敘利亞空襲後或引發網路戰：英美等國 PK 俄羅斯

E安全4月17日訊 據外媒報道，美英法三國發動對敘利亞的「精準打擊」後，俄羅斯對英美兩國發起了「假消息行動」，英國外交大臣鮑里斯·約翰遜警告稱，有必要做好準備應對俄羅斯的報復性攻擊。

俄羅斯「假消息行動」陡增

英國"白廳"（WhiteHall ）消息人士2018年4月14日晚證實，自英美法三國於4月14日對敘利亞發起導彈襲擊以來，由俄羅斯相關社交媒體 bot 機器人賬號散播的「虛假消息」增加了20倍。

美國國防部也表示，俄羅斯機器人賬號激增，大肆散播有關此次導彈襲擊的假消息，包括散布70%的導彈被擊落的消息。美國國防部發言人德納·懷特表示，俄羅斯的批量造謠行動已經開始。

美英兩國擔心，這可能是俄羅斯全面發動網路攻擊的先兆。鮑里斯表示，英國將採取「一切可能的預防措施」進行防範。

英國內部或對「特蕾莎批准空襲」進行審查

英國反對黨工黨領袖傑里米·柯賓試圖迫使下議院就敘利亞空襲問題進行投票討論，這可能會讓英國首相特蕾莎?梅在未經議員許可的情況下更難調動武裝部隊。柯賓會在英國當地時間2018年4月16日要求發言人發起緊急辯論，可能會投票審查特蕾莎批准對敘利亞實施空襲的判斷。

特蕾莎可能會告訴下議院，對敘利亞實施打擊符合英國的「國家利益」，以阻止未來「在敘利亞、英國以及其它地方」發生化武攻擊，因為她將俄羅斯前間諜及女兒被毒害一事作為英國參與空襲的理由。

特蕾莎可能還會表示，這是避免化武攻擊帶來更多痛苦的「正確做法」。她還會稱，「英國並非孤立無援，英美法的行動得到了廣泛的國際支持」。

外媒報道，北約國家支持空襲敘利亞。加拿大總理賈斯廷·特魯多4月14日表示，美英法三國計劃對敘利亞發起空襲時曾提前告知加拿大，但未要求加拿大加入這一行動。

俄羅斯支持敘利亞的阿薩德政權，俄羅斯一再就此次巡航導彈襲擊發出警告。英國外交大臣鮑里斯向 BBC 透露，俄羅斯發出了一切可能的信號和證據，英國不得不不防。當被問及是否擔心英國國家醫療服務體系（NHS）、國家電網和其它基礎設施遭遇攻擊時，鮑里斯表示，英國必須採取一切可能的預防措施。鑒於俄羅斯以往的所作所為，包括毒害前間諜以及對電視台、民主進程和國家關鍵基礎設施的攻擊，英國須特別提防。

英國擔心俄羅斯黑客公開特蕾莎的「尷尬資料」

據英國白廳一名消息人士透露，俄羅斯正在執行「骯髒伎倆」。另外，多名英國政府消息人士表示，英國官員將為未來幾天分析與俄羅斯有關的社交媒體機器人賬號，以評估俄羅斯可能攻擊的程度。

據稱，自俄羅斯雙面間諜 Skripal 被毒害以來，特蕾莎已經收到了有關俄羅斯可能會實施報復的「情報風險評估」，即俄羅斯可能公開特蕾莎內閣成員、大臣和議員的「尷尬資料」，據稱，此類黑客攻擊是對英國指責俄羅斯毒害間諜一案的報復行為。

英國《星期日泰晤士報》援引安全消息人士的話報道稱，若俄羅斯瞄準包括國家電網和英國醫療服務體系（NHS）在內的英國關鍵基礎設施，英國準備發起進攻性網路攻擊。消息人士稱，英國政府通訊總部（簡稱GCHQ）和英國國防部長已高度警惕，會在俄羅斯目標網路內「預先安排」網路專家做出「對稱」響應。

英美聯合警報：俄黑客瞄準全球互聯網路由器

美國國土安全部（DHS）、聯邦調查局（FBI）和英國國家網路安全中心（NCSC）2018年4月16日發布聯合技術警告（TA）稱，俄羅斯政府支持的黑客對全球的小型辦公室和家用路由器發起協調性攻擊活動。這是美國和英國政府首次發布此類聯合警報。

美國白宮、DHS、FBI 和 NCSC 向記者透露，俄羅斯黑客已瞄準公私行業的網路基礎設施，其潛在目標是實施間諜活動和竊取知識產權。這份警報提到受影響的系統包括：

?啟用通用路由封裝協議（GRE）的設備

?啟用 Cisco Smart Install（SMI）的設備

?啟用簡單網路管理協議（SNMP）的網路設備。

這些官員表示，美英兩國已經就發布警報協調了很長一段時間。NCSC 負責人夏蘭·馬丁表示，NCSC 追蹤這起黑客活動約有一年之久。據這些官員透露，這起黑客活動瞄準的組織機構包括政府機構、私營企業、關鍵基礎設施所有者和運營商，以及互聯網服務提供商。

美國：俄羅斯黑客不需要0Day漏洞

美國計算機應急響應小組（US-CERT）在聯合警報中指出，美國政府自2015年以來收到多個消息來源（公共和私營部門的網路安全組織機構等）提供的信，這些消息均表示俄羅斯黑客在利用路由器發起攻擊。這份警報指出，這幫黑客不需要使用 0Day 漏洞或在路由器上安裝惡意軟體，相反，他們會利用過時、未加密的協或未經認證的服務、配置錯誤的設備，以及不再從廠商處接收安全補丁的設備。

US-CERT 表示，俄羅斯黑客對互聯網地址空間進行大規模、具有針對性的掃描，以搜索脆弱的設備。此後，他們便可以使用這些脆弱的設備提取對網路安全至關重要的信息，例如易受攻擊的設備和登錄憑證。

這些官員並未說明美國或英國的政府機構是如何響應這起攻擊活動的，但美國白宮網路安全協調員羅伯·喬伊斯曾表示，當美國發現惡意網路活動，無論是來自俄羅斯或其它國家，美國都會一一回擊。

這並不是一次「孤立事件」

喬伊斯表示，這起活動並不是一起孤立的事件，應該從俄羅斯以往的網路攻擊行徑來審視。這起攻擊活動的目標不一定是從滲透的網路中竊取信息，這些入侵行動可為今後的行動做鋪墊，不能排除俄羅斯為以後進攻性網路行動做準備的可能性。受這類攻擊影響的硬體包括小型辦公室和家庭辦公室使用的普通路由器（又被稱為SOHO路由器），以及家用路由器。

DHS 國家保護與項目局高級網路安全官員珍妮特·曼芙拉表示，組織機構內、或組織機構與外部之間的大部分流量必須經過此類設備。因此，惡意攻擊者可訪問這些設備監控、修改或拒絕流量。

馬丁表示，英國證實了美國對這起黑客活動的評估，並證實其影響了英國。這是對俄羅斯網路侵略行為反擊的重要時刻。

澳大利亞指責俄羅斯

據英國《衛報》報道，澳大利亞已經加入美國和英國的行列，公開指責俄羅斯針對全球路由器發起的網路攻擊。澳大利亞執法和網路安全部長安格斯·泰勒當地時間4月17日發布聲明表示，根據澳大利亞情報機構的建議以及與盟友之間的討論，澳大利亞政府明確表示俄羅斯國家支持型黑客應對2017發生的這起攻擊活動負責。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com/news/2059927845.shtml

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！