網(wǎng)絡(luò)戰(zhàn)爭、網(wǎng)絡(luò)武器這些名詞曾經(jīng)只是安全業(yè)內(nèi)人士的理論概念，社會公眾對此一無所知。今天，人們已經(jīng)認(rèn)識到有些網(wǎng)絡(luò)攻擊是為了竊取其它國家的信息。然而，還有很多人的思想認(rèn)識還停留在“編寫惡意程序的只有兩種人，一種是罪犯，另外一種則是為了賺錢。”

??

出于這類認(rèn)知，安全公司的主要工作集中在了消費者以及大小企業(yè)上面。大家都認(rèn)為政府能解決好自己的數(shù)據(jù)安全問題。2010年開始，一些新興的安全企業(yè)為了擴大知名度，發(fā)布了許多進(jìn)行APT攻擊的相關(guān)數(shù)據(jù)，人們才看到網(wǎng)絡(luò)空間正在實際進(jìn)行中的事情。

國家支持的惡意軟件歷史可以上溯到2001年，在一系列聳人聽聞的惡意軟件中，以震網(wǎng)和火焰最為出名。今天，人們對這些惡意軟件的認(rèn)識已經(jīng)大大加深。每個人都理所應(yīng)當(dāng)?shù)卣J(rèn)為各個國家都擁有國家級網(wǎng)絡(luò)武器，它們正在變得更加高端復(fù)雜，從監(jiān)聽偵查行為向破壞行為發(fā)展。像卡巴斯基和賽門鐵克這樣的大型安全公司花費了大量的精力來探測國家級惡意軟件，因為這能夠顯示它們處理復(fù)雜威脅的能力。

網(wǎng)絡(luò)戰(zhàn)爭的手法會不會變得更加不擇手段?歷史案例顯示這是很有可能的。接下來讓我們一一介紹這些網(wǎng)絡(luò)戰(zhàn)爭的歷史面目。

下方的年份代表攻擊被發(fā)現(xiàn)的時間，而并非其開始啟動的時間。

1. 震網(wǎng)蠕蟲(Stuxnet)2010

??

作為第一個被完整記錄下來的網(wǎng)絡(luò)武器，它仍然是有史以來最出名的網(wǎng)絡(luò)武器。Stuxnet在2010年被初次發(fā)現(xiàn)時，對安全行業(yè)產(chǎn)生了極大震動。該病毒的功能有些類似蠕蟲病毒，比如感染USB存儲器;它針對工業(yè)上使用的數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)，利用了四個零日漏洞。等到攻擊過后，人們發(fā)現(xiàn)，大多數(shù)感染看上去都發(fā)生在伊朗。雖然普遍認(rèn)為是美國制造了這次事件，但目前還沒有明確的證據(jù)表明是美國做的。

攻擊來源：美國和以色列。

2. 火焰(Flame)2012年

??

Flame(又名Skywiper)由幾個安全公司聯(lián)合發(fā)現(xiàn)，它表明，Stuxnet并不是偶然出現(xiàn)的。和Stuxnet類似，F(xiàn)lame的目標(biāo)也是配備著特定設(shè)備的伊朗和一些中東國家，并顯然是一起能夠調(diào)動豐富資源力量的國家行為。以惡意軟件的平均標(biāo)準(zhǔn)來看，F(xiàn)lame的體積非常龐大，但它不止很復(fù)雜，而且極端卑鄙，包括它偽造微軟證書和附帶的Rootkit功能。

制造者：美國和以色列。

3. 紅色十月(Red October)2012年

Red October看上去是俄羅斯聯(lián)邦以及其它東歐國家戰(zhàn)略的一部分，它表明了，國家級惡意軟件的始作俑者不一定都是美國。Red October的目標(biāo)高度確定，而且并不像Flame那樣復(fù)雜，但是仍然能起到很好的監(jiān)視偵查民主鼓吹者以及科學(xué)家的作用。它首次被卡巴斯基實驗室曝光，由此有一些推測說它有可能并非是俄羅斯人所制造的。

攻擊來源：俄羅斯、以色列。

4. 沙蒙病毒(Shamoon)2012年

??

[[129752]]

迄今為止，研究者們所知的網(wǎng)絡(luò)武器都屬于低調(diào)的隱蔽計劃。Shamoon(又名Disattack)不屬于這類，它在2012年8月被放出，目標(biāo)是對沙特的原油產(chǎn)業(yè)造成毀滅性打擊，根據(jù)報道，沙特石油公司Saudi Aramo的3萬臺電腦受害。一個自稱為“正義利劍”的組織宣稱為此次事件負(fù)責(zé)。這或許是第一個被公開的單純用于破壞目的的網(wǎng)絡(luò)武器。

攻擊來源：伊朗。

5. 特拉(Turla)2014年

??

Turla(又名Uroburos、Snake)是一款A(yù)PT間諜軟件，其平臺由一些極端復(fù)雜的組件構(gòu)成，其中包括很多特殊技術(shù)，足以被看做是超級大國的手筆。它在無人發(fā)現(xiàn)的情況下運作了很久，間諜行為的目標(biāo)都是西方國家。英國的BAE系統(tǒng)公司以及德國的G Data公司首次發(fā)現(xiàn)Turala，而卡巴斯基實驗室延遲了數(shù)月才公布相關(guān)消息，這引發(fā)了一些猜測和爭議。(回復(fù)“turla1”可看詳細(xì))

攻擊來源：俄羅斯。

6. 黑暗酒店(Darkhotel)2014年

??

[[129753]]

這一案例有些與眾不同。Darkhotel的功能是在特定的公司首腦在全球各地的酒店輾轉(zhuǎn)時，使用鍵盤記錄器以及一些零日漏洞來盜取目標(biāo)的信息，并進(jìn)行跟蹤。它被證明和最近發(fā)現(xiàn)的針對銀行的惡意軟件Carbanak有關(guān)，盡管并沒有證據(jù)顯示其是不是一次國家行為，但它從2006年之后就探測不到了，這有些值得懷疑。(回復(fù)“darkhotel1”可看詳細(xì))

攻擊來源：任何國家。

7. 雷因(Regin)2014年

??

該病毒從2008年開始就被黑客所用了。Regin是一個強力的網(wǎng)絡(luò)攻擊平臺，由多個復(fù)雜模塊構(gòu)成。在2011年有一些它活動的跡象，但直到3年前它才被公眾所知。根據(jù)斯諾登披露的文件顯示，英國情報部門GCHQ對比利時電信運營商Belgacom的攻擊就是利用Regin實現(xiàn)的。Regin也顯示了一些當(dāng)今網(wǎng)絡(luò)攻擊工具的特點：它的攻擊目標(biāo)不止包括英國和美國的敵人，更包括了其盟友。(回復(fù)“regin1”可看詳細(xì))

攻擊來源：美國、英國。

8. 方程小組(Equation Group)2014年

??

[[129754]]

這是最近發(fā)現(xiàn)的一個案例，某種意義上來說也是所有案例里規(guī)模最大的一個。Equation Group告訴我們，網(wǎng)絡(luò)攻擊工具的正在從一個個的分散元素組成能夠長久存在的大平臺。它有幾個有趣的能力，包括使用很難理解的手段感染設(shè)備的固件。如果一個國家能鉆過所有現(xiàn)存的安全防御，把自己植入在在芯片上，這個世界還有什么希望可言?(回復(fù)“方程小組1”可看詳細(xì))

攻擊來源：美國。

9. 索尼影業(yè)(Sony Pictures)2014

沒人知道這到底算不算一種國家級網(wǎng)絡(luò)攻擊，但既然美國政府已經(jīng)公開譴責(zé)了朝鮮，我們理應(yīng)把它放入這個列表里。就像很多外圍證據(jù)顯示的那樣，如果真的是朝鮮干的，它將是歷史上第一次國家對特定公司展開攻擊，并不是為了竊取信息而是使得對方在商業(yè)上受損。有些人認(rèn)為這是對整個美國的警告：我們能在經(jīng)濟上打擊你。

攻擊來源：朝鮮或其他國家。

10. 剁肉刀行動(Operation Cleaver)2014年

過去兩年來，一個伊朗黑客團隊入侵了16個國家的50多個機構(gòu)的計算機和網(wǎng)絡(luò)系統(tǒng)，包括航空公司、國防承包商、大學(xué)、軍事設(shè)施、醫(yī)院、機場、電信公司、政府機構(gòu)，以及石油及天然氣等能源企業(yè)。

這些攻擊被統(tǒng)稱為“剁肉刀”行動(Operation Cleaver)，因為在該黑客組織使用的各種惡意軟件中，都發(fā)現(xiàn)了這一字樣的字符串。攻擊者即使用公開的攻擊工具，也使用自己特定開發(fā)的惡意程序。Cylance認(rèn)為，該黑客團隊至少有20名黑客和開發(fā)人員。他們代表伊朗的國家利益，總部設(shè)在德黑蘭，團隊成員則從本國的大學(xué)招募。(回復(fù)“剁肉刀1”可看詳細(xì))

攻擊來源：伊朗

11. HAVEX 2014年

??

工控系統(tǒng)應(yīng)急響應(yīng)組(ICS-CERT)在去年通報了一種類似震網(wǎng)病毒的專門針對工控系統(tǒng)攻擊的惡意代碼。如同震網(wǎng)病毒一樣，Havex也是被編寫來感染SCADA和工控系統(tǒng)中使用的工業(yè)控制軟件，這種木馬可能有能力禁用水電大壩、使核電站過載，甚至可以做到按一下鍵盤就能關(guān)閉一個國家的電網(wǎng)。

ICS-CERT的安全通告稱，當(dāng)前至少已發(fā)現(xiàn)3個著名的工業(yè)控制系統(tǒng)提供商的Web網(wǎng)站已受到該惡意代碼的感染。另外，火眼公司的研究人員也聲稱發(fā)現(xiàn)了一個Havex的新變種，可以搜集有關(guān)聯(lián)網(wǎng)工控設(shè)備的信息。(回復(fù)“havex1”可看詳細(xì))

攻擊來源：俄羅斯或其他國家

安全牛評：網(wǎng)絡(luò)戰(zhàn)其實早已開始，現(xiàn)在發(fā)現(xiàn)的案例大多已持續(xù)了很多年，更多的攻擊尚未被曝光，網(wǎng)絡(luò)戰(zhàn)或說網(wǎng)絡(luò)對抗已成為大國安全的必要組成部分。

原文地址：http://www.aqniu.com/news/6984.html