提示:這不是杜撰小說,
是真實事件記錄,是歷史!2008年8月,為了把格魯吉亞從南奧塞梯驅逐出去,俄羅斯軍隊向格魯吉亞採取了軍事行動。此次軍事行動開展的同時,也伴隨了大量經過協調的網絡攻擊行動。這是世界第一次與大規模地面作戰行動配合的大規模網絡攻擊行動。這些網絡攻擊有效地斷絕了格魯吉亞這個高加索國家與外界的聯繫,在信息和心理上對格魯吉亞人造成了重大的影響。
這次行動第一階段從8月7日晚俄羅斯黑客把格魯吉亞新聞和政府網站作為主要攻擊目標開始。
俄羅斯軍事預測中心負責人阿納託利·採甘諾克上校說第一階段行動,是俄羅斯對格魯吉亞人本週較早前入侵南奧塞梯媒體網站的反擊。需要注意的是,所謂的反擊也是隻比地面行動早了一天。因此,許多安全專家認為,黑客至少事先知道入侵的日期。在第一階段中,俄羅斯黑客發起的攻擊類型主要是分佈式拒絕服務(DDoS)攻擊。
第一階段的攻擊主要針對格魯吉亞政府和媒體網站。俄羅斯的殭屍網絡依靠強力的DDoS對這些目標採取行動。愛沙尼亞的網絡在一年前受到俄羅斯黑客攻擊,而格魯吉亞的網絡,由於其本身脆弱,比起前者更容易受到數據洪流包的影響。例如,StopGeorgia提供了讓個人電腦都可以發動DDoS攻擊的簡便工具和簡單說明。它甚至還有一個方便用戶的,名為“洪水”的執行按鈕,當用戶點擊時,就會對格魯吉亞的目標展開多次DDoS攻擊,讓格魯吉亞的網絡服務器不堪重負。
俄羅斯第二階段的網絡作戰力求對更多目標進行破壞,其破壞目標名單上包括
金融機構、企業、教育機構、西方媒體以及一處格魯吉亞黑客網站。對這些服務器的攻擊不僅包括DDoS攻擊,還包括篡改服務器的網站,例如在政府網站上添加將格魯吉亞總統米哈伊爾·薩卡什維利比作阿道夫·希特勒的塗鴉。此外,一些俄羅斯黑客利用格魯吉亞政治人物公開可用的電子郵件地址,發起垃圾郵件攻擊。 為了篡改網站,俄羅斯黑客採取另一種稱為資料隱碼攻擊注入攻擊的攻擊類型。這個特定的策略抓住了網頁應用程序中的一個常見SQL漏洞進行攻擊。易受這種漏洞影響的系統,本質上完全給了黑客完全訪問數據庫機會——包含用戶登錄ID列表中的所有內容、金融交易、或者網站內容上的任何東西。
在這個階段,俄羅斯殭屍網絡將焦點集中在了一個被稱為TCPSYN的協議漏洞上。殭屍網絡通過底層網絡協議(underlyingnetworkprotocol)進行TCPSYN攻擊,其中,“黑客活動分子”使用的許多工具都靠用大量的HTTP淹沒服務器。基本上,這種攻擊是通過對指定網站發送大量超出網絡服務器處理能力的請求。在這個階段的行動中,大部分的網絡活動轉移到了招募俄“愛國的”俄羅斯電腦用戶,這些人經常被稱為“黑客活動分子”。根據一些俄羅斯黑客網站上的帖子,很多“黑客活動分子”被認為是俄羅斯青年運動的成員。
俄羅斯網絡攻擊的目標是“隔離和壓制”格魯吉亞人。攻擊有效地使(1)格魯吉亞媒體沉默並(2)使格魯吉亞從國際社會孤立開來。由於無法告訴外界正在發生什麼,格魯吉亞人在信息和心理上都遭遇了重大失敗。網絡戰還包括針對博客和媒體的更大規模信息戰。俄羅斯的支持者甚至一度洪水般湧至CNN/蓋洛普民意調查中,超過三十萬回答者說俄羅斯的理由是正當的。
許多分析人士認為,俄羅斯網絡攻擊第一階段的主要目標是阻止格魯吉亞媒體講述自己版本的事情經過。這個目標似乎與俄羅斯對信息戰的強調相一致。將格魯吉亞與外界隔離這一目標也可以解釋網絡戰第二階段對格魯吉亞銀行的攻擊。在這個時候,幾家銀行被海量的虛假交易擠滿。為了減輕損失,在網絡攻擊期間,許多國際銀行停止了在格魯吉亞銀行的業務。結果,格魯吉亞的銀行系統癱瘓了10天。同樣在第二階段期間,攻擊格魯吉亞商業網站的俄羅斯黑客可能也打算製造類似的經濟損失。
同樣需要注意的是,俄羅斯“隔離和壓制”的網絡攻擊目標範圍是有限的。一般都避免對格魯吉亞網絡和工業控制系以及監控和數據採集目標造成永久性破壞的網絡攻擊。顯然,干擾這些系統會對格魯吉亞的基礎設施造成嚴重影響。俄羅斯黑客最可能有能力對這些目標採取行動,因此執行一些約束性措施以確保可以避免黑客對這些目標的行動。俄羅斯和格魯吉亞還是有著很深的經濟和文化聯繫,認識到這一點十分重要。因此,對格魯吉亞的基礎設施造成永久性的破壞,可能會給雙方都帶來負面的結果。
儘管沒有確鑿證據證明俄羅斯政府參與到網絡攻擊行動,但不管俄羅斯政府是否參與其中,網絡攻擊客觀上有極大的利於俄羅斯的整體軍事行動。因此,也許網絡戰的功能應該被視為一種類似軍隊機動、炮兵、防空等等的戰地行動系統。網絡戰部隊能以各種形式存在,包括政府資助的實驗室裡的個人、隸屬政府的網絡單位的成員、犯罪組織成員和黑客活動分子(帶有政治動機的黑客)。網絡世界中,很難也不可能區分不同的人。但是,清楚這些網絡戰士屬於什麼戰鬥序列,可以讓我們更好地瞭解他們的行為。
在這次一邊倒的網絡戰爭中,顯然格魯吉亞政府對國內網絡安全環境建設未有多少投入,想必是大量網站都沒有使用防火牆、WAF等防護設備的,否則不會如此被單方面屠殺。受此事件影響,當時各國網絡安全意識開始覺醒。卡巴斯基、F5、Eeye等安全企業,在各自政府扶持下,快速成長為跨國網絡安全巨頭,國內的老牌安全企業如也迎來快速發展。特別是近年來,國家更是注重網絡安全領域,花大力氣建設網絡安全環境,接連出臺網絡安全法,等保規定等等,半強制式的手法,快速推進網站安全化,對於創新網絡安全企業也多有扶持,ShareWAF等新型網絡安全商也在快速成長!相信在不遠的未來,我國的網絡安全水平會更上一層樓。如果未來某天爆發再次爆發網絡戰爭,可以預見,我國將是強大、勝利的一方!
閱讀更多 輕薄的假像 的文章
