爱沙尼亚遭黑客攻击 打响第一场网络战争
来源:CNET科技资讯网 更新时间:2012-04-14

 5月29日国际报道 上月,当爱沙尼亚当局开始移除塔林这个繁忙海港城市一个公园的二战苏军士兵铜像时,他们预计,俄国人后裔会走上街头抗议。

爱沙尼亚计算机应急响应小组主管Hillar Aarelaid说:“根据以往的经验推断,一旦街面上爆发游行抗议,互联网上的争斗也将开始。”对这个国家的人而言,互联网和水一样重要,从日常的投票,缴税,到购物,结账都离不开互联网。

接下来就发生了被称为史上第一场网络战争的对抗,整整一个月的时间,爱沙尼亚当局被迫应对这个波罗地海弹丸国家的互联网遭到数据洪流的袭击,大部分这些数据洪流来自俄罗斯或者反对移除苏军士兵的亲俄派阵营。

这位爱沙尼亚官员宣称,一个参与攻击的互联网地址属于普京政府官员。

俄罗斯政府已经否认任何参与这场攻击的指控,但爱沙尼亚方面称,俄罗斯正在切断它的数字架构,堵塞爱方总统,总理,国会等政府机构的网站,让爱沙尼亚最大的银行运行不稳,并且致使爱方的几大日报网站无法访问。

爱沙尼亚国防部长Jaak Aaviksoo在接受采访时表示:“数据洪流攻击将危害国家的安全形势。这就好像你的海港的出海口被切断一样。”

来自北约,欧盟,美国以及以色列的计算机安全专家已经齐聚塔林,准备为爱沙尼亚当局提供帮助,这些人也将亲身验证,自己能在数字时代这场网络战争中做些什么。

美国国防部五角大楼网络与信息集成部首席助理Linton Wells II说:“这将成为一种分水岭,人们对互联网漏洞的认知由此将大大提高。这场网络战争已经引起了很多的人关注。”

4月26日晚上10点,第一位数字黑客潜入了爱沙尼亚的网络,Aarelaid称,他已经做好应对的准备。他为政府网站建立起了防火墙,增加了专门的服务器,并且告诉自己的属下,繁忙的一周即将开始。

到4月29日,塔林街头在经过了两个晚上的抗议活动后再度归于平静,但爱沙尼亚的电子马奇诺防线却开始崩溃。在第一轮的攻击中,垃圾信息洪流涌进了爱沙尼亚国会的电子邮件服务器当中,导致其关闭,在另外一潮攻击中,黑客们突破了“改革党”的网站,并且张贴了一封虚假的Andrus Ansip总理道歉信。

当时,Aarelaid这位前警官召集了爱沙尼亚全国互联网提供商,银行,政府机构以及警察部门的安全专家。他还向芬兰,德国,斯洛文尼亚等国家寻求帮助,以便追踪,封锁可疑的互联网地址,阻断来自各方的计算机访问流量,这些数据流甚至来自遥远的秘鲁与中国。

攻击者使用了分布式拒绝服务攻击(DDS)。利用数据轰炸网站的手段,攻击者不仅能够瘫痪一个国家的服务器,而且也能够让路由器,网关等专门传送网络数据的设备失去作用。

为了让这种攻击效果加倍,黑客们利用僵尸软件(bot)侵入了全球的计算机当中,这种被侵入的电脑组成了僵尸攻击网络,它们充当了攻击网站的主要进攻武器。

开始攻击的时,黑客们会释放单独一支数据攻击浪潮,以便测试被攻击网络的容量。随后,几小时之后,来自各种渠道的攻击数据会源源不断的涌入对方的网络,快速让路由器以及网关达到数据吞吐的极限值。

在第一周结束时,在其它国家专家的帮助下,爱沙尼亚已成功过滤了恶意数据攻击来源。但Aarelaid清楚,更糟糕的情况还在前面。5月9日是俄罗斯的胜利日,在这一天,苏联军队击败了纳粹德国的进攻。黑客们计划在这一天击垮爱沙尼亚的网络。

Aarelaid不断和银行安全首脑们进行会晤,敦促其保卫银行服务的运行。他还被下令保护一位重要的政府公报网站的安全。其它网站,像爱沙尼亚总统网站已经被牺牲掉了。

为了增强攻击的力度,攻击者们使用了巨型僵尸网络,这种网络当中的电脑多达100万,从美国到越南,这些被控制的电脑遍布世界各地。有证据显示,攻击者获得了资助,他们因此得以租用其它僵尸网络发起攻击。

密歇根Arbor网络公司专门从事僵尸网络研究的专家Jose Nazario说:“当你利用成千上万的电脑,组合了非常,非常巨大的信息攻击流以后,拒绝服务攻击所造成的伤害就会非常大。”

5月9日凌晨,爱沙尼亚一方获得的数据是正常流量的几千倍。5月10日,数据负担依然沉重,爱沙尼亚最大的银行被迫关闭自己的网络服务一小时多。即使到现在,这家银行还在遭受攻击,银行方面继续对300个可疑互联网网址进行封锁。这让银行至少损失了1百万美元。

最后,在5月10日的下午,由于攻击者租用的僵尸网络到期,攻击忽然消退。

Arbor对这些攻击进行了监控。10个最大力度的攻击当中,爱沙尼亚网络每秒钟获得的数据达到了90MB,并且每次都持续了10小时以上的时间。这样的数据攻击速度相当于在10小时之内,每6秒中就下载一套Windows XP操作系统的速度。

同样观察此次应急行动的美国互联网安全专家Bill Woodcock说:“Hillar和他的人很棒。很少有人在国家面临这种攻击时,能保持这样冷静的专业素养。”

但是,爱方的防卫并非毫无漏洞。为了阻断大量的数据流入,爱沙尼亚不得不切断了国外网民访问其网站的通路。

爱沙尼亚一名计算机科学教授,这个国家高科技的一位领袖Linnar Viik就说:“非常丢人,爱沙尼亚商人去国外却无法访问自己的银行帐户。对爱沙尼亚国会成员来说,他们有四天收不到电子邮件。”

但Viik认为,这场对抗可以为他们提供学习的经验。例如,使用僵尸网络对一个国家发动网络攻击能够牵扯到许多国家。

近年来,网络攻击已经参与到了中东及塞尔维亚与克罗地亚的冲突当中。

美国国家科学院今年专门举行了听证会,军方战略专家暗示,俄国等国家已经启动信息战的发展项目。美国据说也已经开始了网络战争的准备。

虽然爱沙尼亚无法探明攻击者身份,但这些黑客在攻击之前就已经在网上公布了其进攻计划。在俄语论坛与聊天室中,调查人员发现,有人提供了详细的如何发送攻击爱沙尼亚网站的数据指导方法。

对于北约而言,这场攻击可能会引发是否需要调整其集体防卫承诺重点的辩论。Aarelaid说,北约的互联网安全专家在这次攻击中说得很少,但他们进行了详细的记录。

由于互联网的匿名性-比如攻击者可以使用其它人的互联网地址,或者利用远程程序发动攻击-专家们认为,这些幕后黑手很难被抓住。美国政府官员说,可以将这种性质的攻击者称为黑客分子(hacktivists)。

爱沙尼亚国防部长Aaviksoo说:“目前,还无法证明某国与此事有关。但是,爱沙尼亚总统网站服务器中的一个IP地址来自俄罗斯政府。”俄国已经表示,不会协助爱方追踪嫌疑人。

克林姆令宫一位发言人Dmitri S.Peskov否认俄国参与了此次攻击,他说:“爱沙尼亚在进行指控时,应该非常的小心。”

爱方已经拘捕了一位被怀疑帮助组织了这次攻击的一位19岁年轻人,但随后便释放了他。

以色列安全专家Gadi Evron说:“我认为不是俄罗斯,但谁说的清呢。互联网当中,人们本来就非常容易否认没有参与其事。”

针对爱沙尼亚的攻击还没有结束,但其规模和烈度小多了,而且都是针对银行的攻击。最近一次大规模的攻击发生在5月18日。

现在,攻击变得越来越弱,Aarelaid正在进行扫尾工作。几天前,他已经能和银行的安全专家朋友去蒸桑拿浴了。

他说:“我就是一个简单的IT人。我对计算机知道很多。对于更大的问题,我却不清楚。但有人喜欢拿这些事情做文章。”