「那個曾經看似風平浪靜的互聯網,底下正暗流涌動,當我們還在享受互聯網帶來的服務時,無數的後門和木馬早已悄悄嵌入其中。也許在某個關鍵的時刻,它們就會露出陰險的毒牙。」
4月19日,中國國家計算機病毒應急處理中心發布了《美國中央情報局(CIA)「蜂巢」惡意代碼攻擊控制武器平台分析報告》,對「蜂巢」(Hive)惡意代碼攻擊控制武器平台(以下簡稱「蜂巢」)進行了分析。
資料顯示,蜂巢由美國中央情報局(CIA)數字創新中心(DDI)下屬的信息作戰中心工程開發組(EDG,以下簡稱「美中情局工程開發組」)和美國著名軍工企業諾斯羅普·格魯曼(NOC)旗下XETRON公司聯合研發,由美國中央情報局(CIA)專用。
這是繼美國國家安全局(NSA)「電幕行動」「APT-C40」「NOPEN」「量子」之後的又一款網絡攻擊武器。其戰術目的是在目標網絡中建立隱蔽立足點,秘密定向投放惡意代碼程序,利用該平台對多種惡意代碼程序進行後台控制,為後續持續投送「重型」武器網絡攻擊創造條件。
為了更好地實現這一目標,美國中央情報局(CIA)運用該武器平台根據攻擊目標特徵定製適配多種操作系統的惡意代碼程序,對受害單位信息系統的邊界路由器和內部主機實施攻擊入侵,植入各類木馬、後門,實現遠程控制,對全球範圍內的信息系統實施無差別網絡攻擊。
對此,外交部發言人汪文斌表示,中方對美國政府不負責任的惡意網絡活動表示嚴重關切,敦促美方作出解釋,並立即停止相關惡意活動。
我們注意到,國家計算機病毒應急處理中心此次發布的報告指出,現有國際互聯網骨幹網和世界各地的重要關健信息基礎設施當中,只要包含美國公司提供軟硬件,就極有可能被內嵌各類的「後門程序」,從而成為美國政府網絡攻擊的目標。
蜂巢正在監聽全球
近段時間以來,美國正在大力發展各種網絡攻擊武器,試圖通過大規模的網絡攻擊來達到其不可告人的目的,而蜂巢正是美國網絡戰布局中極其重要的網絡武器之一。
簡單來說,蜂巢平台採用C/S架構,主要由主控端(hclient)、遠程控制平台(cutthroat,譯為:「割喉」)、生成器(hive-patcher)、受控端程序(hived)等部分組成。為了掩護相關網絡間諜行動,美中情局工程開發組還專門研發了一套名為「蜂房」(honeycomb)的管理系統,配合多層跳板服務器實現對大量遭受蜂巢平台感染的受害主機的遠程隱蔽控制和數據歸集。
根據國家病毒計算機應急處理中心的報告,蜂巢作為美國中央情報局(CIA)的主戰網絡武器裝備之一,其強大的系統功能、先進的設計理念和超前的作戰思想充分體現了CIA在網絡攻擊領域的突出能力。
同時,蜂巢還廣泛支持ARMv7、x86、PowerPC和MIPS等主流CPU架構,覆蓋Windows、Unix、Linux、Solaris等通用操作系統,以及RouterOS(一種由MikroTik公司開發的網絡設備專用操作系統)等專用操作系統。
換句話說,幾乎所有的主流系統都被其囊括在內。而這些系統正在全球範圍內,為多個國家的互聯網提供服務。更糟糕的是,CIA已經在全球範圍內部署了蜂巢平台相關網絡基礎設施,由於隱藏性高,一些受害者即使發現遭受了網絡攻擊,但也難以進行技術分析。
蜂巢就像電視劇中的臥底間諜一般潛伏在系統中,平時並沒有特備的動作,因此難以發現其蹤跡,但是它卻可以利用自身技術將信息傳遞迴美國,以此達到監聽全球的目標。我們甚至都不知道,企業正在使用的系統中,國民賴以生存的關鍵信息基礎設施中,是不是有蜂巢在潛伏。
這也正是蜂巢最可怕的地方,它就像一隻看不見的手,正在掐住我們的脖子。一旦對方覺得有必要,那麼隨時可以依靠蜂巢發起大規模的網絡攻擊,猝不及防之下,將會給被攻擊方造成極其嚴重的傷害。
事實上,目前美國主戰網絡武器發展早已脫離了個體層面,而是已經形成了體系化。其網絡武器涵蓋遠程掃描、漏洞利用、隱蔽植入、嗅探竊密、文件提取、內網滲透、系統破壞等網絡攻擊活動的全鏈條,具備統一指揮操控能力,已基本實現人工智能化。美國中央情報局(CIA)依託蜂巢平台建立的覆蓋全球互聯網的間諜情報系統,正在對世界各地的高價值目標和社會名流實施無差別的網絡監聽。
從近期中國網絡安全機構揭露的美國國家安全局(NSA)「電幕行動」「APT-C-40」「NOPEN」「量子」網絡攻擊武器和此次曝光的美國中央情報局(CIA)「蜂巢」武器平台的技術細節分析,現有國際互聯網的骨幹網設備和世界各地的重要信息,基礎設施中(服務器、交換設備、傳輸設備和上網終端),只要包含美國互聯網公司提供的硬件、操作系統和應用軟件,就極有可能包含零日(0day)或各類後門程序(Backdoor),就極有可能成為美國情治機構的攻擊竊密目標,全球互聯網上的全部活動、存儲的全部數據都會「如實」展現在美國情治機構面前,成為其對全球目標實施攻擊破壞的「把柄」和「素材」。
這意味着,一旦蜂巢完成全球重點部署戰略,那麼全球都將處於美國網絡威脅的輻射之下。蜂巢作為超級監聽器,可以隨時了解對方的一舉一動;同時它還是進攻的橋頭堡,給全面網絡戰埋下了一顆釘子。
網絡戰的威力不可小視
正在進行中的俄烏戰爭給所有人展示了網絡戰的威力,成本低、效果大、難溯源的特點賦予了網絡戰極強的隱秘性與殺傷力。隨着科學技術的發展,戰爭的模式正在發生改變,而網絡戰也已經成為一場戰爭爆發的急先鋒和持續壓制的利器。
早在俄烏熱戰爭爆發之前,網絡戰已經先一步開打,俄羅斯曾多次利用網絡攻擊影響烏克蘭輿論宣傳。
2022年1月13日,烏克蘭政府網站遭到篡改,網站頁面發布了引發恐怖的虛假信息。在2月15日攻擊中,部分烏克蘭Privatbank銀行用戶收到銀行ATM機無法使用的虛假消息,烏克蘭網絡警察稱這是旨在製造混亂的「信息攻擊」。烏克蘭有關部門還查封了一個擁有超過18萬個社交媒體賬號、用來散布假新聞的殭屍網絡等。
另外,就在俄羅斯發動特別軍事行動的前一天,一款名為「HermeticWiper 」的新型數據擦除惡意軟件在烏克蘭的數百台重要的計算機上被發現,這成為開戰後新一輪的針對性破壞型網絡攻擊。
在俄烏戰爭期間,網絡戰也是雙方重點關注的勝負手之一。在歐美等國家的支持下,烏克蘭利用網絡戰開始全面向俄羅斯反擊。
例如在3月初,烏克蘭國防戰略中心展示了在網絡戰中的成果,公布了在烏克蘭作戰的12萬俄軍的個人資料,包括他們的名字、註冊編號、服役地點、職務等信息。同時,在國際輿論上,烏克蘭也保持着較高的論調,反觀俄羅斯因為遭受了歐美等國家的制裁,在網絡戰中處於下風。
此外,歐美等國的黑客也加入了烏克蘭的陣營,並對俄羅斯展開了持續性的網絡攻擊。例如國際知名黑客組織「匿名者」(Anonymous)就曾高調宣布將以俄羅斯政府機構和組織為目標,陸續攻擊了俄羅斯克林姆林宮官網、俄外交部、俄羅斯海關、紅星電視台、俄羅斯央行等多個重要組織,竊取了不少機構的機密數據,並揚言將在短時間內將其泄露。
這也正是網絡戰的重要目標之一,攻擊並癱瘓對方的關鍵信息基礎設施,不斷打擊對方的戰爭潛力。近年來全球多個國家已經遭受類似事件。
例如英國電網重要管理機構Elexon遭到網絡攻擊,內部IT網絡受到影響、關鍵通信功能喪失;印度孟買遭遇大範圍斷電,直接導致鐵路、股票交易所、醫療設施以及其它大部分關鍵基礎設施癱瘓等。
倘若這些網絡攻擊發生在戰爭時期,那麼勢必會對國內造成嚴重的打擊,並且將直接削弱對方的戰爭實力,降低對方的戰爭意願,這值得我們警醒。
結語
隨着數字化轉型的加速進行,未來社會和組織對於互聯網的依賴性將進一步提升,與此同時,網絡戰所帶來的後果也將變的更加難以想象。
目前,我國對於網絡空間安全給予高度重視,《網絡安全法》《個人數據保護法》《關鍵基礎設施保護條例》等多部法律、法規陸續實施,將進一步強化我國網絡空間整體防護能力。同時,我們也要做好相應的準備,加快推進國產可信設備和操作系統的布局,避免因網絡戰而遭受損失。
參考來源
https://www.cverc.org.cn/head/zhaiyao/news20220419-hive.htm
精彩推薦
留言列表