网络冷战时代,英文Cold Cyber War,从中英的角度来解释,离不开网络对抗,地缘政治,网络战争等词语。而日渐严峻的国家对抗,诸如霸权主义的制裁以及被制裁方的反制,在现如今网络技术决定国家命脉的年代,网络战争将会是军事打击的最为有力的武器,同时也是制裁和反制的利器,这一点,从本文的俄美网络冲突分析来看,可见一斑。

背景研判

如题目所见,雅虎新闻近日报道了一起新闻”俄罗斯多年前已成功入侵FBI通信系统,并持续升级与美国的间谍行动”,其中详细解释了一起旧新闻幕后的故事。

2016年12月29日,当时的奥巴马美国政府已经批准制裁俄罗斯两大情报机构、四名军事情报官员,并正在驱逐35名俄罗斯外交官,并扣押了俄罗斯政府拥有的两个东海岸农村庄园。因为美国政府认为这些人和机构,在美国2016年总统选举期间,对美国政府和网络系统进行了侵略性的骚扰,从而干预大选。

当时,美国DHS公布了俄罗斯“灰色草原(GrizzlySteppe)”网络攻击活动报告,里面便记录了有关俄罗斯网军发起攻击的过程,其中APT 29从2015年夏天开始入侵政党内部系统窃取资料,而另一个组织APT28,从2016年春天开始就针对美国政党进行恶意网络活动。

APT28与APT29的攻击美国相关系统的策略

以下为活动报告中的关键词,可见组织名,攻击活动名,恶意软件家族名,攻击工具都混为一谈,也侧面反映出,俄罗斯网军具备网络武器生产能力,并会结合不同的攻击目标指定不同的攻击策略。

当我们大致了解了俄罗斯网军的实力后,我们就该来谈一谈,美国驱逐这些俄罗斯外交官的另一个关键而秘密的原因了。

据美国前官员称,这两个庄园以及一些被驱逐的外交官,在波斯海湾地区的俄罗斯反情报行动中发挥了关键作用。

而俄罗斯当年的那一次秘密行动,主要针对联邦调查局FBI的通讯能力,在与莫斯科的紧张局势加剧之时,其成功妨碍了FBI追踪在美国的俄罗斯间谍的能力,迫使联邦调查局FBI和中央情报局CIA中断了他们的一些俄罗斯“间谍资源”联系,并促使在关键时刻加强了美国在华盛顿地区和其他地方的国家安全设施安全程序。这甚至引起了一些美国官员对美国情报界内部是否还存在俄罗斯间谍的担忧。

事件分析

美国联邦调查局(FBI)前高级官员表示,俄罗斯间谍大大提高了解密某些类型的安全通信的能力,并成功跟踪了美国联邦调查局精锐监视小组使用的设备。因此,官员们表示,他们担心俄罗斯已经设计出其他方式来监视美国的情报通信,包括入侵没有连接到互联网的计算机,如同当年的震网一样。

而这些俄罗斯的间谍行动,在2012年就已经被美国方面全部得知,而俄罗斯间谍在包括华盛顿,纽约和旧金山在内的美国城市中已经深入了解了FBI秘密监视小组的位置,以及FBI通讯的实际内容。前官员说,他们为俄罗斯人提供了可能摆脱联邦调查局的监视,并与敏感的情报来源进行交流的机会,而且还可以远程检查监视设备,甚至收集有关联邦调查局追捕者情报的能力。

俄罗斯间谍在美国曾进行了大规模行动,追踪和收集加密的FBI无线电通讯。虽然没有证据表明他们曾破解过加密协议,并获取了通讯内容,但是俄罗斯能够检测和定位FBI的加密无线电传输。

美国FBI:联邦调查局(Federal Bureau ofInvestigation,FBI)成立于1935年,是美国司法部的主要执法、情报机构及调查单位,也是美国联邦政府最大的反间谍机构。

在2011年9月,在俄美外交掩护下,在美国的俄罗斯间谍成功破解FBI无线电系统,并开始实施监听。

事实上,最重要的一点是,俄罗斯破解了联邦调查局的移动监视小组使用的加密无线电系统,而该系统是为了跟踪俄罗斯间谍在美国的活动,因此,可以阻止美国方面跟踪俄方间谍。同一时间,俄罗斯间谍还破坏了FBI团队的后备通信系统,即配备有“一键通”对讲机功能的手机。

而俄罗斯的行动不仅限于跟踪联邦调查局监视小组使用的通信设备。通过在俄罗斯外交机构和其他政府控制机构中的秘密“侦听哨所”中工作,俄罗斯得以拦截,记录并最终破解了FBI无线电通信的代码

2016年在马里兰州和纽约关闭的两个俄罗斯政府庄园对此行动发挥了关键性作用。一位前国家安全局高级官员说,它们基本上被用作信号情报收集设施。

纽约牡蛎湾的一个房地产,是奥巴马政府于2016年底占领的两个俄罗斯外交大院之一,作为对莫斯科涉嫌干预美国大选的惩罚。(照片:照片:Alexander F. Yuan/美联社)

而在间谍行动中,在成功破解FBI的通讯系统后,为了掩护自家间谍行动,俄罗斯间谍还部署了“流动侦听哨”。一些携带信号情报装备的俄罗斯情报人员将走近联邦调查局的监视小组。其他人则开着装有侦听设备的货车,目的是拦截FBI团队的通讯。可以说是高风险,高回报,人肉出击。

可想而知,对抗怎么可能这么简单的结束,由于FBI监视小组正在使用相对轻巧,射程有限的无线电,简单来说,便是当初还使用着过时的收音机进行信号收录,当他们意识到俄罗斯人开始可以拦截无线电的时候,FBI的监视人员便改用了使用即按即说手机进行通讯。

然而,最终还是被俄罗斯方面破解了。

当FBI发现被破解后,他们开始更换不同的型号的手机进行通讯,

美国前情报官员:没错,我们正在与俄国人进行情报战争,每一件事都像冷战一样危险。

美国前高级情报官员表示,俄罗斯新发现的这些通讯系统破解功能也在国外使用。

中央情报局一直对俄罗斯间谍在美国以外,特别是在美国外交机构附近的窃听保持警惕。美国官员观察到,俄罗斯技术人员反复用手拿着包裹,背着背包,推婴儿车或驾车驶近这些机构,美国官员认为,所有这些尝试都是为了收集有关来自俄罗斯的不同信号设备的信息。

而关于这些报道,美国能源部反情报负责人,1980年首次在莫斯科任职的中情局前官员罗尔夫·莫瓦特·拉尔森说:“你必须找到攻击他们监视的方法。”“俄罗斯人在美国所做的一切,就像我们在莫斯科所做的一样。”“我们为拦截和监视FSB监视无线电网络付出了巨大的努力,以了解我们的人员是否受到监视”也曾在莫斯科任职的中情局前另一名高级官员说。

俄美关系分析

近年来,随着俄美关系日益紧张,两国加强了针对彼此的反情报和网络安全行动。

俄罗斯的破解美国的通讯系统行动进行之时,美国也正在发展自己识别俄罗斯秘密通讯的能力。

2010年3月至5月,美国FBI就可以侦查到俄罗斯间谍安娜查普曼的秘密行动,据描述称,其笔记本电脑正在向一名俄罗斯政府官员驾驶的一辆小型货车发送的特殊加密通信。

当其与另外九名俄罗斯人被逮捕后。最后,他们在一次俄罗斯和美国间谍交换中被放回俄罗斯。

当他们被逮捕并曝光后,俄罗斯入侵美国联邦调查局的通讯系统的秘密行动便正式开始了。

而《纽约时报》今年6月报道称,美国最近把目标特别瞄准了俄罗斯电网,并在俄罗斯系统中植入了可造成严重破坏性行为的恶意软件,类似针对伊朗的Stuxnet震网病毒。

长期以来电网一直是网络攻击的焦点,但美国的行动是迄今为止最具侵略性的,其目的是向俄罗斯发出警告,综合近一年的俄美对抗来看,可以很明确,俄美双方若发生冲突,必然会互相发起网络攻击。

FBI监控历史

FBI会进行监控已经是众所周知之事。

FBI首个计算机窃听工具名为Carnivore,功能与流量嗅探器类似,当初这个嗅探器安装在骨干网络,其能从目标设备拦截获取通讯内容和/或元数据,并可以主动向目标设备传输数据。因为监听范围过小,因此2005年就淘汰掉了。

除却网络监听方面,还有密钥记录工具Keylogger,主要用来记录监听对象的主机密钥,键盘记录,收集计算机信息,开放端口,访问的网址,登录用户名等等,而起初由于功能限制并无法远程访问,而FBI还是通过人肉社工潜入目标住处从而安装后门,后续更新为高级版本,可以执行各类隐秘信息,出名的两个版本名为Magic Lantern,CIPAV。

为了加强对类似人群的监控,FBI为了提高效率,采取了水坑攻击操作,例如为了捕捉恋童癖,FBI将多家儿童色情报网站挂上了可显示真实访问IP的js代码,甚至是木马安装包,从而捕捉到犯罪嫌疑人。

当然,有水坑,必有邮件,有趣的是,爆出此次俄罗斯入侵美国通讯系统猛料的雅虎新闻,就曾经被爆出,在2015年与FBI合作通过关键词监视用户邮件,也就是著名的雅虎邮箱。

但显然,雅虎公司并不是唯一一家与美国政府的调查工作有关的公司。近年来谷歌、脸书和苹果等公司也面临着同样的问题。

曾经FBI拿着犯罪嫌疑人的iPhone5c去找库克,希望苹果能开后门提供用户数据以协助警方破案,但最终苹果拒绝了此次行动称为保护用户隐私,但最终FBI通过与第三方取证公司合作使用漏洞破解了苹果手机成功获取数据,这也从侧面反映出,美国对于目标打击的力度,像Iphone手机这类高价值漏洞将会是网络战的一大利器。

总结

在网络冷战时代,从美苏争霸的角度来看,无论是多么肮脏的手段都会无限制的使用,同样这也反应在网络对抗中,无论是多么坚固的系统都会被攻破,都会被利用来谋取国家利益。

总而言之,在这一事件上,美国官员纷纷表示,俄罗斯方面对于破解加密协议方面的能力尤其令人不安。

众所周知,俄罗斯是一个基础科学强国,俄罗斯数学从19世纪开始崛起,到了20世纪前苏联时期成为世界数学强国之一。特别是苏联于1958年成功发射了第一颗人造地球卫星,震撼了全世界。当时美国总统肯尼迪决心要在空间技术上赶超苏联。他了解到:苏联成功发射卫星的原因之一,是苏联在与此相关的数学领域处于世界的领先地位。此外,苏联重视基础科学教育(包含数学教育)也是它在基础科学研究中具有雄厚实力的一个重要原因,于是下令大力发展数学。

同样,在密码学领域,对于未知协议的破解上,俄罗斯也是非常擅长,从其历史战绩就可看出,在这不再展开说明。

综上,奇安信威胁情报中心红雨滴团队在此只阐述一个观点,在网络战争时代,对于系统底层方面的打击将是所有参与方的秘密武器,因此加强对基础科学的教育,在网络安全人才培养上,加大对顶尖参战人员的素质培养,尽可能的培养出可挖掘高可用的漏洞,可破解高可用的协议的人才,才可在网络对抗日渐复杂的国家背景下,跻身网络安全强国。

参考链接

https://news.yahoo.com/exclusive-russia-carried-out-a-stunning-breach-of-fbi-communications-system-escalating-the-spy-game-on-us-soil-090024212.html

https://www.nbcnews.com/politics/national-security/russian-spies-u-s-collected-encrypted-fbi-radio-traffic-huge-n1055001

声明:本文来自奇安信威胁情报中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。