启东正压防爆电器有限公司

专业生产:防爆正压柜,防爆控制箱,防爆配电柜等防爆电气

0513-83320018
新闻动态

在美国军事网络团队对乌克兰的防御中

发布时间:2022/10/31
  尽管许多分析师预测,俄罗斯今年入侵时未能通过大规模网络攻击摧毁乌克兰的计算机系统。美国军方一个鲜为人知的部门在网上寻找对手的工作可能是一个原因。BBC 获得了对参与这些全球任务的网络运营商的独家访问权。
  去年12月初,由一名年轻少校率领的美国小型军事小组抵达乌克兰进行侦察,准备进行更大规模的部署。但少校很快报告说她需要留下来。
   
  “在一周之内,我们的整个团队都准备好去打猎了,”其中一名团队回忆道。
  他们来网上发现俄罗斯人,他们的乌克兰合作伙伴明确表示他们需要立即开始工作。
  “她查看了情况并告诉我团队不会离开,”美国网络国家任务部队负责人威廉·J·哈特曼少将告诉 BBC。
  “我们几乎立刻就得到了‘乌克兰现在不同了’的反馈。我们没有重新部署团队,而是加强了团队。”
  自2014年以来,乌克兰目睹了一些世界上最严重的网络攻击,包括第一次在严冬时远程关闭发电站。
  到去年年底,西方情报官员正在关注俄罗斯的军事准备,并越来越担心随着入侵而出现新的网络攻击暴风雪,削弱通信、电力、银行和政府服务,为夺取政权铺平道路。
  美国军方网络司令部想查明俄罗斯黑客是否已经渗透到乌克兰系统中,隐藏在内部深处。在两周内,他们的任务成为其最大的部署之一,约有40名来自美国武装部队的人员。
  1月份,当俄罗斯开始在网络空间为即将到来的入侵铺平道路时,他们占据了前排座位,乌克兰的网络防御将受到前所未有的考验。
  多年来,计算机网络的渗透主要是关于间谍活动——窃取机密——但最近已经越来越军事化,并与破坏或准备战争等更具破坏性的活动联系在一起。
  这意味着美国军方的新角色,其团队正在执行“追捕”任务,搜索伙伴国家的计算机网络以寻找渗透迹象。
  “他们是猎人,他们知道他们的‘猎物’的行为,”负责对俄罗斯进行防御工作的操作员解释说。
  出于安全考虑,美国军方要求一些运营商保持匿名,而其他运营商只能通过他们的名字来识别。
  自2018年以来,美军已部署到欧洲、中东和印太地区的20个国家,通常是亲密盟友。- 虽然不是像英国、德国或法国这样的国家,它们拥有自己的专业知识,不太可能需要或想要外部帮助。
  他们的大部分工作都是与来自中国和朝鲜的国家黑客作斗争,但俄罗斯一直是他们最顽固的对手。一些国家已经看到了多次部署,包括乌克兰,首次将网络攻击与全面战争结合起来。
  邀请美国军队进入您的国家可能是敏感的,甚至在国内引起争议,因此许多合作伙伴要求美国的存在保持秘密——这些团队很少穿制服。但越来越多的政府选择将任务公开。
  5月,立陶宛证实,为期三个月的部署刚刚完成其国防和外交事务网络的工作,由于担心乌克兰入侵后俄罗斯的威胁,因此优先考虑。
  克罗地亚主持了最近的部署。该国安全和情报机构负责人丹尼尔·马尔基奇说:“这次追捕彻底而成功,我们发现并阻止了对克罗地亚国家基础设施的恶意攻击。”
  他补充说:“我们能够为美国提供一个新的恶意行为者‘猎场’,并分享我们的经验和获得的知识。”
  但热烈的公开声明掩盖了这些任务开始时常常不自在的现实。
  即使是与美国结盟的国家也会对允许美国在敏感的政府网络内部扎根感到紧张。事实上,10年前前情报承包商爱德华·斯诺登 (Edward Snowden) 的爆料表明,美国对朋友和敌人都进行了间谍活动。
  这种怀疑意味着来执行任务的年轻男女经常面临对其外交技巧的严峻考验。他们出现在机场,拖着几十箱神秘的技术设备,需要迅速建立信任以获得做敏感事情的许可——将这些设备安装在东道国政府的计算机网络上以扫描威胁。
  “如果你是东道国,这是一个非常可怕的提议,”哈特曼将军解释道。“你马上就会担心我们会去做一些邪恶的事情,或者这是某种超级秘密的后门操作。”
  简而言之,美国人需要说服他们的东道主来帮助他们——而不是监视他们。
  “我对你的电子邮件不感兴趣,”在印度-太平洋地区领导两个团队的马克是这样描述他的开场白的。如果演示顺利,他们可以开始工作。
  当地合作伙伴有时会和美国团队一起围坐在会议室里,密切观察以确保没有发生任何不愉快的事情。“我们必须确保传达这种信任,”拥有20年网络运营经验的资深人士 Eric 说。“让人们与我们并肩作战是发展这一点的一个重要因素。”
  虽然怀疑永远无法完全消除,但一个共同的对手将他们联系在一起。
  “这些合作伙伴想要的一件事就是让俄罗斯人脱离他们的网络,”哈特曼将军回忆起他的团队中的一位告诉他。
  美国网络司令部提供了对俄罗斯人或其他人在做什么的洞察力,特别是因为它与美国最大的监视通信和网络空间的情报机构国家安全局密切合作。
  在一种情况下,渗透证据是实时出现的。一位美国运营商克里斯曾领导多个欧洲任务,他回忆说观察到有人可疑地在伙伴国家的计算机网络周围移动。
  奇怪的是,它似乎是团队正在与之合作的本地网络管理员之一。那个人就站在克里斯的身后。会不会是某种内部威胁?
  “那是你吗?” 克里斯问道。
  “那是我的电脑,但我发誓那不是我,”管理员回答说,呆若木鸡,仿佛在看电影。有人窃取了他的在线身份。
  “在您的网络上找到某人并不是一个好时机,尤其是当他们使用您的凭据时,”Chris 回忆道。那一刻传达了威胁的现实,反过来又帮助确保了更多的访问权限。
  美国团队表示,他们分享了他们的发现,以允许当地合作伙伴驱逐俄罗斯人(或其他国家黑客),而不是自己动手。他们还使用商业工具,以便当地合作伙伴可以在任务结束后继续工作。
  良好的关系可以带来红利。在一次任务结束时,美国运营商表示,当地合作伙伴给了他们一份临别礼物——一张包含恶意软件或恶意软件的计算机光盘,这些恶意软件或恶意软件来自团队未进入的另一个网络。
  每个任务都不同,有些任务在寻找的第一天就发现了对手,曾在欧洲领导过两次任务的香农解释说。但通常需要一两个星期才能挖掘出更深入的高级黑客。
  俄罗斯情报机构的黑客经常玩猫捉老鼠的游戏,他们特别擅长改变策略。
  2021年,俄罗斯人使用一家名为 SolarWinds 的公司的软件渗透到购买它的客户(包括政府)的网络中。
  美国运营商开始寻找他们存在的痕迹。哈特曼将军说,网络司令部的一位喜欢谜题的技术中士发现了俄罗斯人将他们的代码隐藏在一个欧洲国家的方式。解读它,他能够确定俄罗斯人躲在一个网络上。随后公开了八种不同的恶意软件样本,这些样本均归于俄罗斯情报部门,以允许工业界改进防御。
  狩猎不是美军的无私行为。除了为其团队提供实践经验外,它还可以在家中提供帮助。在一次任务中,一名年轻的应征网络运营商发现,他们在欧洲国家发现的相同恶意软件也出现在美国政府机构中。由于不同机构之间的责任重叠,即使美国将其运营商派往国外,美国也经常难以识别和根除国内的漏洞,无论是行业还是政府。
  追捕任务被归类为“防御性”任务,但领导军方网络司令部和国家安全局的中曾根将军证实,在入侵乌克兰后,也对俄罗斯执行了进攻任务。但他和其他人拒绝提供更多细节。
  今年1月,乌克兰的团队试图避免在结冰的人行道上滑倒,这时发生了一系列重大网络攻击。“害怕并期待最坏的情况,”黑客在外交部网站上发布的消息中写道。
  美国团队实时观察到一波所谓的擦除器软件攻击了多个政府网站,该软件使计算机无法使用。
  “他们能够协助分析一些正在进行的攻击,并促进将这些信息分享给美国的合作伙伴,”哈特曼将军说。
  其目的是在二月入侵之前破坏该国的稳定。
  当俄罗斯军队淹没边境时,美国队已经被撤出。对他们的乌克兰伙伴的身体风险的了解仍然沉重地压在他们身上。
  在2月24日入侵开始前几个小时,一次网络攻击使一家支持乌克兰军队的美国卫星通信提供商瘫痪。许多人预测这将是一波攻击浪潮的开始,以摧毁铁路等关键区域。但那并没有发生。
  “俄罗斯人可能没有如此成功的原因之一是乌克兰人准备得更好,”哈特曼将军说。
  “他们能够防守的方式让他们感到非常自豪。世界上很多人都认为他们会被碾过。但事实并非如此,”作为乌克兰部署团队成员的高级技术分析师 Al 说. “他们反抗了。”Rhyl将开设威尔士最大的电动汽车充电站
  乌克兰一直受到持续的网络攻击,如果成功,可能会影响基础设施。但该国继续保卫自己,比许多人预期的要好。乌克兰官员表示,这部分归功于盟国的帮助,包括美国网络司令部和私营部门,以及他们自己的成长经验。现在,美国和其他盟国正在向乌克兰人学习。
  “我们继续与乌克兰人分享信息,他们继续与我们分享信息,”哈特曼将军解释道。“这就是这种持久伙伴关系的全部想法。”
  由于乌克兰和西方情报官员表示担心莫斯科可能会通过升级其网络攻击来应对最近的军事挫折,这种伙伴关系可能仍面临进一步的考验。