“幽靈小分隊”反常理出牌背後,是安全防禦的缺失還是駭客技術的炫技?

國際安全智庫發表於2020-07-22
【導讀】近日,一個默默無聞的“幽靈小分隊”駭客組織,在一週之內兩次撼動歐洲宇航局的安全防線。屢次反常理出牌,究竟是航空領域安全防禦的缺失還是單純的駭客技術炫技?而反觀屢遭“挫敗”的國家級航天機構,在太空領域“開疆拓土”,卻在網路安全上“命懸一線”,一國之安全恐早已備受“裹挾”。


GhostSquad Hackers(簡稱“GSH”),一個臭名昭著的駭客集團,它多以攻擊網站、盜取敏感性檔案的形式對攻擊目標進行網路偵察。該組織還聲稱多年來入侵眾多組織和政府機構,包括美國軍方、歐盟、華盛頓特區、以色列國防軍、印度政府和一些中央銀行。

“幽靈小分隊”反常理出牌   二度瞄準歐航局只為證明其“不堪一擊”?


近日,一個“默默無聞”的駭客組織Ghost Squad Hackers幽靈小分隊蠢蠢欲動,一週內兩次將“魔抓”伸向歐洲航天局(ESA),導致歐洲航天局兩大官方網站遭到不同程度的攻擊,並處於被迫關閉狀態。目前,接連兩次攻擊事件是否對歐航局造成重大影響,仍在進一步調查中。
但值得玩味的是,攻擊發生後不久“始作俑者”幽靈小分隊,卻公開了全部攻擊過程:
“幽靈小分隊”反常理出牌背後,是安全防禦的缺失還是駭客技術的炫技?
利用“SSRF漏洞”的一輪攻擊:幽靈小分隊利用伺服器中的伺服器端請求偽造(SSRF)遠端程式碼執行漏洞,獲得對域的訪問權並對其網站進行破壞。
“幽靈小分隊”反常理出牌背後,是安全防禦的缺失還是駭客技術的炫技?

(第一次攻擊的歐航局網站)


“如法炮製”的二輪攻擊:“一攻”發生的幾天後,幽靈小分隊伺機而動,繼續偽造相同的SSRF私有漏洞,對歐航局的另一個域名伺服器展開攻擊。
“幽靈小分隊”反常理出牌背後,是安全防禦的缺失還是駭客技術的炫技?

(第二次攻擊的歐航局網站)


即便經過一輪攻擊“洗禮”,歐航局刪除了其CMS系統,並新增維護索引。但事實上,仍未有有效防禦“二攻”的能力。
不僅如此,幽靈小分隊成員s1ege在“二攻”之後也放出“狠話”:“這些國家級太空機構並不安全,我們還將繼續證明這一點!”從公開整個攻擊過程,到放出狠話揚言“攻擊待續”,幽靈小分隊這一系列反常理出牌之行為,再度將本應“攻不可破”的國家級太空機構推上風口浪尖……


國家級航空領域頻遭“滑鐵盧”   其背後恐為網路攻防對抗的“深水冰川”


眾所周知,歐洲航天局不僅是太空探索和航空研究佼佼者,更是歐洲國家級關鍵領域的領軍組織。
其背靠22個成員國,在安全防禦上本應具有完善而健全的網路安防體系。而事實上,憑藉一個小小的SSRF漏洞攻擊,就能輕而易舉地兩度撬開其安全防禦之大門。可見,國家級航空領域在防守上是何等之弱。
然而,不止於歐洲,就連自詡網路超級大國的美國,其國家航空航天局(NASA)也屢遭攻破:

“幽靈小分隊”反常理出牌背後,是安全防禦的缺失還是駭客技術的炫技?

  • 2016年,Anonymous(匿名者)駭客組織對NASA展開網路攻擊。其中攻擊成功關閉宇航局的主要網站和電子郵件伺服器,並獲取到一些機密資料。而攻擊者所採用的攻擊手法竟是最常用的分散式拒絕服務攻擊(DDoS)。
  • 2018年,NASA又自曝員工資訊遭到駭客入侵,資料庫包含總計12年間的員工資料,不論是在職還是離職員工均受影響。而最終調查發現,這起大型資料洩露事件,僅是駭客入侵一臺存放員工社會安全碼資料的伺服器所致。
  • 今年,新冠肺炎疫情期間,國家級駭客組織再度瞄準NASA系統及所屬員工,利用移動裝置展開大規模網路釣魚攻擊。據悉,網路入侵所使用的裝置僅售價35美元,低成本的裝置元件產生的影響卻不可估量。


縱觀以上攻擊事件,不難看出,國際間有關航空航天領域的網路攻擊從未停歇。
而這些攻擊之背後,智庫也從中看到幾點端倪:

其一,國家級關鍵組織及領域安全防禦“如履薄冰”

細數以上針對航空機構的安全事件,撼動一國之要塞部門似乎也變得“輕而易舉”。
小到一個漏洞、一個釣魚網站或是一臺存放安全資料的伺服器都可能被分分鐘利用。無論是工作人員安全意識淡薄,還是關鍵領域安全問題的重視程度不足。
在網路空間戰中愈發凸顯的當下,如若某個薄弱環節一旦被攻破,一國之命脈的關鍵領域極可能造成瞬間“崩盤”之後果。

其二,瞄準航空航天機構背後,或是對“太空邊疆”的試探

由於國家間太空戰略競爭,太空這一網路“最後邊疆”,作為未來軍事對抗的終極戰場,也將正式成為關係各國未來命脈的“兵家必爭之地”。
而針對航空航天機構的網路攻擊,最終指向的便是對太空領域的“開疆拓土”。可見,太空系統所面臨的潛在網路威脅已然蒙上一層強烈的“大國博弈”的政治色彩,一旦被國家級駭客所利用將面臨不可磨滅的後果。

  智 庫 時 評  


今天,基於航空航天特殊領域的重要性,與此同時該領域又極度缺乏網路安全性防禦考量,令一場場全球性太空網路攻防之戰就如此輕易的被拉開序幕。
然而,如何破局該領域的網路安全鴻溝與薄弱環節,確保太空之安全,成各國亟需提上日程之事。尤其在當前,在百年未有之大變局的當下,一端是一切皆可程式設計,萬物皆可互聯的數字孿生時代,而另一端是國家級高階網路威脅攻擊持續性升級;
一端是勢不可擋的歷史程式,另一端是與程式隨之而來的大玩家、大目標、大手法、大布局、大戰場、大危害、大挑戰的國家級網路攻防,二者相互交織、碰撞,世界正進入到前所未有的“光明”與“黑暗”時刻。
如何規避風險,享受亙古未有之文明,安全、網路安全成為這一切有序發展最重要基石。

補充資料:

歐洲航天局(簡稱ESA),成立於1975年,是一個致力於探索太空的政府間組織,擁有22個成員國,總部設在法國巴黎。該組織前身是歐洲航天研究組織(European Space Research Organization,ESRO),於1964年3月20日建立,如今它仍舊是組織的一部分,稱為歐洲空間研究與技術中心。歐洲航天局的太空飛行計劃包括載人航天(主要透過參與國際空間站計劃)、設計運載火箭、發射和執行其他行星及月球的無人探測任務等。


參考連結:securityaffairs-《Ghost Squad駭客組織一週內入侵歐洲航天局兩次》

相關文章