在攻陷希腊90分钟中,土耳其黑客做了什么?

白帽子论坛 1月前 128

【快讯】据外媒报道,1月17日,黑客组织Anka Neferler Tim劫持了希腊议会、外交部、财政部、国家情报局、雅典证券交易所的官方网站,并长达90多分钟。事发后,该黑客团体解释称,这是由于希腊一直在爱琴海和地中海东部威胁土耳其,而现在,它正在威胁有关利比亚的会议。虽然,截止目前,攻击似乎并未造成严重的损失。但此次事件的爆发,再次向我们传递着一个极其重要的讯号:军事冲突与网络攻击越发紧密相连,网络战早已是各国博弈的重要手段。

和平只是相对性的。在世界其他地方,一国政局或许还在动荡,而利比亚便是其中之一。自2011年卡扎菲政权倒台后,利比亚便出现“民族团结政z府(GNA)”和“利比亚国民军(LNA)”两大派系抗衡对立的局面。

而该国,也正是此次土耳其与希腊的网络攻击争端的导火索。

 

军事冲突引发的网络攻击威胁 土耳其黑客劫持希腊政z府网站达90分钟

1月17日,希腊外长登迪亚斯在雅典会见了利比亚“国民军”(LNA)领导人哈夫塔尔,并提议向利比亚派出维和部队。

而此前,土耳其早已宣布出兵利比亚,全力协助哈夫塔尔的对手——联合国支持下的利比亚民族团结政z府(GNA)。

所以,希腊的提议一提出,其与土耳其的冲突便呈“直线性”增加。

1月17日晚,土耳其黑客组织Anka Neferler Tim 攻击希腊政z府部委及重要机构官方网站,包括:希腊议会、外交部、财政部、国家情报局、雅典证券交易所等,并迫使这些官方网站关闭长达90分钟。

事发后,该黑客团在Facebook页面上辩护称,是由于希腊一直在爱琴海和地中海东部威胁土耳其,而现在又在威胁利比亚的和平会议,故而为之。与此同时,该团体还高调扬言:“我们关闭了希腊国家情报局的网站。只要我们愿意,我们就可以访问”。

然而,在遭到攻击后,希腊方面却宣称,相关站点是其主动关闭的,以阻止黑客进一步入侵,并表示袭击仅限于线路超载,才导致了众议院等网站瘫痪。

 

军事实战与网络战走向融合 网络空间成国与国博弈的重要领域

此次事件的爆发看似小事,实则它却向我们再次传递着一个极其重要的讯号:军事冲突与网络攻击越发紧密相连,网络战早已是各国博弈的重要手段。

而且不止于此次,纵观国际局势战争,我们发现此现象愈发凸显。与此同时,在进一步研究中,我们还发现了其中有一些隐性规律,并将其总结如下:

第一,  网络战为军事战争搜集情报

兵法有言,知己知彼,百战不殆。在战场上,谁能优先掌握敌人的信息资料,谁就拥有了天然优势,而网络战恰恰可获取真实战场的情报先机,这一点叙利亚电子军将其作用发挥的淋漓尽致。

研究威胁情报的小伙伴都知道,叙利亚电子军旗下拥有两大网络部队组织:黄金鼠组织(APT-C-27)和拍拍熊组织(APT-C-37)。长期以来,这两大组织在初期以开源RAT、中后期则使用定制化RAT等网络攻击形式,持续在移动端对敌对势力发动有计划、有针对性的监控活动(包括但不限于攻陷网站、社交网络、钓鱼网站、伪装客户端等),从而获取敌人设备的重要军事情报,其中包括:自由叙利亚作战军队信息、包含经纬度的交战区图、俄罗斯驻拉塔基亚空军基地信息、反对派士兵的大量手持证件照等。

第一时间获取到反对派军事情的先机,也为叙利亚政z府在真实战场中的进一步胜利奠定了基础,而这或许也是其能在八年内外夹击中,仍能“坚守”阵地的一个重要原因。

第二,  网络战已成为军事战争的先锋兵

网络战充当着一国发动军事武力战争的“排头先锋兵”的作用,而且由于其“排山倒海”似的“摧毁力”,往往达到“不战而屈人之兵”的作用。

2008年,俄罗斯与格鲁吉亚围绕南奥塞梯主权归属问题爆发冲突。就在“俄格战争”正式开战的前几周,7月20日俄罗斯通过DDoS攻击对格鲁吉亚发动了网络攻击,格鲁吉亚几乎所有政z府机构和主要银行网络均遭遇大规模瘫痪。然而,这只是“预演彩排”,同年8月8日,伴随两国军事战场的正式打响,格鲁吉亚互联网随即也再次受到大规模攻击:交通、通信、媒体和银行的网站纷纷遇袭,政z府网站系统全面瘫痪。

12年前的这起网络攻击事件,给格鲁吉亚“军民内心”造成了极大的“阴影与创伤”。以至于,刚刚过去的2019年10月28日,格鲁吉亚再次遭遇“网页被纂改”的简单攻击时,引起了格鲁吉亚人民的高度恐慌。该国的媒体还将这次攻击描述为史上最大的网络攻击。

第三,网络战是实现军事打击的重要武器

专家们经常将网络战的杀伤力与“核武器”的摧毁力,来相提并论。而诸多既往事实,也同样向我们证实了:网络战是实现军事打击的重要武器,甚至是致命武器。

而这里我们选题了拥有着NSA武器库的美国为例。

去年6月20日,美国的RQ-4A“全球鹰”无人侦察机在伊朗领空被伊朗的防空导弹击落后,本来要同步给与一次军事反击行动的美国军方,却在行动开始前10分钟停止了军事打击,取而代之的是美国网军对伊朗发动网络攻击。而此次袭击也不负众望,它摧毁了伊朗革命卫队使用的一个关键数据库,该数据库直接关联着伊朗定位油轮及策划袭击的能力,所以,可以说这次无疑是“扼住”了伊朗在该海峡领域“肆意袭击油轮”的“咽喉”。

此外,在去年5月,智库还以《一颗炸弹开启全域战争新起点——军事与网络战争走向融合》报道了以色列国防军(IDF)更高级的网络攻击方式,溯源并精准地追踪定位到加沙地带的激进组织哈马斯(Hamas)局势情报总部大楼,随即也一颗炸弹将大楼夷为了平地废墟。

我们中国有句古话,前事不忘后事之师。

虽然以上事件未曾发生在我国,但对我们同样重大的警示意义:不难想象,时下以及今后相当长的一段时间里,战争将再也不是炮火连天、尸横遍野的单一场景,而是通过网络战与现实战相融合的方式,从传统的“陆海空“打击将延展至“陆海空天网电”的全领域作战领域。

尤其网络攻击发挥其获取情报的能力,不仅成为军事实战的先锋,又能成军事战争中重要且致命的武器时,一场场不可预知后果的复合型战争将成一国最大的梦魇。

文章来源于:国际安全智库



上一篇:2019年移动安全总结
下一篇:1月20日每日安全热点 - 欧盟可能会禁止面部识别5年
最新回复 (0)
返回
发帖
免责声明:本站部分资源来源于网络,如有侵权请发邮件(bmz@baimaozi.cn)告知我们,我们将会在24小时内处理。