到?谁最终选择了站队并且参与了行动?这些才是最重要的。

所以啊,这里我提醒一下大家,以后看新闻或听到什么小道消息,不要着急下定论,保持独立思考,“让子弹飞一会”总是没错的。不然啊,被人当枪使了,可能自己都不知道。

2.2 断网瘫痪战

接下来,继续聊聊第二战,「断网瘫痪战」,这是所有网络战里面最常见的攻击手法,其攻击成本和难度都比较低,但造成的影响和声势是比较高的。

在攻击技术上,通常是基于大规模僵尸网络,采取 DDoS 流量放大攻击,持续攻打敌方政府、军事、运营商等关键信息基础设施,直致目标瘫痪。

华云智库 | 俄罗斯与乌克兰的网络战中的技战术分析

在战术目标上,主要是为了降低敌方权威形象、切断敌方作战系统、树立己方威慑力。

华云智库 | 俄罗斯与乌克兰的网络战中的技战术分析

从 1 月 14-15 日、到 2 月 15 日,乌克兰前前后后有数十个关键站点被 DDOS 攻击直至瘫痪。根据公开情报显示,这波攻击主要基于Meris 、Mirai等僵尸网络。

2.3 数据摧毁战

再来说下第三战,「数据摧毁战」,这是所有网络战里面,威慑能力最高,且无法逆向的攻击手法,能对目标系统达到真正的物理性损坏。

华云智库 | 俄罗斯与乌克兰的网络战中的技战术分析

在攻击技术上,通常是基于 0day 或 Nday 漏洞利用、投放恶意软件,之后执行数据擦除操作,以此直接摧毁敌方政府、军事等关键磁盘数据,使其目标系统和服务器瘫痪,且无法逆向恢复。

在战术目标上,主要是摧毁目标关键基础设施,扰乱目标指挥作战系统。

在 2 月 23 日,乌克兰等多家政府网站,以及数百台关键基础设施计算机,遭受到数据擦除攻击。根据公开情报显示,攻击者采用一种叫做 HermeticWiper 这样的新型网络武器,一旦被攻击,则数据无法再恢复。

2.4 间谍窃密战

最后,也就是第四战,「间谍窃密战」,相比前面三种战术,其攻击手法最隐蔽、实施周期长、威慑能力高,当然,投入成本也是最昂贵的。

在攻击技术上,通常是圈定攻击对象、定制钓鱼邮件或附件、采用鱼叉或水坑攻击,辅以木马后门、实现持久控制和情报窃取。

华云智库 | 俄罗斯与乌克兰的网络战中的技战术分析

在战术目标上,主要是窃取敏感信息、掌握敌方情报,提高作战优势。

在 2 月 25 日,乌克兰方面发布预警,声称有一系列针对乌克兰士兵的网络钓鱼电子邮件,涉及到‘i.ua’和‘meta.ua’账户,这两个网址都属于乌克兰的电子邮件服务。

顺便提一下,美国在这一方面,可谓全球间谍帝国,其曝光的棱镜计划、上游计划、怒角计划、强健计划等等,展现出了完备的全球监听作战计划,且实施周期已长达 10 年之久。在刚刚过去的 3 月 3 日,我国外交部发言人还专门针对此事,再次谴责了美国。

三、总结

以上便是我对本次俄乌网络战中 4 种技战术的剖析。

华云智库 | 俄罗斯与乌克兰的网络战中的技战术分析

从舆论心理战到断网瘫痪战,从数据摧毁战再到间谍窃密战,其展现出了战术目标多样化、攻击技术多元化、网络武器杀伤化等多重特征,实现了物理战场和数字战场的深度混合,树立了现代化战争的新范本。

因此,它一定会被历史所记载,而我们,正在见证这个历史。

 

华云智库 | 俄罗斯与乌克兰的网络战中的技战术分析

极牛网精选文章《华云智库 | 俄罗斯与乌克兰的网络战中的技战术分析》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/18526.html

(25)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
上一篇 2022年3月11日 下午2:08
下一篇 2022年3月14日 上午11:56

相关推荐

发表评论

登录后才能评论