您所在的位置: 首頁(yè) >
新聞資訊 >
技術(shù)前沿 >
解析巴以沖突中的網(wǎng)絡(luò)戰(zhàn)
摘 要
2023 年 10 月 7 日,伴隨著數(shù)千枚火箭彈的發(fā)射,巴勒斯坦伊斯蘭抵抗運(yùn)動(dòng)(“哈馬斯”)武裝人員對(duì)以色列占領(lǐng)區(qū)發(fā)動(dòng)突然襲擊,在短時(shí)間內(nèi)發(fā)射 5000 枚火箭彈,并造成大量人員傷亡。以色列國(guó)防部承認(rèn)被俘的軍民數(shù)量“史無(wú)前例”,全國(guó)宣布進(jìn)入“戰(zhàn)爭(zhēng)狀態(tài)”,哈馬斯針對(duì)以色列發(fā)起的突襲震驚了全世界。
一. 背 景
這是繼 2022 年俄羅斯和烏克蘭爆發(fā)沖突戰(zhàn)爭(zhēng)后又一次全球關(guān)注焦點(diǎn)。當(dāng)以色列對(duì)哈馬斯大打出手之際,數(shù)十個(gè)國(guó)際黑客組織開始選邊站隊(duì),集中攻擊巴以雙方的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)空間開辟了第二戰(zhàn)場(chǎng),多方勢(shì)力的黑客行動(dòng)主義組織開始在網(wǎng)絡(luò)空間區(qū)域內(nèi)進(jìn)行持續(xù)博弈。隨著哈馬斯和以色列間的沖突愈演愈烈,以及中東地緣政治聯(lián)盟的變化,未來(lái)可能會(huì)出現(xiàn)更多國(guó)家支持的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)戰(zhàn)可能會(huì)蔓延到被視為支持任何一方的其他國(guó)家。
二. 沖突中各方黑客組織參與情況
目前,哈馬斯和以色列國(guó)防軍之間激烈的軍事行動(dòng)仍在繼續(xù),多國(guó)黑客組織進(jìn)入網(wǎng)絡(luò)戰(zhàn)場(chǎng)加入戰(zhàn)斗。自雙方開戰(zhàn)以來(lái),黑客組織對(duì)雙方重要政府、職能機(jī)構(gòu)及關(guān)鍵基礎(chǔ)設(shè)施發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊。據(jù)不完全統(tǒng)計(jì),截至當(dāng)前共有 70 多個(gè)黑客組織團(tuán)伙參與攻擊,巴以沖突各方黑客典型組織可以分為三類:一類是親巴勒斯坦派(親巴派),親巴勒斯坦黑客組織占絕大多數(shù),包括 Killnet 在內(nèi)的 43 個(gè)親巴勒斯坦網(wǎng)絡(luò)犯罪團(tuán)伙瞄準(zhǔn)以色列關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)設(shè)施進(jìn)行攻擊,包括政府、金融、通信等行業(yè)。一類是親以色列派(親以派),親以色列組織相對(duì)較少,目前共有 12 個(gè),主要以 India Cyber Force、UCC 等組織為主,以巴勒斯坦關(guān)鍵基礎(chǔ)設(shè)施為目標(biāo)進(jìn)行攻擊。還有一類是中立派,以 Krypton、ThreatSec 為代表,公開宣布自己“中立”。隨著沖突的繼續(xù),以上這些黑客組織未來(lái)將卷入所有重大地緣政治沖突,民間黑客等非國(guó)家行為體選邊站隊(duì),影響未來(lái)網(wǎng)絡(luò)攻防和認(rèn)知態(tài)勢(shì)走向。
1、以 Killnet、Anonymus Sudan 為代表的親巴派,對(duì)以色列重要政府、職能機(jī)構(gòu)及關(guān)鍵基礎(chǔ)設(shè)施發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊
自雙方開戰(zhàn)以來(lái),親巴派黑客組織占大多數(shù),他們對(duì)以色列重要關(guān)鍵基礎(chǔ)設(shè)施發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊,100 多個(gè)網(wǎng)站因簡(jiǎn)單的分布式拒絕服務(wù)攻擊(DDoS) 遭到破壞或暫時(shí)中斷,以色列電力、衛(wèi)星與工控系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施安全持續(xù)受創(chuàng)。10 月 8 日,Killnet 通過(guò) Telegram 社交平臺(tái)中的賬號(hào)發(fā)布將攻擊以色列政府網(wǎng)站的言論,隨后被ЛЕГИОН- КИБЕР СПЕЦНАЗРФ V2(網(wǎng)絡(luò)特種部隊(duì))Telegram 頻道轉(zhuǎn)發(fā),表明ЛЕГИОН - КИБЕР СПЕЦНАЗРФ V2 也將參與對(duì)以色列的攻擊當(dāng)中。隨后,又發(fā)布了攻陷目標(biāo)后的截圖,包括以色列政府官方網(wǎng)站。
2、以 INDIAN CYBER FORCE、UCC 為代表的親以派,對(duì)巴勒斯坦關(guān)鍵基礎(chǔ)設(shè)施目標(biāo)進(jìn)行攻擊
在親以色列組織的黑客組織相對(duì)較少,目前共有 12 個(gè),主要以 India Cyber Force、UCC 等組織為主,以巴勒斯坦關(guān)基為目標(biāo)進(jìn)行攻擊。在此次沖突中,總部位于印度的黑客組織“印度網(wǎng)絡(luò)部隊(duì)”也對(duì)巴勒斯坦發(fā)動(dòng)了網(wǎng)絡(luò)攻擊。該組織聲稱為哈馬斯組織、巴勒斯坦國(guó)家銀行、巴勒斯坦網(wǎng)絡(luò)郵件政府服務(wù)和巴勒斯坦電信公司網(wǎng)站的癱瘓負(fù)責(zé)。10 月 9 日 UCC 正式針對(duì)巴勒斯坦進(jìn)行網(wǎng)絡(luò)攻擊。其中涉及巴勒斯坦多個(gè)目標(biāo),針對(duì)巴勒斯坦主要以 DDoS 攻擊為主,目標(biāo)為政府網(wǎng)站。
3、以 Krypton、ThreatSec 為代表的中立派,同時(shí)對(duì)巴以兩方進(jìn)行網(wǎng)絡(luò)攻擊
在此次沖突中,除了選邊站隊(duì)的黑客組織外,還有個(gè)別黑客組織隸屬宣布中立,他們 hreatSec 組織宣布自己“中立”,表示將針對(duì)以色列和巴勒斯坦目標(biāo)。該組織還聲稱已經(jīng)入侵了巴勒斯坦最大的互聯(lián)網(wǎng)服務(wù)提供商(ISP)AlfaNext。同時(shí),提供 DDoS 服務(wù)出租的 Krypton 網(wǎng)絡(luò)服務(wù)商希望向攻擊以色列組織的黑客活動(dòng)組織出售其服務(wù)。
三. 巴以沖突中網(wǎng)絡(luò)戰(zhàn)特點(diǎn)
1、破壞性 DDoS 攻擊成為重要手段,通信服務(wù)與網(wǎng)絡(luò)基礎(chǔ)服務(wù)為DDoS 主要攻擊目標(biāo)
DDoS 攻擊目前成為國(guó)家、政治團(tuán)體甚至恐怖組織最為直接的常用手段。當(dāng)前,大量物聯(lián)設(shè)備不斷接入互聯(lián)網(wǎng),脆弱性廣泛存在,成為 DDoS 攻擊的作戰(zhàn)資源。在此次沖突中,支持雙方的黑客組織在網(wǎng)絡(luò)空間實(shí)施了一系列惡意的網(wǎng)絡(luò)攻擊,包括 DDoS 攻擊、數(shù)據(jù)竊取、網(wǎng)站污損等,干擾和破壞對(duì)方網(wǎng)絡(luò)設(shè)施,其目標(biāo)還主要是政府、金融等重點(diǎn)行業(yè)的重要網(wǎng)站,可想而知,影響范圍較廣,甚至整個(gè)國(guó)家。從巴以沖突雙方在網(wǎng)絡(luò)空間的較量來(lái)看,DDoS 攻擊除了攻擊 Web 服務(wù)器外,還將 DNS 服務(wù)、關(guān)鍵郵件服務(wù)列為攻擊目標(biāo)。相較于傳統(tǒng)的攻擊 Web 服務(wù),攻擊 DNS 服務(wù)、關(guān)鍵郵件服務(wù)這些基礎(chǔ)服務(wù)影響更大。DNS 服務(wù)一旦癱瘓,會(huì)影響整個(gè)區(qū)域內(nèi)的域名解析,網(wǎng)站、電子郵件服務(wù)等多種服務(wù)無(wú)法訪問,造成網(wǎng)絡(luò)通信中斷。關(guān)鍵郵件服務(wù)一旦癱瘓會(huì)造成通信中斷,影響重要信息的傳遞,使通信暫時(shí)“致盲”。
2、網(wǎng)絡(luò)攻防和認(rèn)知戰(zhàn)相互交織,認(rèn)知戰(zhàn)成為網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的重要一環(huán)
巴以沖突爆發(fā)以來(lái),雙方在輿論上交鋒的內(nèi)容、呈現(xiàn)形式和程度變化與軍事領(lǐng)域密切相關(guān)。在其背后,更深層次的原因是雙方對(duì)輿論話語(yǔ)權(quán)的爭(zhēng)奪,試圖以輿論的力量威懾并壓制對(duì)方。雙方支持者通過(guò)網(wǎng)絡(luò)攻擊方式外,還通過(guò)認(rèn)知戰(zhàn)引導(dǎo)輿論來(lái)宣稱自己是正義的行為,自己進(jìn)行“邪惡”的網(wǎng)絡(luò)攻擊是為了民眾,為了“正義”。親巴方使用社交平臺(tái)開展認(rèn)知宣傳,如社交媒體威脅情報(bào)提供商 Cyabra 分析了超過(guò) 100 萬(wàn)條帖子、圖片和視頻,發(fā)現(xiàn)哈馬斯控制的虛假在線帳戶是為了傳播虛假信息或收集有關(guān)目標(biāo)信息而創(chuàng)建的,其中參與在線對(duì)話的社交媒體帳戶有五分之一是假的。同時(shí),親以方塑造受害者形象,為軍事行動(dòng)爭(zhēng)取“法理道義”,借助在全球媒體平臺(tái)上的壟斷性地位,主動(dòng)引導(dǎo)國(guó)際輿論,影響民眾認(rèn)知。以色列高層多次現(xiàn)身電視節(jié)目,駐外使領(lǐng)館也紛紛發(fā)聲,將哈馬斯塑造成十惡不赦的恐怖分子,將以色列的軍事行動(dòng)描述成正義行動(dòng)。當(dāng)前,正如這場(chǎng)戰(zhàn)爭(zhēng)所證明的那樣,認(rèn)知戰(zhàn)和網(wǎng)絡(luò)戰(zhàn)可能會(huì)加劇緊張局勢(shì)并使談判復(fù)雜化。
3、新型數(shù)據(jù)擦除器工具涌現(xiàn),網(wǎng)絡(luò)攻擊更具針對(duì)性和復(fù)雜性
在此次沖突中,親巴黑客組織已經(jīng)在針對(duì)以色列目標(biāo)使用基于 Linux的擦除器惡意軟件(BiBi-Linux-Wiper)。Wiper 惡意軟件已在俄烏沖突中使用,并被證明具有有效的破壞性,通常用于造成證據(jù)破壞和網(wǎng)絡(luò)戰(zhàn),它可以“擦除”數(shù)據(jù)、覆蓋數(shù)據(jù)或損壞數(shù)據(jù)。隨著更多擦拭器的部署,預(yù)計(jì)還會(huì)出現(xiàn)其他懲罰性網(wǎng)絡(luò)攻擊,例如部署勒索軟件來(lái)鎖定系統(tǒng)并竊取/分發(fā)被盜數(shù)據(jù)。此外,黑客組織可能會(huì)對(duì)高價(jià)值人士進(jìn)行人肉搜索,以暴露他們的敏感信息,這些信息可用于物理和/或數(shù)字目標(biāo)。當(dāng)前,巴以沖突持續(xù)發(fā)展,這些黑客組織就越有可能參與除網(wǎng)頁(yè)篡改和 DDoS 攻擊之外的其他形式的更危險(xiǎn)的網(wǎng)絡(luò)攻擊。
4、選邊站的黑客組織試圖攻擊雙方的關(guān)鍵基礎(chǔ)設(shè)施,并快速形成“戰(zhàn)時(shí)”利益團(tuán)體
在此次巴以沖突中,選邊站的黑客組織試圖攻擊雙方的基礎(chǔ)設(shè)施,將對(duì)方支持者拖入沖突,在網(wǎng)絡(luò)空間開辟新的戰(zhàn)場(chǎng)。癱瘓媒體、政府與社會(huì)保障機(jī)構(gòu)網(wǎng)站,甚至攻擊以色列“鐵穹”導(dǎo)彈防御系統(tǒng)和火箭襲擊“警報(bào)”應(yīng)用,支持雙方的各種黑客組織發(fā)起的網(wǎng)絡(luò)攻擊,令這場(chǎng)混合沖突持續(xù)升級(jí),地區(qū)持續(xù)不斷的武裝沖突可能會(huì)吸引更多黑客組織加入這場(chǎng)網(wǎng)絡(luò)攻擊。這些攻擊的技術(shù)并不復(fù)雜,但卻展現(xiàn)出危及信息傳播、企業(yè)收入,甚至關(guān)基設(shè)施的“強(qiáng)大能力”。從親巴黑客組織來(lái)說(shuō),沖突升級(jí)以來(lái)的短時(shí)間內(nèi),黑客組織針對(duì)數(shù)十個(gè)以色列政府網(wǎng)站和媒體網(wǎng)站進(jìn)行破壞和分布式拒絕服務(wù)攻擊,試圖用垃圾流量使其癱瘓。據(jù)悉,黑客組織成功癱瘓了以色列財(cái)政部、社會(huì)保障機(jī)構(gòu)、甚至著名摩薩德間諜機(jī)構(gòu)以及耶路撒冷市政府等 50多個(gè)網(wǎng)站。一些黑客組織聲稱竊取了數(shù)據(jù),攻擊了互聯(lián)網(wǎng)服務(wù)提供商,并入侵了以色列導(dǎo)彈預(yù)警系統(tǒng)“紅色警報(bào)”。
從此次巴以沖突看,各個(gè)黑客組織并非始終單體“作戰(zhàn)”,具有相同利益的組織會(huì)相互示好并快速形成“戰(zhàn)時(shí)”利益團(tuán)體。這些組織平時(shí)獨(dú)立行動(dòng),但由于“戰(zhàn)時(shí)”具有相同利益,從而快速結(jié)合擴(kuò)大攻擊力量,如此次巴以沖突事件中的社區(qū)網(wǎng)絡(luò)運(yùn)營(yíng)聯(lián)盟機(jī)構(gòu)(C.O.A)團(tuán)體、Killnet 與Anonymous Sudan 等黑客團(tuán)體,很多黑客組織也會(huì)因?yàn)樽约旱睦嬖V求臨時(shí)組建并加入攻擊。
四. 幾點(diǎn)啟示
1、關(guān)鍵基礎(chǔ)設(shè)施的脆弱性再次敲響警鐘,網(wǎng)絡(luò)安全能力建設(shè)迫在眉睫
從俄烏沖突到巴以沖突中的網(wǎng)絡(luò)戰(zhàn),對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊不斷升級(jí),此次沖突中以色列電力、衛(wèi)星與工控系統(tǒng)安全持續(xù)受創(chuàng),凸顯了關(guān)鍵基礎(chǔ)設(shè)施基本服務(wù)的脆弱性以及采取強(qiáng)有力的網(wǎng)絡(luò)安全措施的必要性。作為中東地區(qū)的網(wǎng)絡(luò)強(qiáng)國(guó),以色列號(hào)稱“網(wǎng)絡(luò)安全能力位居世界前五”,擁有世界領(lǐng)先的作戰(zhàn)武器和享譽(yù)全球的情報(bào)機(jī)構(gòu),以色列國(guó)防軍及其 8200部隊(duì)更是擁有驚人的進(jìn)攻和防御能力,可在這場(chǎng)波及全球的黑客混戰(zhàn)中,以色列卻屢屢受挫,網(wǎng)絡(luò)安全防御能力受到質(zhì)疑。巴以沖突的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)給全球各國(guó)敲響了警鐘,敦促各國(guó)重視網(wǎng)絡(luò)安全能力建設(shè),以應(yīng)對(duì)日益互聯(lián)的世界中未來(lái)沖突的復(fù)雜性。各國(guó)應(yīng)對(duì)未來(lái)可能發(fā)生的網(wǎng)絡(luò)攻擊做好充分準(zhǔn)備,并采取積極主動(dòng)全方位的網(wǎng)絡(luò)安全措施。
2、網(wǎng)絡(luò)戰(zhàn)已充分融入軍事行動(dòng),實(shí)施網(wǎng)絡(luò)攻擊成為信息化時(shí)代戰(zhàn)爭(zhēng)“首選項(xiàng)”
在現(xiàn)代戰(zhàn)爭(zhēng)開局階段,利用網(wǎng)絡(luò)戰(zhàn)損毀敵國(guó)關(guān)鍵信息系統(tǒng),竊取軍事情報(bào),癱瘓互聯(lián)網(wǎng)、通信、交通、能源、金融等關(guān)鍵基礎(chǔ)設(shè)施,打擊敵方軍事指揮控制能力,已經(jīng)是“首要必選手段”。事實(shí)上,網(wǎng)絡(luò)攻擊與軍事行動(dòng)的協(xié)同作用已被多國(guó)國(guó)防戰(zhàn)略或軍事條令所認(rèn)同,并不斷得到軍事實(shí)踐的驗(yàn)證。巴以沖突進(jìn)一步印證伴隨現(xiàn)代軍事行動(dòng)的網(wǎng)絡(luò)攻擊是信息化時(shí)代戰(zhàn)爭(zhēng)形態(tài)的必要元素。網(wǎng)絡(luò)戰(zhàn)最重要的戰(zhàn)場(chǎng)就是關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域,巴以沖突中的黑客組織紛紛瞄準(zhǔn)工控系統(tǒng)。黑客活動(dòng)分子通過(guò)追蹤各種 ICS(工業(yè)控制系統(tǒng)),試圖破壞關(guān)鍵基礎(chǔ)設(shè)施并引起國(guó)際關(guān)注。他們選擇該目標(biāo)的原因正是因?yàn)獒槍?duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊可能會(huì)產(chǎn)生嚴(yán)重影響,包括運(yùn)營(yíng)中斷、安全隱患、經(jīng)濟(jì)成本和聲譽(yù)損害等等。
3、網(wǎng)絡(luò)戰(zhàn)往往會(huì)引發(fā)連鎖反應(yīng),蔓延其他相關(guān)國(guó)家
網(wǎng)絡(luò)空間博弈不受地域限制,隨時(shí)隨地都會(huì)發(fā)起攻擊,這就導(dǎo)致網(wǎng)絡(luò)空間博弈不止在交戰(zhàn)雙方,會(huì)有多方勢(shì)力的黑客組織參與到網(wǎng)絡(luò)攻擊中,在此次沖突中,有俄羅斯、印度、巴基斯坦、印度尼西亞等多個(gè)國(guó)家的黑客組織參與到攻擊中。如 Garuna Ops 組織攻擊巴厘島與孟加拉相關(guān)網(wǎng)站,這會(huì)導(dǎo)致一連串的攻擊響應(yīng),引發(fā)連鎖反應(yīng),導(dǎo)致更大規(guī)模的攻擊。10 月12 日,黑客組織以韓國(guó)支持以色列為由對(duì)韓國(guó)外交部駐全球多個(gè)國(guó)家網(wǎng)站發(fā)起攻擊并導(dǎo)致癱瘓。網(wǎng)絡(luò)通聯(lián)性測(cè)試網(wǎng) check-host.net 實(shí)測(cè)數(shù)據(jù)顯示,直到 10 月 14 日,韓國(guó)駐以色列大使館官網(wǎng)尚未恢復(fù)對(duì)外服務(wù)。由于美國(guó)和其他北約聯(lián)盟國(guó)家向以色列提供支持,西方組織可能會(huì)被視為以色列基礎(chǔ)設(shè)施的延伸,成為網(wǎng)絡(luò)攻擊的目標(biāo)。目前巴勒斯坦黑客組織“巴勒斯坦幽靈”號(hào)召全球黑客瞄準(zhǔn)以色列和美國(guó)的基礎(chǔ)設(shè)施。隨著各方勢(shì)力的黑客組織“站隊(duì)”后,除了攻擊交戰(zhàn)雙方境內(nèi)的網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施外,網(wǎng)絡(luò)攻擊的“戰(zhàn)火”還會(huì)蔓延至所屬黑客組織的國(guó)家中。
五. 結(jié) 語(yǔ)
伴隨著巴以沖突的持續(xù)升溫,全球黑客混戰(zhàn)再度上演。當(dāng)前,巴以沖突與仍在進(jìn)行的俄烏沖突有許多相似之處,雖然巴以沖突仍處于早期階段,但它有可能迅速升級(jí),并有愈演愈烈之勢(shì)。作為中東地區(qū)的網(wǎng)絡(luò)強(qiáng)國(guó)以色列,卻在這場(chǎng)舉世震驚的沖突中,對(duì)哈馬斯突襲行動(dòng)卻毫無(wú)防備,這給以色列和全球各國(guó)敲響了警鐘。隨著網(wǎng)絡(luò)戰(zhàn)成為現(xiàn)代戰(zhàn)爭(zhēng)的重要組成部分,以色列在應(yīng)對(duì)各種網(wǎng)絡(luò)攻擊的同時(shí),正在全力發(fā)展自身網(wǎng)絡(luò)攻防能力,并仿照“鐵穹”導(dǎo)彈防御系統(tǒng)設(shè)計(jì)了“網(wǎng)絡(luò)穹頂”。面對(duì)當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)和關(guān)鍵基礎(chǔ)設(shè)施的脆弱性,我們要加速構(gòu)建網(wǎng)絡(luò)安全防護(hù)能力體系建設(shè),加強(qiáng)網(wǎng)絡(luò)演習(xí)和預(yù)警演練,同時(shí)尋求全球性的網(wǎng)絡(luò)治理機(jī)制以減少此類網(wǎng)絡(luò)攻擊事件的發(fā)生。
供稿:三十所信息中心
文章來(lái)源:信息安全與通信保密雜志社