格鲁吉亚、英国与美国近日指控俄罗斯是去年一波“肆无忌惮网络攻击”的幕后黑手,为俄罗斯在世界各地发动侵略性网络攻击行动的一环。
美国国务院官员今天发表声明,谴责俄罗斯军事情报机构十月格鲁吉亚遭受网络攻击。美国和相关情报机构将这次袭击归咎于GRU的特殊技术主要中心(GTsST),国务院在声明中首次明确将其与臭名昭著的俄罗斯黑客组织沙虫联系在一起。格勒乌GRU俄罗斯联邦最大的情报机构
英国:已经揭露了俄罗斯军事情报机关对格鲁吉亚进行的网络攻击。
格鲁吉亚外交部在声明中说:“格鲁吉亚谴责这波网络攻击,对方行径违背国际规范和原则,再次侵犯格鲁吉亚主权,目的是阻碍本国的欧洲和欧洲-大西洋一体化与民主发展。”
有报道称,这次的联合美国和英国的指责表明了格鲁吉亚的站队更加明确。
据俄新社:(回应英美指控俄罗斯对格鲁吉亚进行网络攻击)俄罗斯没有也不会干预格鲁吉亚的内政。
去年的攻击:
->格鲁吉亚过万网站被黑客通过供应链入侵挂黑页,总统个人主页也未幸免
当时格鲁吉亚遭受了大规模的网络攻击,超过15000个网站被破坏,随后被迫关闭。
这次安全事件被当地媒体认为是该国历史上最大规模的网络袭击,影响了多家政府机构、银行、法院、当地报纸和电视台的网站。
而当地网络托管商Pro-Service已出面承担责任,承认是一名黑客侵入了公司网络,瘫痪了旗下大量客户的网站,造成整个国家网络的“宕机”。
发言人表示,网络攻击发生在清晨,到当地时间晚上8点,工作人员已经恢复了一半以上受影响的网站。
历史:
2008年8月,为了把格鲁吉亚从南奥塞梯驱逐出去,俄罗斯军队向格鲁吉亚采取了军事行动。此次军事行动开展的同时,也伴随了大量经过协调的网络攻击行动。这是世界第一次与大规模地面作战行动配合的大规模网络攻击行动。这些网络攻击有效地断绝了格鲁吉亚这个高加索国家与外界的联系,在信息和心理上对格鲁吉亚人造成了重大的影响。
这次行动第一阶段从8月7日晚俄罗斯黑客把格鲁吉亚新闻和政府网站作为主要攻击目标开始。
第一阶段的攻击主要针对格鲁吉亚政府和媒体网站。 俄罗斯的僵尸网络依靠强力的DDoS对这些目标采取行动。 爱沙尼亚的网络在一年前受到俄罗斯黑客攻击,而格鲁吉亚的网络,由于其本身脆弱,比起前者更容易受到数据洪流包的影响。 例如,StopGeorgia提供了让个人电脑都可以发动DDoS攻击的简便工具和简单说明。 它甚至还有一个方便用户的,名为“洪水”的执行按钮,当用户点击时,就会对格鲁吉亚的目标展开多次DDoS攻击,让格鲁吉亚的网络服务器不堪重负。
俄罗斯第二阶段的网络作战力求对更多目标进行破坏,其破坏目标名单上包括金融机构、企业、教育机构、西方媒体以及一处格鲁吉亚黑客网站。 对这些服务器的攻击不仅包括DDoS攻击,还包括篡改服务器的网站,例如在政府网站上添加将格鲁吉亚总统米哈伊尔·萨卡什维利比作阿道夫·希特勒的涂鸦。 此外,一些俄罗斯黑客利用格鲁吉亚政治人物公开可用的电子邮件地址,发起垃圾邮件攻击。
为了篡改网站,俄罗斯黑客采取另一种称为资料隐码攻击注入攻击的攻击类型。这个特定的策略抓住了网页应用程序中的一个常见SQL漏洞进行攻击。易受这种漏洞影响的系统,本质上完全给了黑客完全访问数据库机会——包含用户登录ID列表中的所有内容、金融交易、或者网站内容上的任何东西。
在这个阶段,俄罗斯僵尸网络将焦点集中在了一个被称为TCPSYN的协议漏洞上。僵尸网络通过底层网络协议(underlyingnetworkprotocol)进行TCPSYN攻击,其中,“黑客活动分子”使用的许多工具都靠用大量的HTTP淹没服务器。基本上,这种攻击是通过对指定网站发送大量超出网络服务器处理能力的请求。在这个阶段的行动中,大部分的网络活动转移到了招募俄“爱国的”俄罗斯电脑用户,这些人经常被称为“黑客活动分子”。根据一些俄罗斯黑客网站上的帖子,很多“黑客活动分子”被认为是俄罗斯青年运动的成员。
俄罗斯网络攻击的目标是“隔离和压制”格鲁吉亚人。攻击有效地使(1)格鲁吉亚媒体沉默并(2)使格鲁吉亚从国际社会孤立开来。由于无法告诉外界正在发生什么,格鲁吉亚人在信息和心理上都遭遇了重大失败。网络战还包括针对博客和媒体的更大规模信息战。俄罗斯的支持者甚至一度洪水般涌至CNN/盖洛普民意调查中,超过三十万回答者说俄罗斯的理由是正当的。
许多分析人士认为,俄罗斯网络攻击第一阶段的主要目标是阻止格鲁吉亚媒体讲述自己版本的事情经过。这个目标似乎与俄罗斯对信息战的强调相一致。将格鲁吉亚与外界隔离这一目标也可以解释网络战第二阶段对格鲁吉亚银行的攻击。在这个时候,几家银行被海量的虚假交易挤满。为了减轻损失,在网络攻击期间,许多国际银行停止了在格鲁吉亚银行的业务。结果,格鲁吉亚的银行系统瘫痪了10天。同样在第二阶段期间,攻击格鲁吉亚商业网站的俄罗斯黑客可能也打算制造类似的经济损失。
以上信息来自互联网,侵权删除
上期阅读
因为威胁信息管理法即将颁布,因此我将知识星球预览关了,有需要的赶紧扫码进入,公开与私密情报均列位其中,信息严禁传播,避免二次伤害。
点个赞,转个发,祖国建设靠大家
854
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
