深受黑客眷顧的烏克蘭這些年都經歷了什麼？

烏克蘭，不知道提到這個名字你會首先想到什麼？說實話，以前會想到「泛濫成災」的美女，不過最近，安在（ID：AnZer_SH）能聯想到的卻只有「網路攻擊」！

這不，一大早打開電腦，各種「烏克蘭」「Petya勒索軟體」「網路攻擊」的新聞就撲面而來，安在（ID：AnZer_SH）只想問，烏克蘭的菇涼辣么美，烏克蘭也辣么美，黑客你怎麼忍心欺負它的呢？

對於尚不知情的看官，在這裡為您介紹一下，情況呢是這樣的：

27日晚間，烏克蘭境內多個政府組織和重要企業（包括國家儲蓄銀行、Privatbank銀行、電力公司KyivEnergo、國家郵政等）的電腦系統遭遇勒索軟體Petya攻擊，致使多地出現互聯網中斷和電腦故障現象，政府無法正常辦公，企業無法正常運營

（上班狗會不會很開心～～～）。

看來黑客們是鐵定了和烏克蘭過不去了，非得讓他們回到原始石器時代呀。

下面就一起跟安在（ID：AnZer_SH）去看看深受黑客眷顧的烏克蘭這些年到底都經歷了什麼吧？

烏克蘭「遭黑史」

1. 移動通信網路和安全機構遭遇賽博攻擊

2014年3月，烏克蘭國家電信系統受到賽博攻擊。攻擊設備安裝在俄羅斯控制的克里米亞地區，被用來干擾烏克蘭國會議員的行動電話，此次攻擊切斷了烏克蘭國內的移動通信網路。

一周后，烏克蘭國家最高安全機構和國防委員會的通信頻道再次遭受到大規模DoS攻擊。

註：

賽博攻擊，是指蓄意改變、干擾、欺騙或破壞計算機系統或網路，或者是駐留、流過這些系統或網路的信息、程序的行為。

2. 烏克蘭軍方遭遇黑客攻擊

研究顯示，從2014年底—2016年，俄羅斯APT組織「Fancy Bear（也被稱為APT 28、Pawn Storm、Sednit或Sofacy）」使用一款叫做「X-Agent」的Android設備惡意軟體植入程序追蹤並攻擊烏克蘭炮兵部隊。

據悉，該惡意代碼可以用來監視烏克蘭軍隊的通信，並獲取烏克蘭炮兵部隊的位置數據等。

3. 眾所周知的烏克蘭電網事件

2015年12月23日，惡意攻擊者使用BlackEnergy和KillDisk等惡意軟體入侵了烏克蘭國家電網的計算機系統，並且關閉了相應的控制設備，導致了持續三個小時的停電事故。其間多座變電站處於離線狀態，並直接導致約烏克蘭國內西伊萬諾至弗蘭科夫斯克地區的約140萬個家庭無電可用。

4. 「黑暗力量」再現，最大機場遭殃

2016年1月，烏克蘭最大的機場——基輔鮑里斯波爾機場的計算機網路也感染了BlackEnergy惡意軟體，之後被迫關閉。

據悉，該機場提供了烏克蘭約65%的航空客運量，每年進出港超過800萬人次。該機場機場連接亞洲，歐洲和美洲的許多空中航線的交叉點，大約有50家國內和國外航空公司和機場通航，客運和貨運有100多條定期航線。由此可見，此次攻擊導致的服務暫停造成的影響有多巨大。

5. BlackEnergy黑客組織化身「TeleBots」攻擊烏克蘭銀行

一年前，BlackEnergy黑客組織對烏克蘭電網發起網路攻擊，而這次（2016年12月初）BlackEnergy變身為「TeleBots」組織攻擊烏克蘭銀行。

ESET公司的專家表示，此次攻擊烏克蘭銀行使用「TeleBots」惡意軟體代碼與BlackEnergy組織使用的惡意軟體有許多相似之處。ESET推測，BlackEnergy已經演變為TeleBots組織。

ESET在一篇博文中稱，「2016年下半年，ESET研究人員識別出一款獨特的惡意工具集，針對烏克蘭金融行業的高價值目標實施網路攻擊。我們認為，攻擊者使用這些工具的主要目標是進行網路破壞。而發起此次攻擊的惡意軟體TeleBots及其背後團伙與BlackEnergy黑客組織存在眾多相似之處。BlackEnergy 2015年12月與2016年1月曾對烏克蘭的能源行業發起網路攻擊。事實上，我們認為BlackEnergy組織已經變身TeleBots組織。」

6. 烏克蘭國防部遭遇攻擊

烏克蘭銀行機構遭遇攻擊后的幾天，即2016年12月14日，烏克蘭國防部網站也在遭遇了網路攻擊后關閉。發言人稱，這起網路攻擊意在阻止網站更新烏克蘭東部地區的分離主義衝突。烏克蘭國防部網站定期遭受DDoS攻擊，但並未公開最終導致網站下線的攻擊方式。

7. 電力系統再遇網路攻擊

2016年12月17日半夜，Ukrenergo（烏克蘭國內的主要能源供應商）公司遭遇網路攻擊，致使烏克蘭首都基輔北部及周邊地區發生斷電。之後，電力公司專家採用人工操作，30分鐘后開始逐漸恢復供電，75分鐘后已全面恢復。

Ukrenergo公司的董事長Vsevolod Kovalchuk在Facebook上發表聲明稱，停電事故主要影響的是基輔市（烏克蘭共和國首都）北部以及其周邊地區。而根據該公司技術工程師透露的信息稱，此次停電事件是由「外部干擾」所導致的，惡意攻擊者通過「數字網路」對公司電力系統進行了非法操作。

8. 針對烏克蘭國家的「Operation BugDrop」行動

2017年2月，威脅情報公司CyberX的安全研究人員又發現了一起主要針對烏克蘭國家的黑客行動，並將其命名為「Operation BugDrop」。

從CyberX公布的報告來看，此次黑客行動已經從大約70個機構組織中獲取到了600GB數據——受害機構組織包括了關鍵基礎設施、新聞媒體還有科研機構，這些遭遇攻擊的組織機構主要就是來自烏克蘭。

該行動的目的是捕捉目標中的一系列敏感信息，包括對話錄音、屏幕截圖、文件和密碼。它能夠偷偷摸摸的在目標中裝竊聽器（bug），竊取敏感音頻，並使用Dropbox來存儲偷取的數據。

「俄烏」網路戰

可以看出來，不管是3年前還是現在，針對烏克蘭國家的網路攻擊行為大多是俄羅斯所為，有人就要問了：俄羅斯和烏克蘭到底什麼仇什麼怨呢？

其實，要說俄羅斯和烏克蘭的恩怨情仇從何年何月開始，這個真不好說清楚，有時很遠有時很近。因為小編這歷史學的也不好，以防混淆視聽，大家自行去諮詢「度娘」。今天就想跟大家嘮嘮的是「俄烏」網路戰。

1. 針鋒相對的俄烏網路戰

其實早在2012年，俄羅斯與烏克蘭一直打嘴仗而未實際開戰爭的時候，烏克蘭的網站尤其是政府網站，就經常被黑客黑掉。2013年烏克蘭的系統管理員發現了高級惡意軟體的滲透，如Red October、miniduke、NetTraveler等。

當嘴仗演變成2014年真槍實彈的戰爭時，烏克蘭終於見到了什麼是大規模和全範圍的技術攻擊。烏克蘭國家航天局發現，它的一些衛星系統被破解，俄羅斯有特種部隊專門攻擊關鍵數據，還通過一系列對政治人物相關信息的搜索來攻擊北約和烏克蘭。

而伴隨著軍隊的動作，這種黑客攻擊也在發生著變化。比如維基百科搜索出來的烏克蘭的國家介紹突然發生巨大的變化，智能電視被攻擊，並且開始顯示俄羅斯的宣傳內容，以及偽造大量社交媒體上的內容。

就一個奇葩的例子來講，一名叫Igor Rosovskiy的人，在社交媒體上發布帖子說，他是烏克蘭的一名醫生，在救助傷者的時候被「法西斯」式的烏克蘭政府阻止。這一消息立刻被俄羅斯媒體拿來大力宣傳，直到最後該帖子被揭穿，Rosovskiy的照片也被認出來是俄羅斯的一位牙醫。

然而，這些攻擊並不是單方面的。烏克蘭黑客也開始入侵併控制了俄羅斯的數字廣告牌，拿它來為自己宣傳。但是無論在規模、深度和大膽程度方面，俄羅斯都令北約震驚。

攻擊的最高潮發生在2014年烏克蘭總統大選期間。在選舉日的當天，其官方網站被黑客攻擊並篡改了選票結果，使得一名得票極少的極右政黨候選人贏得了選舉。緊接著，俄羅斯的媒體再次對此事大肆宣揚。

不過這兩國的網路戰可不僅限於使用輿論武器，更惡劣的攻擊還有。黑客攻擊封鎖了烏克蘭的50個電力系統變電站，使20萬人民生活在了黑暗當中。

可以這麼說，網路戰爭的存在是毫無疑問的，無論它是否會上升成為一種大規模的輿論武器都不是必然，這並不是決定性的。但如果你是一名坦克指揮官，而對手則擁有你所需程序的零日漏洞，這將是一場漫長的戰爭。因為現代的軍事裝備基本上都是計算機的集合。

2. 俄烏實力分析

俄羅斯和烏克蘭兩國都有較強的網路攻擊能力，但總體來看，俄羅斯技高一籌。

據美國之音報道稱，俄羅斯曾分別於2007年和2008年在愛沙尼亞和喬治亞大秀網路戰肌肉。儘管克里姆林宮從來沒有承認過，但國際互聯網分析人士稱，攻擊來自俄羅斯國內，並且是俄羅斯人組織的。自從那時起，俄羅斯已經投入大量資源發展更為先進和有效的網路攻擊能力。

對烏克蘭而言，更要命的是，大多數烏克蘭通信基礎設施通過俄羅斯控制的線路和開關運作。2014年3月，烏克蘭安全部隊指控克里米亞半島的俄羅斯活動分子關閉了烏克蘭西部的移動和固定電話。俄羅斯的網路進攻能力，加上掌握烏克蘭基礎設施的入口，使得烏克蘭極易遭到網路攻擊。

互聯網安全公司Taia全球的創始人傑弗里·卡爾認為，「俄羅斯本質上掌握了烏克蘭的信息和通信技術設施……對於俄羅斯而言切斷烏克蘭的系統只是他們願不願意的問題。」

但是，烏克蘭的網路攻擊能力也不可小視。美國之音網站曾援引美國國土安全部部長助理斯圖爾特·貝克的話稱，「烏克蘭並不是一個強大的國家，但是它擁有一些老練的黑客。如果說有哪些領域和它的體量比較符合的話，那就是網路犯罪。」

報道稱，烏克蘭是著名的黑客港灣，這裡聚集著數量巨大的網路犯罪團伙。美國國土安全部部長助理斯圖爾特·貝克稱，「烏克蘭黑客知道如何從政府那裡購買保護，而且關係非常鐵。」

雖然之前俄烏之間的網路攻擊都是小規模的衝突。但是，隨著俄羅斯入侵烏克蘭東部的可能逐步飆升，一場在歐洲的全面的網路戰或許已經迫在眉睫。如果那樣的話，很多國家都可能會被捲入烏克蘭危機中，網路破壞和傷痛將傳遍歐洲甚至世界。

3. 烏克蘭——網路港灣

俄羅斯BFM網站曾經報道稱，對俄實施網路攻擊的烏克蘭黑客組織主要包括：OpRussia、CyberCommand以及「獨立廣場百人隊」等。

除此之外，烏克蘭最著名的虛擬戰士當屬烏克蘭網路部隊、網路金雕（Cyber Berkut）和匿名國際（Anonymous International）。這三個團體均自稱是獨立活動家，有別於其他政府資助的團體。下面我們就一一對其進行介紹：

OpRussia黑客組織

OpRussia黑客組織曾於2014年3月針對克里姆林宮網站發動過攻擊，要求普京停止對烏克蘭的侵略。同時還攻擊了俄羅斯政府網路和商業機構網路，甚至還攻擊過俄空軍網路。

CyberCommand黑客組織

CyberCommand組織（他們中甚至有俄羅斯人）也反對普京吞併克里米亞。他們曾經攻擊過俄羅斯企業和機關的網路，包括俄羅斯國防產品出口公司以及俄羅斯天然氣工業公司等。

「獨立廣場百人隊」組織

2014年3月初，在俄方中斷了烏克蘭的移動通信后，「獨立廣場百人隊」組織曾於OpRussia以及CyberCommand等烏克蘭黑客組織一起入侵了至少40個俄羅斯網站，在網頁中嵌入了下圖這幅圖像的畫面。

烏克蘭網路部隊

在親烏克蘭黑客團體中，烏克蘭網路部隊聲名在外，該團體由位於烏克蘭首都基輔的程序員多庫林（Yevhen Dokukin）領導。

烏克蘭網路部隊在網路戰中廣泛使用一種經過試驗的、攻擊危害最大的工具，即分散式拒絕服務（DDoS）攻擊。Dokukin喜歡說：「DDoS攻擊是烏克蘭網路部隊的炮兵」。

網路金雕（Cyber Berkut）

「Cyber Berkut」是在「金雕」（Berkut）特種部隊解散后出現的組織，其成員身份不明，保持匿名行動。該組織將自己定位為「幫助烏克蘭維持獨立、阻止西方保護新納粹政府與軍事入侵企圖」的黑客組織。

2014年，Cyber Berkut曾經攻破了波蘭的政務網站及華沙證券交易所，抗議波蘭派遣雇傭兵至烏克蘭。當年3月，Cyber Berkut 還曾將北約旗下的3個網站攻擊至癱瘓。

2014年11月，在美國副總統拜登到訪基輔期間，CyberBerkut曾入侵了烏克蘭政府的數個網站，並在首頁留言稱「約瑟夫·拜登是法西斯主義支持者的主人」。

另據俄羅斯媒體報道，該團體還在拜登訪基輔期間，從一位美國代表團成員的移動設備中獲得了美國國務院保密材料。材料顯示，有數十萬美元匯入一些烏克蘭軍人的個人賬戶，並被個別軍人用於私人目的。

2015年6月2日，CyberBerkut在其網站上公布了在侵入烏克蘭總統辦公廳伺服器后截獲的美國億萬富豪喬治·索羅斯與烏克蘭總統彼得·波羅申科間的私人通信記錄。根據公布的文件，索羅斯表示，美國應向烏克蘭提供包括殺傷性武器在內的援助，而烏克蘭政府軍應在羅馬尼亞等地境外接受北約教官的訓練。

匿名國際（Anonymous International）

俄羅斯團體「匿名國際」曾因公布了克里姆林宮泄密文件而名聲大噪。不過，目前仍不清楚它是通過入侵行為獲得機密材料，還是有克里姆林宮內部人士將這些材料給該團體的。

匿名國際關注的焦點放在俄羅斯國內事務上，但也有一些材料和烏克蘭相關。2014年8月，有黑客入侵了俄羅斯總理梅德韋傑夫的「推特」賬號，並在上面留言：「我要辭職了。我為政府的行為感到羞恥。原諒我吧。」其他留言還包括「有些話我忍了很久沒說，普京，你錯了！」等等。據悉，此事正是匿名國際組織所為。

Pravyy Sector

2016年7月，烏克蘭黑客組織Pravyy Sector 針對波蘭國防部發起了攻擊，從國防庫的資料庫中盜取了大量文件，並勒索5萬美元。

被盜取的文件包括波蘭國防部僱員信息，內網記錄等，不過波蘭政府表示這些資料都是2012年以前的非機密數據，並不涉及國防部系統。Pravyy Sector 組織宣稱自己隸屬於烏克蘭極右翼政黨「右區」，該政黨為議會合法黨團，一直致力於反對烏克蘭與北約、歐盟等合作。

CyberHunta

CyberHunta是一個新成立的黑客組織，自稱是「反對外國入侵併對付內敵的烏克蘭黑客和分析師。」

2016年10月，CyberHunta泄漏了2337封電子郵件，他們聲稱這些郵件均來自俄羅斯總統普京的高級顧問弗拉迪斯拉夫·蘇爾科夫（Vladislav Surkov）的電郵賬號。郵件暴露了蘇爾科夫和頓涅茨克人民共和國分裂運動領導人Denis Pushilin之間的通信。兩人之間的某些通信包括人員傷亡、行動成本以及分裂政府的部長名單。

Myrotvorets黑客組織

2016年5月中旬，烏克蘭民族主義黑客組織Myrotvorets曝光了工作於美聯社、法新社、路透社、BBC、CNN、CCTV、德國之聲、半島電視台、《紐約時報》、《選舉報》、《基輔郵報》、Vice News、今日俄羅斯、《每日野獸報》等多家國際媒體的「親俄」記者個人信息。

2016年9月，Myrotvorets二度曝光了來自30多家國際媒體——包括CNN、半島電視台、歐洲自由電台、《每日野獸報》、BBC、美聯社工作的所謂「親俄」記者的個人資料。

烏克蘭的網路戰略

1. 發布新版《網路安全戰略》，增強國際合作

2016年4月，烏克蘭總統波羅申科批准通過烏克蘭新版《網路安全戰略》。新戰略在符合歐盟和北約標準的前提下，為烏克蘭網路安全設計新的標準，同時加速網路安全研發活動。戰略還擴大了烏克蘭參與的國際網路安全合作，由烏克蘭國家安全和國防委員會負責。新戰略旨在減少針對烏克蘭能源設備的黑客攻擊。

2. 招募網路自願軍，組成網路部隊

2015年2月，烏克蘭信息政策部（2014年12初成立，專門用來對付民間武裝和來自俄羅斯的信息攻勢）在其官方網站上公布了一個名為「烏克蘭信息部隊」的新網頁，徵求烏克蘭民眾成為「烏克蘭網路自願軍」。

信息政策部表示，成立網路軍隊的主要目的，是希望透過烏克蘭網路用戶的力量，向世界傳遞正確的訊息，以抵抗來自俄羅斯的宣傳戰。

此外，烏克蘭政府還宣布將不再從俄羅斯公司購買軟體和IT技術，尤其是卡巴斯基的產品。在2014年烏克蘭總統大選期間，卡巴斯基的反病毒系統多次未能測出對國家核心網路資源的攻擊，給選舉造成了威脅。

不得不說，在這樣一個信息時代，誰控制了網路，誰就在戰略上奪取了優勢。但是拋去戰爭不論，單是想到烏克蘭製造先進軍艦的造船廠無法正常生產；製造先進戰車的車間無法開足馬力；特別是聞名於世的烏克蘭美女們領著1000多塊人民幣的工資過日子，我的心裡就久久都不能平靜了。

不說了，安在（ID：AnZer_SH）要去再看一眼烏克蘭美女緩緩神去，暫時忘卻網路世界的「不美好」……其他的都還是挺美好的嘛！

推薦人物閱讀

人物

白帽

新銳

安在

新銳丨大咖丨視頻丨白帽丨深度

長按識別二維碼關注更多精彩