俄罗斯在乌克兰发起的新网络战快速、阴暗且无情

joypaulai24

自俄罗斯2月份发动灾难性入侵以来，俄罗斯长期以来针对邻国在乌克兰发动的网络战争也进入了一个新时代，俄罗斯人有时会试图确定黑客在中间的角色。陆地上残酷的物理战争。现在，根据网络安全分析师和紧急服务团队的调查结果，至少有一个俄罗斯情报机构似乎已经确定了一套新的网络战策略：允许更快的入侵，通常会多次损害同一目标。短短几个月，有时甚至保持对乌克兰网络的秘密访问，同时摧毁其中尽可能多的计算机。在弗吉尼亚州阿灵顿举行的 CyberwarCon 安全会议上，安全公司 Mandiant 的分析师展示了一套新的工具和技术，他们称俄罗斯军事情报机构 GRU 正在使用这些工具和技术来攻击乌克兰的目标。多年来，GRU 黑客在乌克兰实施了许多攻击历史上最具侵略性和破坏性的网络攻击。 Mandiant 分析师加比·朗科内 (Gabby Roncone) 和约翰·沃尔夫拉姆 (John Wolfram) 表示，他们的结论是基于 Mandiant 对乌克兰事件数月的反应案例，GRU 特别转向了他们所说的“生活在最前沿”。

这些黑客过去不再使用网络钓鱼攻击来窃取受害者的凭据或在目标组织内毫无戒心的用户的计算机中放置后门，而是现在以防火墙、路由器和电子邮件服务器等高级设备为目标，通常利用这些设备中的漏洞使他们能够更直接地访问的机器。 2022 年的黑客 电话数据 攻击和违规行为是迄今为止最严重的。 2022 年迄今为止最严重的黑客攻击和违规行为从加密货币盗窃到对电信巨头的入侵，国家支持的攻击者造成了很多麻烦。乌克兰实体战争背后的俄罗斯网络战 根据 Roncone 和 Wolfram 的说法，这一变化为 GRU 提供了多种优势。它使俄罗斯军事黑客能够更快、更直接地实现效果，有时会渗透目标网络，将访问范围扩大到其他机器，并部署擦除器（恶意软件），在短短几周内即可销毁数据，而以前的操作则需要数月时间。在某些情况下，这使得黑客更容易快速连续多次针对同一小组乌克兰目标，进行擦除攻击和网络间谍活动。而且，由于使 GRU 在这些网络中立足的先进设备并不一定会在该机构的网络攻击中被消除，因此对这些设备进行黑客攻击有时会让 GRU 即使在执行数据删除操作后仍能保持对受害者网络的访问。 “从战略上讲，GRU 需要平衡破坏性事件和间谍活动，”在与 Wolfram 在 CyberwarCon 上进行对话之前，Roncone 告诉《连线》杂志，“他们想要全面造成痛苦，但他们也是一个军事情报机构，并且“他们必须继续实时收集更多情报。因此，他们开始与目标网络‘生活在边缘’，以获得持续且随时的访问，有利于加快这些行动的步伐，无论是破坏还是间谍活动。”



Roncone 和 Wolfram 在他们的演讲中包含的时间表中指出，自今年年初以来，俄罗斯在乌克兰实施了至少 19 起破坏性网络攻击，目标是该国的能源、媒体、电信和金融部门以及政府部门。机构。然而，在这场持续的网络战闪电战中，Mandiant 分析师指出了四个不同的入侵例子，他们表示 GRU 专注于黑客攻击先进设备，从而实现了新的步伐和策略。他们说，在一个案例中，GRU 黑客在一月份利用 Microsoft Exchange 服务器中名为 ProxyShell 的漏洞闯入目标网络，然后在下个月战争开始时使用擦除器攻击该组织。在另一个案例中，GRU 入侵者在 2021 年 4 月通过破坏组织的防火墙获得了访问权限。当 2 月份战争开始时，黑客利用该访问权限对受害者网络上的计算机发送擦除攻击，然后通过防火墙维持访问权限，从而允许仅仅一个月后，他们就对该组织发起了另一次恶意软件攻击。 2021 年 6 月，Mandiant 目睹 GRU 重返一个在 2 月份就已经用擦除器扰乱的组织，利用被盗的凭证闯入其 Zimbra 邮件服务器并重新获得访问权限，显然是出于间谍目的。