作者:张在田,男、高级工程师、最先选研究方向为电子信息与自动化;
龚汉卿,男、学士、高级工程师、最先选研究方向为网络空间保障
信息保障与通信保密杂志社授权转载
摘要
这次俄乌军事冲突中,在俄乌多個要紧部门计算机系统上发现恶意数据擦除软件意向直接指向政府、非营利组织、信息技术实体,恶意数据擦除软件在这次俄乌冲突网络对抗中扮演要紧角色,在攻击意向、攻击方法、攻击后果上呈现新特点,当前,恶意数据擦除软件仍是最大网络保障挑战之一,积极防范恶意数据擦除软件攻击、提升网络防御本事迫在眉睫,
内容目录
1俄乌军事冲突下网络战特点
1.1 根本基石设施是网络攻击最先选意向
1.2 数据变成新攻击对象
1.3 高级别黑客军团、新攻击方法登场
2俄乌军事冲突中恶意数据擦除软件
3 恶意数据擦除软件攻击特点
3.1 从攻击意向上看,专注破坏性,摧毁或瓦解受害者系统、数据
3.2 从攻击方法上看,呈现隐蔽性,伪装成勒索软件开展擦除攻击
3.3 从攻击后果上看,最具致命性,数据无法恢复
4 几点启示
4.1 恶意数据擦除软件仍是最大网络保障挑战之一
4.2 积极防范恶意数据擦除软件攻击、提升网络防御本事迫在眉睫
4.3 以摧毁国防军工根本基石设施为最先选意向之一数字阶段网络战已经到来
5 结语
在世界正在经历百年未有之大变局中,俄乌军事冲突无疑是一個重大大事,也是一個要紧节点,自2022年2月24日爆发俄乌军事冲突到今天仍在持续,愈演愈烈,在这次俄乌军事冲突中,恶意擦除软件攻击活动一直是俄乌网络对抗代名词,恶意数据擦除软件扮演要紧角色,攻击最先选针对公共部门、金融、能源公司以及电信供应商等根本基石设施,
一、俄乌军事冲突下网络战特点
自俄乌军事冲突正式爆发以来,在物理战场之外以俄、乌、美、欧为主多方势力在网络空间这個看不见硝烟第二战场上展开激烈较量,除有直接网络攻击引起系统瘫痪或数据损毁,还有网络信息战对舆论影响与争夺,俄乌军事冲突中除传统军事交战手段外,还同步运用网络战、舆论战、信息战等多维度非对称混合型战争手段,
1.1 根本基石设施是网络攻击最先选意向
根本基石设施是支撑多個要紧行业信息系统、工业控制系统,它运转最先选依赖于易受攻击网络系统,在俄乌军事冲突中,各方黑客势力势要攻陷意向,如国防军事系统、铁路电力、互联网连接、政府网站,正是关系国计民生根本基石设施,任何一個陷入瘫痪都将对本国造成“核爆级”毁灭式打击,自从俄乌军事冲突爆发以来,根据俄乌双方发表正式报道,两国电网、通信网、银行系统、工业控制系统等根本基石设施都遭到过非法入侵,攻击者经由植入恶意软件对根本数据实行擦除,于是造成根本基石设施大面积、长时间瘫痪,战前乌克兰政务、金融基石设施多次受损,开战后乌克兰电信基石设施经常性中断服务,俄罗斯政务等基石设施也发生无法访问情况,2022年3月28日,乌克兰报道其最大固网电信运作商遭遇重大网络攻击下线,而俄罗斯电信监管机构也发文,称其正遭到定期网络攻击,因为这個在战争情况下,国家根本基石设施往往变成网络攻击最先选意向,这次俄乌军事冲突下网络攻击大事就是最优例证 ,
1.2 数据变成新攻击对象
在这次俄乌军事冲突中,伴随数据变成政府、社会、组织运行根本要素,随之变成网络攻击重点对象,勒索攻击高发态势已说明这一点,而这次攻击中数据擦除则是比勒索攻击更严重数据攻击类型,各方势力经由传播恶意数据擦除软件〔HermeticWiper〕,破坏政府机构、根本信息基石设施计算机数据,达到深度致瘫疗效,同时窃取要紧敏感数据,俄乌战争爆发后,“匿名者”〔Anonymous〕黑客组织宣布对俄罗斯发动网络战争,该团伙声称已经由DDoSecrets公布约5.8 TB俄罗斯数据,并发誓要泄露更多俄罗斯企业、政府、商业银行等实体组织数据信息 ,
1.3 高级别黑客军团、新攻击方法登场
这次俄乌军事冲突还凸显黑客军事职能以及网络攻击在现代战争中重心地位,网络战主力是国家级黑客军团,军事级其他黑客攻击技术将有组织、有预谋、有计划地发挥巨大威力,针对俄罗斯在乌克兰军事行动,全球最大黑客组织“匿名者”日前在社交网站上号召全球黑客对俄发起“网络战争”,社交网站上有匿名账户宣称,“匿名者”黑客组织在72小时内就攻击关闭1 500多個与俄罗斯、白俄罗斯政府、官方媒体、最先选银行、企业有关网站,从技术来看,各方利益团体黑客组织以分布式拒绝服务〔Distributed Denial of Service,DDoS〕 攻 击、 钓 鱼 欺 诈、 漏 洞 利用、供应链攻击、伪装成勒索软件恶意数据擦除攻击等多种“网络武力”,向敌对国政府、军工、铁路、电力、国防等部门发起破坏袭击,
二、俄乌军事冲突中恶意数据擦除软件
数据擦除作为一种兼具大规模破坏、巨额损失、漫长恢复时间本钱,以及摧毁式特性攻击手段,一直被称为最恶劣攻击方法,勒索软件目是加密文件以换取付款,而与勒索软件不同样,数据擦除软件目是破坏数据,且无法恢复文件,
从表1可以看出,自2022年1月至8月以来,已发现8款要紧恶意数据擦除软件,其中7款针对乌克兰实体、组织,1款针对俄罗斯实体、组织,这些攻击影响目前还少有公开报道,但这些攻击似乎最先选针对乌克兰公共部门、金融、能源公司以及电信供应商,
三、恶意数据擦除软件攻击特点
本轮俄乌军事冲突发生前后,在乌克兰多個要紧部门计算机系统上,发现恶意数据擦除软件意向直接指向乌克兰政府、非营利组织、信息技术实体,
3.1 从攻击意向上看,专注破坏性,摧毁或瓦解受害者系统、数据
俄乌军事冲突说明,恶意数据擦除软件攻击具有严重致命性、破坏性,甚至可以在不留任何攻击痕迹情况下摧毁系统恢复工具,擦除数据并阻止操作系统恢复,于是达到摧毁或瓦解受害者系统、数据目,本轮俄乌军事冲突发生前后,在乌克兰多個要紧部门计算机系统上发现恶意数据擦除软件意向直接指向乌克兰政府、非营利组织、信息技术实体,
3月, 美 国 网 络 安 全 公 司 SentinelLabs 曝出针对乌克兰恶意数据擦除软件“酸雨”〔AcidRain〕,特意为针对乌克兰行动而开发,用于破坏调制解调器、路由器,该软件经由运用KA-SAT管理机制被部署在调制解调器、路由器上,随后会对设备文件系统实行深度擦除,完成擦除后会重新启动设备导致设备无法启用,同时网络保障公司ESET还发现另一种破坏数据恶意擦除软件CaddyWiper,该软件可以从附加驱动程序中删除运用者数据、分区信息,还可以擦除其部署在Windows域中数据,名为WhisperGate恶意软件旨在无法逆转地破坏受感染主机数据,并试图伪装成勒索软件攻击来隐藏攻击方法、目,分散调查人员对袭击发起者注意力,而名为HermeticWiper软件在部署后不光会破坏当地数据,还会损坏硬盘驱动器主引导记录〔Master Boot Record,MBR〕一部分,于是阻止计算机在强制重新启动后引导至操作系统,另一個破坏性恶意软件IsaacWiper在2月24日针对乌克兰新一轮网络攻击中发生,其复杂度较低,运用ISAAC伪随机数生成器生成数据覆盖每個磁盘前0x10000字节数据,于是造成破坏,
表1 俄乌军事冲突中恶意数据擦除软件
3.2 从攻击方法上看,呈现隐蔽性,伪装成勒索软件开展擦除攻击
俄乌军事冲突中曝出恶意擦除软件在实行攻击时,不分平时、战时,作战准备具有较高隐蔽性,外界能看得到是作战疗效,看不到是作战准备,而作战过程在短时间内甚至瞬间完成,比方说,俄乌军事冲突中恶意软件WhisperGate就在纷争前已经完成植入,恶意软件HermeticWiper甚至提前3個月编译完成,植入时间大概率也应在2月24日之前,该恶意软件与勒索软件诱饵一起用于攻击乌克兰机构 ,
无绝无仅有偶,乌克兰国家特殊通信、信息呵护局发现另外一种恶意擦除软件WhisperKill,该机构表达它重复运用80%Encrpt3d勒索软件代码〔又名 WhiteBlackCrypt 勒索软件〕,并试图伪装成勒索软件攻击来隐藏其攻击方法、目,分散调查人员对袭击发起者注意力,3月,Trend Micro网络保障公司发布题为《新RURansom Wiper针对俄罗斯》报告,报告中提到RURansom擦除器,该擦除器发生代表亲乌克兰黑客活动家对擦除器最先发运用,并大概预示着正在实行针对俄罗斯网络活动进入一個新阶段,报告中提到其最近发现名为“RURansom”恶意软件,该软件运用 .NET编写,以蠕虫病毒格局传播,同时会在意向机器上对文件实行无法逆加密,因为这個这不是一款勒索软件,而是擦除器,同时在一些版本代码中会检查当前IP是否处于俄罗斯境内,经由以上线索可以判断此恶意软件是针对俄罗斯文件擦除器,
3.3 从攻击后果上看,最具致命性,数据无法恢复
自俄乌军事冲突爆发以来,恶意擦除软件频频曝出,网络攻击大事接连发生,并呈现愈演愈烈攻击势头,恶意擦除软件攻击具有严重致命性、破坏性,从俄乌冲突开始,俄罗斯就对乌克兰国防、金融、航空、IT服务部门发起擦除软件攻击,破坏相关系统、数据,导致意向数据丢失或者业务运作受到严重影响,3月,WhisperGate数据擦除器对乌克兰多個国家机关网站实行恶意攻击,导致运用者访问异常以及访问某些资源时发生包含挑衅内容图片信息,最新发布保障研究显示,最近对美国卫星通信供应商 Viasat 网络攻击大概源于一种名为“酸雨”〔AcidRain〕新型恶意擦除软件攻击,该大事引发中欧、东欧卫星服务中断,影响坐落乌克兰数千名客户、欧洲各地数万名客户,涵盖断开对德国约5 800台风力涡轮机远程访问,4月,恶意擦除软件对一家俄罗斯银行攻击导致超过1 TB数据被泄露,其中涵盖财务报表、代币、税务表格、客户信息、敏感数据库,据称,为防止数据、功能被恢复,这次攻击还删除所有备份,
四、几点启示
4.1 恶意数据擦除软件仍是最大网络保障挑战之一
截至目前,据不百分之百统计,在俄乌军事冲突中共发现 8 种恶意数据擦除软件,网络攻击规模巨大,8月,乌克兰国家极具通信、信息呵护局表达,自2022年初以来,乌克兰国家计算机应急响应小组〔CERT-UA〕已经跟踪“1600多起重大网络大事”,已经确定战争期间运用10多种不同样类型恶意软件“擦除器”〔Wiper〕,从网络保障角度看,恶意数据擦除软件依旧是巨大挑战,另外还有数据泄露或利用网络攻击制造混乱、破坏,冲突发生至今,最大网络保障挑战之一是恶意数据擦除软件广泛运用、影响,这种恶意软件旨在破坏其所感染系统硬盘驱动器,
4.2 积极防范恶意数据擦除软件攻击、提升网络防御本事迫在眉睫
当前,俄乌军事冲突“硝烟”弥漫网络空间,伴随俄乌军事冲突,国家级网络攻击频率连续提高,恶意数据擦除软件盛行,导致网络空间保障风险进一步加剧,面对这一情况,一方面,咱们要从俄乌军事冲突中分析相关恶意数据擦除软件攻击特点、后果,总结经验教训,积极有效地防范恶意数据擦除软件攻击,制定异地数据备份、大事响应、灾难恢复计划,另一方面,咱们应继续提升整体网络防御本事,防止陷入被动局面,持续增强企企协作、政企协作及军民融合,持续实行网络攻防技术独创,增强网络保障本事建设,加快完善网络保障体制机制,共建网络空间保障领域命运一道体,
4.3 以摧毁国防军工根本基石设施为最先选意向之一数字阶段网络战已经到来
数字阶段万物互联,当网络空间足以映射现实,根本基石设施中每一個环节都是现实世界中枢神经时,任何一丝风吹草动都将为物理世界、虚拟空间带来无法挽回灾难,俄乌军事冲突中,乌克兰遭受网络攻击致“断网”,多個政府、金融机构再次遭到DDoS攻击瘫痪,数百台机器还遭到数据擦除攻击;无一不透露出新型网络战已经具备实体攻击本事,同时这场由局部冲突演化而来网络战,必然继续蔓延变成全球各個利益体系之间持续较量,世界各国必然迎来更加严峻网络战军备竞赛考验,
五、结语
俄乌军事冲突不会从根本上改变原有网络空间格局,伴随俄乌军事冲突而来数字战争是国家间在网络空间领域博弈较量,作为发生在数字阶段新形态战争,网络战、信息战从暗处走向前台,极具是非国家行为体参战,使全球网络空间对抗态势更加复杂化。