网络战危害包裹在将来:新式矛盾可跨越国界,令距战地千里的普通一瞬间深陷错乱。
就在没多久以前,网络战情景随让人惊恐的假定而起:假如网络黑客国家队启动规模性攻击搞崩全部城市的电力网会怎么样?全部国家的金融机构暂停营业,ATM 刷机失败?物流公司、冶炼厂、加工厂关掉?飞机场和医院门诊偏瘫?
现如今,这种情景不会再是幻想和推断:以上每一个事情早已真正产生。安全事故、毁灭性事情接二连三,网络战已跃出热卖奇幻小说纸张,滑脱五角大楼推演沙盘模型,围绕在大家身边。现如今,客观事实比过去更加明确,网络黑客危害已超过简易的毁坏公物、违法犯罪牟取暴利,乃至情报活动,包含以前只可以根据国防打压和恐怖组织围攻才可以导致的现实世界毁坏。
到目前为止,立即导致伤亡事故的网络战攻击实例未有确立纪录。但导致100 亿美金财产损失的网络战攻击已进一步产生。网络战被用以吓唬公司企业和临时致瘫全部政府部门。短时间断开住户配电采暖等基础服务项目,长期性夺走道路运输和货币供应能力等,也在网络战的 “成果” 目录中。最令人堪忧的是,伴随着沙特、中国朝鲜和俄国等国家不断开发的毁灭性互联网攻击技术性,网络战好像在这种国家的手上飞速发展演变。英国和同讲英语的五眼联盟中的别的国家一样有着世界最专业的网络战能力,但最近几年对比别的网络战参加国或是略微抑制一些。
全部这种都代表着网络战危害已阴云来犯:新式矛盾可跨越国界,将错乱瞬间移动至距战地千里的普通。
网络战的历史文化和含意
要了解网络战对人类发展史导致的与众不同危害,就需要先掌握这个词究竟是怎么发生的。终究,网络战一词也经历了几十年发展趋势演化。托马·里德 (Thomas Rid) 的互联网天地万物史《机器崛起》(Rise of the Machines) 详尽记载了其演化过程。但长久的转变发展趋势也搅混了其含意:网络战这个词最初出現在 1987 年英国知名科谱/科幻片杂志期刊《Omni》刊出的一篇文章中,那一篇文章叙述了以巨型机器人、自治权四轴飞行器和自治权武器装备战斗的将来战争场面。但到了 1990 时代,电子计算机和互联网技术日益更改人们日常生活,这类终极者设计风格的智能机器人网络战意境也就要坐落于更关心这2种技术性的网络战定义了:美国智库兰德公司 (RAND) 的二位行业分析师在 1993 年发表论文《网络战来啦!》,叙述部队网络黑客将迅速不仅对敌军系统软件实行侦查和控制每日任务,还会继续攻击和毁坏对手用以指引和操控的电子计算机。
殊不知两年以后,兰德公司的投资分析师便会逐渐了解到,军队网络黑客的毁灭性攻击可不一定限于军工用电子计算机。她们也可以比较容易地攻击敌军重要基础设施建设的数据完整性和自动化技术一部分,很有可能对普通导致毁灭性不良影响:在愈来愈依靠电子计算机的全球中,这类攻击很有可能代表着毁坏铁路线、股票交易市场、航空公司系统软件,乃至损坏支撑点众多该类重要系统软件的电力网。
网络黑客攻击不用局限性在战事外部的一些战术上:互联网攻击自身就能变成战事武器装备。老布什尼克松在 2001 年的一次发言中警示称:今日,大家的重要系统软件,从电力网到空中交通管制,都由电子计算机联接并运作,有些人可以一样坐到电脑前,黑进计算机软件,毁掉一家企业、一座城市,或是一个政府部门。他在发布此次发言时脑中想的网络战界定,也许便是将互联网攻击自身做为武器装备的战事。
自那以后,网络战的界定慢慢归拢,直到 2010 年出版发行的《网络战》一书将之清楚描述出去。此书由老布什、尼克松和小布什三位特朗普总统的专用国家安全性咨询顾问杰弗里·沃尔特斯 (Ricchard Clarke) 和之后出任美国奥巴马美国总统网络信息安全咨询顾问的罗伯特·科奈克 (Robert Knake) 共同编撰的。沃尔特斯和科奈克将网络战界定为 “中华民族国家渗入另一国家电子计算机或互联网以导致损坏的个人行为”。简易讲,该界定大概包括了业界通常掌握的 “战争行为”,只不过根据智能化方法实现的战争行为。但随岁月流逝,沃尔特斯和科奈克的界定已拢不了全球前行的步伐,数据攻击彻底有发展潜力超过电子计算机的范围而对现实世界导致具体不良影响。
初期网络战
进一步合乎沃尔特斯和科奈克网络战界定的第一个历史进程事情发生在十几年前,有的人也称作第一次 Web 对决 (Web War I)。围攻总体目标是全世界数字化水平非常高的土耳其。
2007 年春,前所未见的拒绝服务攻击攻击 (DDoS) 的浪潮风靡土耳其一百多个网址,导致所在国个人网上银行、数据主流媒体、政务中心网址等服务器宕机断线,几乎一切有 Web 页面的服务项目皆不能用。攻击起缘土耳其政府部门清除北京首都塔林核心区一座前苏联阶段塑像的决策,此决定惹恼了所在国说德语的极少数族裔,引起塔林各个地方街道社区的强烈抗议游街和在网上强烈抗议主题活动。
殊不知,互联网攻击不断数周后,状况逐渐明亮,这不单单是一场在网上动乱:攻击来源于遭恶意程序挟持的 PC 结集而成的僵尸网络,很有可能的控制者是俄国有机构互联网团伙犯罪。一些攻击源乃至与早期拥有清晰政冶用意的 DDoS 攻击相重叠,包含曾围攻俄国棋王兼反对派政冶领导者加莫·卡斯帕罗夫 (Gary Kasparov) 的这些攻击。现如今,安全性投资分析师广泛认为,就算沒有积极机构,俄罗斯政府也很有可能放任了这种攻击。
到了第二年,俄罗斯政府与时代性互联网攻击的联络更加显著。另一场十分类似的 DDoS 攻击涌进又一个俄国邻邦——格鲁吉亚。此次,数据攻击随着着实体线侵入:为“维护”格鲁吉亚地区亲俄国的瓦解分子结构,俄国精兵来犯,重型坦克开入格鲁吉亚首都,战舰在封禁格鲁吉亚黑海海域。一些实例中,数据攻击会做为国防打压的主导,事先围攻部队将要进到的特殊城市相关网站,展示出二者间的协作性。
2008 格鲁吉亚战争也许是第一场融合了基本军事实力与网络黑客攻击能量的真正混和战事。但由于格鲁吉亚的低网民数量(那时候仅约 7% 的格鲁吉亚人用互联网技术),及其俄国相对性简单直接的互联网攻击(只是是毁掉和诋毁网址),胜之不武更好像网络战的历史进程前兆并非真真正正的意义上的网络战。
网络战并不是……
- 互联网谍报:网络战并不是简易的信息内容偷盗,既并不是世界各国互相监控另一方政府部门的大动作,也不是英国长期性陷害我国的那种更富异议的私营企业区域经济发展特工个人行为。
- 网络诈骗:网络战并不是追求完美钱财盈利的网络黑客主题活动,金融机构诈骗或勒索病毒攻击那类动则牟取受害人数百万美元的网络黑客主题活动式网络诈骗,无论其实际效果有时候看起来多么的冷酷无情和严重损失。
- 信息战:虽然很有可能备受异议,但网络战并不是致力于散播虚假信息和政治宣传,或泄漏敌人负面消息尝试损害对方的 “知名度行为”。没有错,“知名度行为” 包含 2016 年可能是俄罗斯政府网络黑客对于民主党派总体目标进行的一系列侵入和泄漏行为,最后归纳为政治腐败和黑历史,而不是真真正正网络战的立即强悍致瘫性毁坏。
第一枪
2010 年,人类社会对网络战拥有全新升级认知能力。认知刷新的帷幕由白俄罗斯安全性企业 VirusBlokAda 拉下。该企业起先发觉一款神奇的恶意程序搞崩了运作自己家电脑杀毒软件的电子计算机。到了 2010 年 9 月,安全性科学研究小区得到令人吃惊的结果:该名叫 “震网” (Stuxnet) 的恶意程序样版事实上是目前为止专为互联网攻击设计方案的更为繁杂的编码。近些年以后,《纽约时报》才确认 “震网” 是英国国家安全局 (NSA) 和非洲情报组织打造出的,目地取决于防碍沙特试着生产制造核弹。
2009 至 2010 年里,“震网” 催毁了沙特纳坦兹 (Natanz) 地底核萃取加工厂中安裝的一千多台2米高的铝质离心脱水机,令该设备深陷错乱和蒙蔽。“震网” 可被觉得是有史以来第一个立即损坏实体线机器设备的互联网攻击,也是摧毁性毁坏实际效果迄今没法超过的网络战个人行为。还可以说,“震网” 击发了全世界互联网太空竞赛的第一枪,拉下了互联网太空竞赛的序幕。
沙特快速跟进,从网络战受害人人物角色化身攻击者。2012 年 8 月,沙特沙特阿美企业——世界最大的原油制造商,遭受 Shamoon 恶意程序围攻,占企业电子计算机数量约 3/4 的 3.5 万部电子计算机被清除,原油生产制造经营基本上偏瘫。在受袭电子计算机的显示屏幕上,恶意程序留有了一张美国国旗被引燃的照片。过后一个自称为 “公平正义利刃” 的激进派机构公布为这事承担,但网络信息安全投资分析师迅速就猜疑,沙特才算是最后身后主犯,将沙特做为报仇 “震网” 的代理商总体目标。
下面的一个月里,自称为 “小燕子行为” (Operation Ababil) 的沙特网络黑客围攻了英国各家银行,用一波接一波的 DDoS 攻击搞瘫银行网站。这种攻击可以说俄国在土耳其和格鲁吉亚常用战术的目的性攻击全新升级。一样地,尽管披上 “网络黑客激进主义者” 的外套,但网络信息安全投资分析师从攻击的多元性中检验到了伊朗政府的身影,也许,沙特网络黑客国家队释放出来了更加立即的信息内容——会对将来英国的一切互联网攻击进行还击/报仇。
到了 2014 年,沙特不会再是仅有的充分利用网络攻击跨越国界,给全世界民事法律总体目标产生损害的无赖国家。中国朝鲜也逐渐秀出它的网络战肌肉组织了。很多年坚持不懈对其夙敌韩倾泻 DDoS 攻击后,中国朝鲜网络黑客进行了更加胆大的行为:2014 年 12 月,叙述朝鲜领导人金正恩暗杀诡计的低俗喜剧影片《刺杀金正恩》公映前,网络黑客声称已深层渗入其发行方索尼影业的互联网。网络黑客自称为 “和平卫士” (Guardians of Peace),窃取并泄漏了索尼影业内部结构很多电子邮箱和几个未发售的影片。她们以清除数千台电子计算机的方法突击取得成功。(虽然数据泄漏也许称之为是纯碎的知名度行为,但毁灭性数据删除实际操作就将该事情送入了网络战的范围。)网络黑客在被搞瘫的计算机系统上留下来了恐吓性骷髅图片,并另附了敲诈勒索信息内容;既需要钱,也规定撤销《刺杀金正恩》公映。虽然喊着网络诈骗的旗号,但美国联邦调查局 (FBI) 依据网络黑客的一个疏忽——留有了已经知道为中国朝鲜网络黑客应用的我国 IP 详细地址,公布声称此攻击是朝鲜政府所为。添加网络战市场竞争圈的国际性阵营名册愈来愈长了。
焦土
就算有中国朝鲜和沙特网络黑客在金沙赌场和索尼影业攻击中席卷,2014 年前后左右的网络战仍限于直接的事情和分阶段的破坏活动。但就在类似同一时间,乌克兰国家已经历经颜色革命,很有可能招致俄国侵入并合理布局[全世界第一场真真正正全方位网络战。
2015 年秋,朝鲜军队占领乌克兰国家马尔维纳斯群岛,穿越重生乌克兰国家东部地区边境线,在顿巴斯地区适用亲俄国的瓦解分子热运动,俄国情报组织网络黑客逐渐启动一系列消除性恶意程序攻击。她们对于乌克兰国家新闻媒体和基础设施建设,包含其国有制铁路线和北京首都基辅的飞机场,毁坏了这种受害人互联网中数百台电子计算机。随后,圣诞节前夜,同一批网络黑客实行了前所未见的更为令人吃惊的破坏活动:她们攻击了三家乌克兰国家区域性电力能源设备,让约 22.5 万户住户深陷黑喑,最终成为有史以来初次由互联网攻击引起的大关闭电源事情。关闭电源仅不断了六小时,但向乌克兰国家人民确立传递了其应对远程攻击的易损性,也向全世界反映了俄罗斯黑客持续精湛的高超手艺。
伴随着乌克兰战事的不断,俄罗斯黑客在 2016 年末又进行了一系列比上一年更规模性、更具有毁灭性的攻击。她们围攻了所在国养老保险基金、财政、沿海港口政府部门和基础设施建设、国防安全及国家财政部,删除了包括下一年费用预算以内的数 TB 数据信息。乌克兰铁路企业也遭袭,在线订票系统软件在假日旅游季断线数日。
此后,圣诞前一周,黑客开启了另一场断电事情,此次是在乌克兰北京首都基辅。攻击仅使该地局部地区断电一小时,但与一年前根据攻击配配电站导致断电不一样,此次黑客攻击的是输变电工程站,很有可能造成更大范围的断电。第二次断电攻击还采用了新式征兆性用具,安全性科研工作人员称作 Industroyer 或 Cras Override。
该俄罗斯恶意程序是自震网以后发觉的第一个对于实体线机器设备的编码样版。此专用工具展示出模块化设计构造,可便捷更新改造适用欧洲或美国的电力网总体目标,说明俄罗斯黑客不但要想对乌克兰施加更高毁坏和可怕,仍在认证很有可能随便用在别的方面的毁坏技术性。
实际上,全部这种攻击都仅仅网络战争好戏的序曲。2017 年6 月底,俄罗斯黑客运用乌克兰代理记账公司 Lindos Group 的网站被黑网络服务器,消息推送了今后被安全性研究者称之为 NotPetya 的恶意程序。NotPetya 融合了 NSA 被泄黑客程序流程 “比特币病毒” (EternalBlue) 与登陆密码偷盗专用工具 Mimikatz,是一款自动化技术蜘蛛。(该恶意程序初看好像互联网犯罪分子以前采用的旧版 Petya 勒索病毒,但实际上并并不是,这也是其而出名 NotPetya 的缘故。)NotPetya 停业整顿了乌克兰的金融机构、ATM 和售卖终端设备系统软件,几乎崩溃了乌克兰全域的政府部门,终断了飞机场和铁道等基础设施建设,搅乱了医院门诊、国家邮政,乃至切尔诺贝利核电站废区的放射性物质水准检测工作中。
并且,NotPetya 的发病力不会受到边境线管束。世界最大船舶公司马士基航运集团公司、美国药业公司默克、联邦速递欧洲地区分公司天递集团公司 (TNT Express)、法国的建筑工程公司圣戈班 (Saint-Gobain)、食品类制造商亿滋国际和国际性家化大佬利洁时,均是 NotPetya 的受害人。以上被害实例中,NotPetya 渗入了互联网,让数千台电子计算机刷机失败,导致数亿美元的业务流程损害和清除成本费。NotPetya 乃至传到了俄罗斯,给俄罗斯我国石油企业 Rosneft、钢材制造商耶弗拉兹 (Evraz)、医疗技术企业 Invitro 和俄罗斯联邦政府储蓄银行 (Sberbank) 等受害人造成了更长远的连带伤害。美国白宫之后可能,NotPetya 导致的总损害最少是 100 亿美金,但其全部毁坏水平始终也难以确知。
网络战争的将来
别猜疑,网络战争只能越来越激烈。沒有哪个网络信息安全投资分析师会赌 NotPetya 仅仅无可比拟的一过性灾祸。终究,只是一个月以前,中国朝鲜黑客就释放了他们自己的 WannaCry 勒索病毒,杀伤力几乎与 NotPetya 非常。WannaCry 搞瘫的互联网拓宽至中国的大学、印度的的警察局,乃至法国国民健康服务项目 (NHS),导致法国千余就医预定被撤销,最后造成 40 亿到 80 亿美金的损害。(尽管 WannaCry 显露出来别的专制制度进行该类大中型蜘蛛攻击的概率,但其自身不一定能算是确立的网络战争,由于 WannaCry 看上去的确要想从被害者的身上取得保释金。全世界互联网能量中朝鲜政府尤其与众不同,将网络诈骗赢利与时代性攻击同样对待,政冶权益与经济效益双手都抓。)
已经有征兆说明,将来的互联网攻击很有可能会导致更高损害,乃至实体线毁坏。2017 年 8 月,名叫 Triton 或 Trisis 的恶意程序停业整顿了沙特 Petro Rabigh 企业所在的一家冶炼厂。好多个月的反向工程后,安全性科研工作人员明确,该恶意程序实际上不经意导致关机,反而是致力于悄悄的禁止使用加工厂中常说的的安全性仪器系统软件——避免溫度或工作压力上升等不安全状况的最后一道防线。密秘禁止使用这种系统软件很有可能造成暴炸或燃气泄漏等致命性出现意外。
迄今仍不清楚该超风险的恶意程序身后是什么黑客,也不知道她们在为哪个国家服务项目。虽然沙特是安全性领域猜想的具体总体目标——由于沙特和沙特阿拉伯间的焦虑联系和代理商战事,但 2018 年底安全性企业火眼金睛发觉的征兆显出出自于俄罗斯中央化学结构力学科学院的关系。这有二种表述,要不是俄罗斯立即攻击,要不只是是俄罗斯恶意程序开发人员在为沙特或其他国家黑客干活儿。与此同时,沙特在过去的三年来一直不断改动其攻击沙特阿美企业时使用的 Shamoon 数据信息消除恶意程序,对于沙特、卡塔尔和迪拜地区的总体目标,分阶段地启动一波又一波数据信息破坏活动。
除开安全管理系统攻击的预估和另一场 NotPetya 类蜘蛛概率的阴云,也有很多别的地狱般的假定让网络战争权威专家寝食难安。她们担忧对恒压供水系统、金融系统、燃气管路、医院门诊的互联网攻击,也许这种互联网攻击还会继续伴随着有规模性死伤的实体线攻击。而在乌克兰2次圣诞节断电以后,网络战争权威专家警示称,更明显的电力网攻击也是有可能的。互联网攻击不但可以禁止使用电力网机器设备,还能物理破坏其部件,那样的意识一直让潜心电力网网络信息安全的投资分析师焦虑万分。她们警示称,这类战略,尤其是与此同时对好几个总体目标进行时,很有可能引起远超乌克兰黑客跳闸那类仅不断几个小时的超级大断电——不断几日乃至几个星期那类。
尽管美国非常大水平上避免于妈性需求网络战争攻击——NotPetya 的连带伤害以外,美国情报组织警示:俄罗斯等我国已渗入美国基础设施建设,为将来的互联网矛盾 “做好准备竞技场”。2022年稍早,美国我国情报信息主管公司办公室的一份汇报强调:我国工作能力对美国重要基础设施建设进行互联网攻击,导致区域性临时终断实际效果,例如天燃气管道集气站终断数日到几个星期。俄罗斯莫斯科正制作美国的核心基础设施建设地形图,其长期性方向是可以导致实际性毁坏。
该类汇报中未宣之于口的是:美国自身的黑客也已经往国外互联网中嵌入一样的逻辑炸弹,这一点几近明确。
网络环境?
网络战争毁灭性的猛增好像难以避免,人们怎样应对规模性互联网矛盾数不胜数的错乱将来?最显著的回答当然是网络信息安全:政府部门和私营企业产业链的核心基础设施建设拥有人毫无疑问可以在互联网安全防护上资金投入大量,尽量地将关键系统软件与互联网技术防护起来。但在网络战争行业,正如理论上的网络信息安全行业,攻击者占有显著优点影响力:别寄希望于有哪些安全生产技术可以阻拦全部将来互联网攻击。也许最重要的是,重要基础设施建设营运商、政府部门和公司企业必须关心搭建延展性系统软件——有着可以从互联网攻击中迅速修复的自动备份和沉余的那类系统软件。
但网络战争权威专家也强调,旧式的震慑仍需充分发挥。可接纳和不能进行的黑客行为都是有惯例,有一些不可逾越的底线,进行提升这种底线的互联网攻击,就得应对所引起的一系列严重危害。美国奥巴马和特朗普政府已迈开了该类震慑现行政策的脚步:奥巴马政府对攻击美国商业银行的七名沙特黑客提到了起诉。美国奥巴马自身在一次发言中强调中国朝鲜应是索尼影业互联网攻击承担,并对中国朝鲜增加了新一轮封禁。特朗普政府虽传闻尊重俄罗斯黑客,最后也的确对俄罗斯情报信息高官再加封禁,以回复 NotPetya 大错乱和渗入美国电力网的攻击行为。
但这种姿势仍不充足,由于它们寻找执行的底线仍处在搭建流程中。近十年来,互联网现行政策鸽派一直在号召签定某类方式的全世界协议书或条例,创建网络战争标准,但她们的勤奋大多数未果。2010 年出版发行的《网络战》一书里,沃尔特斯和科奈克明确提出了《网络战限制条约》,致力于严禁对其他国家重要基础设施建设最先应用互联网攻击。近期,微软总裁布拉德·阿诗丹顿 (Brad Smith) 号召签定《数字日内瓦公约》,阻拦对非军事总体目标的互联网攻击。美国中国智库北大西洋联合会互联网施政提倡前主席乔什·深迈 (Josh Corman) 曾提议签定更约束性的协议书,开设紧紧围绕医院门诊的 “互联网禁飞区”——事实上便是根据将对于诊疗设备的随意致命性攻击界定为战争罪,而进一步打开限定网络战争的过程。
但伴随着网络战争太空竞赛的持续更新,全部这种网络环境提倡几乎都被忽视了。评论家强调,互联网攻击的动因无法界定——互联网特工或互联网侦查侵入经常看上去好像已经进行中的网络战争攻击,而明确黑客的真实身份也是十分困难。所说的归因于追溯问题无法阻拦美国政府部门言之凿凿地址名一些政府部门,斥责她们该为以往十年间危害西方国家总体目标的重要攻击承担。美国情报组织可以应用人力资源情报来源和他们自己十分强有力的黑客工作能力,找到(或是捏造出)互联网攻击身后的主犯,乃至在安全社区都没法确认的情况下。
更主要的是,世界各国政府部门一直不经意签定网络战争限定条约,由于她们不愿限定自身对对手进行互联网攻击的随意。美国也许在应对对手的重要互联网攻击时并不是无懈,但美国领导人员依然不经意防碍美国自身的 NSA 和互联网指挥所——全世界极具才能、資源最充裕的黑客人群。特朗普政府则再次给互联网指挥所放开,提高其管理权限,完全放宽互联网指挥所对敌军基础设施建设进行先发制人攻击的随意。就在2022年,据悉互联网指挥所使用这种新管理权限催毁了俄罗斯互联网技术分析组织 (Internet Research Agency) 的网络服务器,对沙特互联网特工执行毁灭性攻击,并在俄罗斯电力网中深植潜在性毁灭性恶意程序。
也就是说,美国和别的强国仍未意识到互扔焦土式互联网攻击只能因小失大。除非是她们变化认知能力,不然网络战争设备仍将向前,一步步辗压新时代文明基础设施建设。
网络战争攻击发展史
土耳其,2007:爱沙尼亚政府部门决策于 2007 年 4 月清除北京首都塔林核心区一座前苏联战士塑像,此决策惹恼了所在国说德语的极少数族裔,引起大范围强烈抗议。暴动随着着一波分布式系统拒绝服务攻击攻击,导致数千土耳其网址断线。该攻击很有可能有俄罗斯政府部门身后适用。
格鲁吉亚,2008:到了第二年,俄格战争中重现十分类似的互联网攻击,俄罗斯重型坦克开向格鲁吉亚首都,舰艇封禁其海域的与此同时,一系列拒绝服务攻击攻击轰向所在国网址。虽然这种线上攻击看上去相对性不光滑,但也许是历史上初次随着着实体线侵入的规模性数据攻击。
震网,2009:2009 年逐渐,名叫震网 (Stuxnet) 的原创性恶意程序逐渐渗入沙特纳坦兹核萃取设备的互联网,比较严重伤害到沙特的核武器用意。仅在2010 年该蜘蛛出现意外蔓延到全球别的的地方时,该行为才曝露,而2年以后,被确认是美国国家安全局 (NSA) 和非洲情报组织的作品。
沙特阿美,2012:震网被确认是美国和非洲核心的攻击行为后只是2个月,Shamoon 恶意程序围攻了原油大佬沙特阿美企业,催毁 3.5 万部电子计算机。该攻击是那时候出世的该类攻击中最大型的的,被快速锁住为沙特黑客所为,并被觉得是报仇美国震网毁坏个人行为的代理商攻击。
sony,2014:2014 年末,自称为 “和平卫士” (Guardians of Peace) 的黑客犯罪团伙撕掉索尼影业互联网,窃取并泄漏包含未发售电影以内的很多数据信息,毁坏了数千台计算机,规定sony撤销公映其搞笑电影《刺杀金正恩》。虽然黑客最开始主要表现得好像规定保释金的互联网犯罪分子,但 FBI 迅速便公布她们事实上是中国朝鲜黑客中国队。
乌克兰,2015:2015 年圣诞前几天,俄罗斯黑客开启了史上首起由互联网攻击造成的大断电,断开了数十万乌克兰家中的能源供应。该进攻产生在俄罗斯实体线侵入所在国东部地区和马尔维纳斯群岛的半途,前后左右均随着有一系列明显的数据信息消除进攻,以 2016 年底乌克兰北京首都基辅的另一场大关闭电源为高峰完毕。
NotPetya,2017 年 6 月:俄罗斯对乌克兰的网络战争在 2016 年 6 月抵达了高峰,那时候俄罗斯释放了 NotPetya 恶意软件,根据挟持乌克兰会计核算软件 M.E.Doc 的系统更新,将该数据信息摧毁型蜘蛛嵌入了数千台电子计算机中。但 NotPetya 不但摧毁了乌克兰的互联网,还蔓延到了马士基航运、默克公司、联邦速递等跨国企业,造成打破记录的 100 亿美金损害。
Triton/Trisis,2017 年 8 月:NotPetya 以后只是数月,沙特冶炼厂 Petro Rabigh 遭名叫 Triton 或 Trisis 的高級恶意软件关停。这还并不是最丧的:投资分析师发觉,这一显露出来俄罗斯科学院足迹的神密恶意软件,本来是要关停本厂安全管理系统的——很有可能引起人身安全死伤事情。
创作者:包总·格林伯格 (Andy Greenberg),《连线》杂志期刊安全性软文写手,《沙虫:网络战新时代》和《追捕克里姆林最危险黑客》的创作者。
- 《网络战来了》全文:https://www.rand.org/pubs/reprints/RP223.html
- 英国我国情报信息主管公司办公室的汇报详细地址:https://www.dni.gov/files/ODNI/documents/2019-ATA-SFR---SSCI.pdf
- 《数字日内瓦公约》:https://www.microsoft.com/en-us/cybersecurity/content-hub/a-digital-geneva-convention-to-protect-cyberspace
【文中是51CTO栏目创作者“李少鹏”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章