新闻快讯
< >

叙利亚空袭后或引发网络战:英美等国 PK 俄罗斯

E安全4月17日讯 据外媒报道,美英法三国发动对叙利亚的“精准打击”后,俄罗斯对英美两国发起了“假消息行动”,英国外交大臣鲍里斯·约翰逊警告称,有必要做好准备应对俄罗斯的报复性攻击。

俄罗斯“假消息行动”陡增

英国"白厅"(WhiteHall )消息人士2018年4月14日晚证实,自英美法三国于4月14日对叙利亚发起导弹袭击以来,由俄罗斯相关社交媒体 bot 机器人账号散播的“虚假消息”增加了20倍。

美国国防部也表示,俄罗斯机器人账号激增,大肆散播有关此次导弹袭击的假消息,包括散布70%的导弹被击落的消息。美国国防部发言人德纳·怀特表示,俄罗斯的批量造谣行动已经开始。

美英两国担心,这可能是俄罗斯全面发动网络攻击的先兆。鲍里斯表示,英国将采取“一切可能的预防措施”进行防范。

俄罗斯对英美发起“假信息战”?英国可能会通过网络攻击进行报复-E安全

英国内部或对“特蕾莎批准空袭”进行审查

英国反对党工党领袖杰里米·柯宾试图迫使下议院就叙利亚空袭问题进行投票讨论,这可能会让英国首相特蕾莎•梅在未经议员许可的情况下更难调动武装部队。柯宾会在英国当地时间2018年4月16日要求发言人发起紧急辩论,可能会投票审查特蕾莎批准对叙利亚实施空袭的判断。

特蕾莎可能会告诉下议院,对叙利亚实施打击符合英国的“国家利益”,以阻止未来“在叙利亚、英国以及其它地方”发生化武攻击,因为她将俄罗斯前间谍及女儿被毒害一事作为英国参与空袭的理由。

特蕾莎可能还会表示,这是避免化武攻击带来更多痛苦的“正确做法”。她还会称,“英国并非孤立无援,英美法的行动得到了广泛的国际支持”。

外媒报道,北约国家支持空袭叙利亚。加拿大总理贾斯廷·特鲁多4月14日表示,美英法三国计划对叙利亚发起空袭时曾提前告知加拿大,但未要求加拿大加入这一行动。

俄罗斯支持叙利亚的阿萨德政权,俄罗斯一再就此次巡航导弹袭击发出警告。英国外交大臣鲍里斯向 BBC 透露,俄罗斯发出了一切可能的信号和证据,英国不得不不防。当被问及是否担心英国国家医疗服务体系(NHS)、国家电网和其它基础设施遭遇攻击时,鲍里斯表示,英国必须采取一切可能的预防措施。鉴于俄罗斯以往的所作所为,包括毒害前间谍以及对电视台、民主进程和国家关键基础设施的攻击,英国须特别提防。

俄罗斯对英美发起“假信息战”?英国可能会通过网络攻击进行报复-E安全

英国担心俄罗斯黑客公开特蕾莎的“尴尬资料”

据英国白厅一名消息人士透露,俄罗斯正在执行“肮脏伎俩”。另外,多名英国政府消息人士表示,英国官员将为未来几天分析与俄罗斯有关的社交媒体机器人账号,以评估俄罗斯可能攻击的程度。

据称,自俄罗斯双面间谍 Skripal 被毒害以来,特蕾莎已经收到了有关俄罗斯可能会实施报复的“情报风险评估”,即俄罗斯可能公开特蕾莎内阁成员、大臣和议员的“尴尬资料”,据称,此类黑客攻击是对英国指责俄罗斯毒害间谍一案的报复行为。

英国《星期日泰晤士报》援引安全消息人士的话报道称,若俄罗斯瞄准包括国家电网和英国医疗服务体系(NHS)在内的英国关键基础设施,英国准备发起进攻性网络攻击。消息人士称,英国政府通讯总部(简称GCHQ)和英国国防部长已高度警惕,会在俄罗斯目标网络内“预先安排”网络专家做出“对称”响应。

英美联合警报:俄黑客瞄准全球互联网路由器

美国国土安全部(DHS)、联邦调查局(FBI)和英国国家网络安全中心(NCSC)2018年4月16日发布联合技术警告(TA)称,俄罗斯政府支持的黑客对全球的小型办公室和家用路由器发起协调性攻击活动。这是美国和英国政府首次发布此类联合警报。

美国白宫、DHS、FBI 和 NCSC 向记者透露,俄罗斯黑客已瞄准公私行业的网络基础设施,其潜在目标是实施间谍活动和窃取知识产权。这份警报提到受影响的系统包括:

  • Ÿ启用通用路由封装协议(GRE)的设备

  • Ÿ启用 Cisco Smart Install(SMI)的设备

  • Ÿ启用简单网络管理协议(SNMP)的网络设备。

这些官员表示,美英两国已经就发布警报协调了很长一段时间。NCSC 负责人夏兰·马丁表示,NCSC 追踪这起黑客活动约有一年之久。据这些官员透露,这起黑客活动瞄准的组织机构包括政府机构、私营企业、关键基础设施所有者和运营商,以及互联网服务提供商。

美国:俄罗斯黑客不需要0Day漏洞

美国计算机应急响应小组(US-CERT)在联合警报中指出,美国政府自2015年以来收到多个消息来源(公共和私营部门的网络安全组织机构等)提供的信,这些消息均表示俄罗斯黑客在利用路由器发起攻击。这份警报指出,这帮黑客不需要使用 0Day 漏洞或在路由器上安装恶意软件,相反,他们会利用过时、未加密的协或未经认证的服务、配置错误的设备,以及不再从厂商处接收安全补丁的设备。

US-CERT 表示,俄罗斯黑客对互联网地址空间进行大规模、具有针对性的扫描,以搜索脆弱的设备。此后,他们便可以使用这些脆弱的设备提取对网络安全至关重要的信息,例如易受攻击的设备和登录凭证。

这些官员并未说明美国或英国的政府机构是如何响应这起攻击活动的,但美国白宫网络安全协调员罗伯·乔伊斯曾表示,当美国发现恶意网络活动,无论是来自俄罗斯或其它国家,美国都会一一回击。

这并不是一次“孤立事件”

乔伊斯表示,这起活动并不是一起孤立的事件,应该从俄罗斯以往的网络攻击行径来审视。这起攻击活动的目标不一定是从渗透的网络中窃取信息,这些入侵行动可为今后的行动做铺垫,不能排除俄罗斯为以后进攻性网络行动做准备的可能性。受这类攻击影响的硬件包括小型办公室和家庭办公室使用的普通路由器(又被称为SOHO路由器),以及家用路由器。

DHS 国家保护与项目局高级网络安全官员珍妮特·曼芙拉表示,组织机构内、或组织机构与外部之间的大部分流量必须经过此类设备。因此,恶意攻击者可访问这些设备监控、修改或拒绝流量。

马丁表示,英国证实了美国对这起黑客活动的评估,并证实其影响了英国。这是对俄罗斯网络侵略行为反击的重要时刻。

澳大利亚指责俄罗斯

据英国《卫报》报道,澳大利亚已经加入美国和英国的行列,公开指责俄罗斯针对全球路由器发起的网络攻击。澳大利亚执法和网络安全部长安格斯·泰勒当地时间4月17日发布声明表示,根据澳大利亚情报机构的建议以及与盟友之间的讨论,澳大利亚政府明确表示俄罗斯国家支持型黑客应对2017发生的这起攻击活动负责。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。