2017年,一款名为NotPetya的恶意软件引发了全球第一次数据销毁大流行。这可能是历史上最昂贵的网络攻击。罪魁祸首是Sandworm,一个咄咄逼人的恶意黑客组织,许多分析人士将其与俄罗斯军事情报机构联系在一起。科技记者安迪•格林伯格(Andy Greenberg)的同名著作追踪了该组织的攻击,以及通过全球计算机网络追踪这些攻击的个人和公司。它还阐明了黑客的破坏性议程对我们所有人的影响。
格林伯格详细叙述了该组织至少自2014年以来的记录。他在《连线》(Wired)杂志上发表了关于2015年和2016年乌克兰电网遭到袭击的报道,那次袭击导致了严重的停电,数十万乌克兰人断电。除了NotPetya,他还研究了由Sandworm实施的或与之相关的其他攻击。这些袭击的范围从对几个国家(包括美国)选举基础设施的打击,到2018年韩国冬季奥运会,以及国际条约组织(如荷兰海牙禁止化学武器组织)。
网络冷战
沙虫特别令人不安的原因有几个。它的恶意软件复杂而强大。它的目标显示出网络安全方面令人不安的近期动态——包括不断升级的破坏、破坏数据或造成物理破坏的能力,以及针对关键民用基础设施的目标。
相比之下,大多数网络攻击的重点是窃取或暴露数据,利用这一点获取经济利益或战略优势。我们非常清楚,此类数据泄露是由犯罪和间谍活动造成的,比如大型零售商的信用卡数据被盗,或者2015年华盛顿特区美国人事管理局(US Office of Personnel Management)发生的大规模数据泄露事件。不管被窃取的是金融数据还是对间谍活动具有重要战略意义的机密,网络入侵的影响往往不会立即引发对个人安全、全球经济或政治结构稳定的担忧。因此,许多评论人士淡化了围绕他们的言论。
然而,多年来,美国的军事和情报官员及其他评论员经常谈论“网络珍珠港”或“网络9/11”的可能性。一些人不断发出“网络战争”的警告,尽管许多网络安全专家对电脑犯罪和间谍活动值得使用这个词的说法感到愤怒。政治学家托马斯•里德(Thomas Rid)在其2013年出版的著作《网络战争不会发生》(Cyber War Will Not Take Place)中表示怀疑。
高压电塔
电网等民用目标越来越脆弱。资料来源:Karl F Schofmann/Shutterstock
诺培佳是个转折点。它利用乌克兰一套报税软件中的“后门”,部署了看起来像是勒索软件的东西。勒索软件会对电脑的文件进行加密,并向用户出售解密密钥以换取赎金,赎金通常以比特币等加密货币支付。格林伯格展示了恶意软件如何在看似以乌克兰为目标的同时,迅速在全球传播。尽管它看起来像是传统的勒索软件,但它并没有提供一种真正的解密文件的方法。
格林伯格详细描述了NotPetya如何导致许多公司产生数亿美元的成本。他们包括制药巨头默克公司,航运巨头马士基,TNT快递联邦快递子公司,法国建筑公司圣戈班和美国食品生产商Mondelēz。美国总统唐纳德·特朗普的前国土安全顾问汤姆·博塞特向格林伯格证实,198彩票注册账户安全可靠
198彩平台,198彩票平台采用最新国际加密系统,保证玩家的个人隐私是不会泄露的,全球损失估计超过100亿美元。即使丽德告诉格林伯格,如果“任何事情接近于网络9/11”,那也不是彼佳。
挑衅、黑客攻击和2016年美国总统大选
在过去十年左右的时间里,198总代理团队的联系方式是什么,198总代1号团队唯一
198平台开户指定qq33287162,物理系统——从停车灯到电网再到起搏器——越来越多地与电脑相连,
198彩娱乐注册网址就在这里,官方注册才安全有
198彩注册保障。欢迎联系总代理索取注册优惠相关信息。,并由电脑控制。Greenberg利用Sandworm展示了威胁是如何从对收集和处理信息的系统的攻击发展到对控制物理设备和过程的系统的攻击。从胰岛素泵到水坝,再到整个交通网络,我们越来越依赖电脑来处理周围的事情,这使得网络攻击的潜在影响更加严重。德国联邦信息安全办公室(Federal Office of Information Security) 2014年的一份报告显示,恶意的计算机代码可能会导致一个关键的工业设备过热,并导致火灾、爆炸或其他破坏——就像一家德国钢铁厂发生的情况一样。
然而,Sandworm并不是第一个使用恶意软件破坏物理基础设施的组织。这是震网病毒的幕后团队,该病毒摧毁了伊朗纳坦兹核电站的离心机,扰乱了铀浓缩活动。《纽约时报》(New York Times)的戴维•桑格(David Sanger)将Stuxnet病毒归咎于美国和以色列的情报和安全机构。但“沙虫”袭击了乌克兰的电网,大大加剧了人们对保护平民目标的担忧。格林伯格记录了该组织如何设计恶意软件,以操纵和危害跨国界、软件和硬件平台以及行业部门的控制系统。
在这个充斥着假新闻和假信息的时代,确定黑客是谁或他们的身份似乎是一项艰巨的任务。然而,网络空间的匿名性往往被夸大了。尽管在确定有能力隐藏和留下假线索的罪犯方面存在挑战,但许多政府和越来越多的私人组织有能力这样做。格林伯格向我们展示了从大型软件公司到私营部门行动者的研究人员、公司和机构如何应对沙蠕虫和其他网络威胁。结果呢?黑客受到曝光和曝光;安全公司封锁了他们的工具;他们的成员和领导人被起诉。
《沙虫》为我们提供了一个重要的视角,让我们了解不断变化的网络威胁,这些威胁正在塑造我们的世界、它们的创造者以及试图保护我们的专业人士。