如此高调的网络部队被“轻易秒杀”,奥地利这波网络战运作堪称完美

发布者:国际安全智库
发布于:2020-03-02 20:54

【导读】近日,外媒爆出:某国家级APT组织攻击奥地利外交部,然而,在攻击两天后却被奥地利“蓝军”捕获并破解了其加密算法。据一些报道称:该国家级APT为Turla组织。如果报道属实,那么,此次奥地利“蓝军”不仅成功防护了国家政府系统的安全,更是将全球最危险的网络部队之一“秒杀”在创纪录的时间内。

 

事件或许应从今年1月,奥地利外交部遭遇国家级电网攻击说起:

 

1月5日,奥地利政府对外发声明称:自当地时间4日23时起,奥地利外交部电脑系统遭到针对性网络攻击,至5日白天精准性攻击破坏仍在继续。此外,从网络攻击的方式和严重程度来看,声明还将攻击者锁定为有着国家级背景的黑客组织。

  


 

2月,奥地利外交部长亚历山大·沙伦伯格(Alexander Schallenberg)表示:”经过所有相关部门的紧张工作和良好合作,已成功清理了IT系统,并结束了国家级黑客对外交部的网络攻击。与此同时,外交部最高数据安全性也得到了保证。 

即兴创作和技术技能相融合,全球最危险的网络部队真是“随性”而来?

 

资料强调,在此次针对奥地利的网络攻击中,侧重于即兴创作和技术技巧,并拿出一份时间表加以证实。

 

 

时间表不仅显示了:该攻击组织9年内主要攻击工具的系统开发;还显示出:在每次发动新攻击时,加密方法都会发生更改或变化。更为最重要的是,该组织使用了未被广泛使用的算法,如广为人知的MISTY1(三菱,1995年)或CAST128等。另外,其余代码也被重新编程,以使自动安全机制不再能够识别它。

 

可以说,不断改变加密算法的“即兴创作”以及高超的技术技巧实力,是此次攻击组织的重要“武器”,而这将是给奥地利网络防御体系上的巨大考验。

攻击两天后成功捕获并破解加密算法,奥地利这波应战的攻防运作实力堪称完美

 

然而,就在这场“不断更改战术”的网络攻防硬战中,奥地利显示出了其快速应战的攻防实力——破解棘手的加密技术。

 

仅在攻击开始的两天后,年轻的奥地利技术人员(蓝军)就成功地破解了外交部网络上Turla特洛伊木马程序与Internet上的指挥控制服务器之间的通信加密。

 

破解之功,并不像我们所陈述的这般简单。因为首先,就需要确定攻击者使用了哪种加密方法,掌握了此信息,才能促使防守者进一步查看恶意软件项目之间的通信,并识别出所有新下载的恶意软件模块。

 

显然,奥地利已做到了。他不仅快速发现这些重要情报,并由此获取了新信息。一举扭转了战场局势。也就是从那时起,攻击者就一直处于防守状态。即使在几天后,攻击部队还试图重新加载另一个Rootkit,但最终都未能激活启用。

 

如果真如开篇报道所言,攻击者为Turla组织集团——全球最危险的网络部队之一,那么奥地利能在两天内破解对手攻击,这比2017年的德国都要快得多,可以说,奥地利此举刷新了历史新纪录,其网络战略运作堪称完美。


进一步探究这场国家级攻防硬战,欧盟网络安全防御能力赫然彰显

 

那么,打赢这场国家级网络攻防之战的“捍卫者”是谁,又来自哪里呢?

 

据奥地利国际广播电台(ORF.at)提供的信息显示,“捍卫者”来自三个部委的多元化技术团队,其中,它重点提及了BVT网络安全领域技术人员,并指出通常他们不是来自警察部门,而是来自大学、专业学院或诸多“网络安全挑战赛”中。

 

图为:2018年奥地利联邦政府的网络战略

 

 “网络安全挑战赛”一直是欧盟国家非常看重的比赛,各国的顶级选手将参加欧盟安全机构ENISA的年度青年锦标赛。

 

从奥地利凭实力打赢这场变幻莫测的网络攻防战,到其“捍卫者”的来源,我们看到一个非常重要的点:包括奥地利在内的整个欧盟早已布局提升网络防御能力这步棋,在这次“大考”中,提交了一份相对满意的答卷。

 

早在2013年2月,面对全球逐步升级的网络攻防态势,欧盟委员会颁布《欧盟网络安全战略》。该战略就强调,“欧盟的网络安全努力,尤其涉及网络防御层面"。

 

为此,2014年11月,欧洲理事会又通过了一项“网络防御政策框架”,这一次明确强调了五个优先事项:

支持成员国发展与CSDP相关的网络防御能力

加强对欧盟实体使用的CSDP通信网络的保护

促进军民合作与协同效应与更广泛的欧盟网络政策,有关欧盟机构和机构以及私营部门

改善培训、教育和锻炼机会

加强与有关国际伙伴的合作

(CSDP为欧盟共同安全和防务政策,英文全称为EU Common Security and Defence Policy )

 

此外,在欧洲防御局(简称EDA)能力发展计划中,网络防御更是被列为优先行动之一。它包括:支持成员国建设熟练的网络防御军事力量和确保提供主动和被动的网络防御技术,以及以下重要内容:

加强训练与演习

强化网络态势感知能力

提升高级持续威胁(APT)检测能力

加强用于军事的数字取证

协调实施网络防御战略研究议程(SRA)

 

2017年5月,欧盟政治战略中心又发布报告《构筑有效的欧盟网络防护盾》等……

 

 

正是由于日积月累的强化网络防御实力,才能有次“轻易秒杀”全球最危险的网络部队的“壮举”。

 

而上述智库“如数家珍”般,细化欧盟在强化此实力的一些重磅举措,正是想由他推己,吸他山之精华,强我国网络防御之能力。

 

 

参考链接:

《Cyberhusarenstück schlug Angreifer im Außenministerium》

https://fm4.orf.at/stories/2999042/

 

《欧盟的网络防御计划》

https://www.eda.europa.eu/docs/default-source/eda-factsheets/2018-05-22-factsheet_cyber-defence

https://www.jianshu.com/p/2872afec2505

 

本文为国际安全智库作品 (微信公众号:guoji-anquanzhiku)

如需转载,请标注文章来源于:国际安全智库

 


声明:该文观点仅代表作者本人,转载请注明来自看雪