【導讀】近日，一個默默無聞的“幽靈小分隊”駭客組織，在一週之內兩次撼動歐洲宇航局的安全防線。屢次反常理出牌，究竟是航空領域安全防禦的缺失還是單純的駭客技術炫技？而反觀屢遭“挫敗”的國家級航天機構，在太空領域“開疆拓土”，卻在網路安全上“命懸一線”，一國之安全恐早已備受“裹挾”。


GhostSquad Hackers（簡稱“GSH”），一個臭名昭著的駭客集團，它多以攻擊網站、盜取敏感性檔案的形式對攻擊目標進行網路偵察。該組織還聲稱多年來入侵眾多組織和政府機構，包括美國軍方、歐盟、華盛頓特區、以色列國防軍、印度政府和一些中央銀行。

“幽靈小分隊”反常理出牌   二度瞄準歐航局只為證明其“不堪一擊”？

近日，一個“默默無聞”的駭客組織Ghost Squad Hackers幽靈小分隊蠢蠢欲動，一週內兩次將“魔抓”伸向歐洲航天局（ESA），導致歐洲航天局兩大官方網站遭到不同程度的攻擊，並處於被迫關閉狀態。目前，接連兩次攻擊事件是否對歐航局造成重大影響，仍在進一步調查中。
但值得玩味的是，攻擊發生後不久“始作俑者”幽靈小分隊，卻公開了全部攻擊過程：
利用“SSRF漏洞”的一輪攻擊：幽靈小分隊利用伺服器中的伺服器端請求偽造（SSRF）遠端程式碼執行漏洞，獲得對域的訪問權並對其網站進行破壞。

（第一次攻擊的歐航局網站）

“如法炮製”的二輪攻擊：“一攻”發生的幾天後，幽靈小分隊伺機而動，繼續偽造相同的SSRF私有漏洞，對歐航局的另一個域名伺服器展開攻擊。

（第二次攻擊的歐航局網站）

即便經過一輪攻擊“洗禮”，歐航局刪除了其CMS系統，並新增維護索引。但事實上，仍未有有效防禦“二攻”的能力。
不僅如此，幽靈小分隊成員s1ege在“二攻”之後也放出“狠話”：“這些國家級太空機構並不安全，我們還將繼續證明這一點！”從公開整個攻擊過程，到放出狠話揚言“攻擊待續”，幽靈小分隊這一系列反常理出牌之行為，再度將本應“攻不可破”的國家級太空機構推上風口浪尖……

國家級航空領域頻遭“滑鐵盧”   其背後恐為網路攻防對抗的“深水冰川”

眾所周知，歐洲航天局不僅是太空探索和航空研究佼佼者，更是歐洲國家級關鍵領域的領軍組織。
其背靠22個成員國，在安全防禦上本應具有完善而健全的網路安防體系。而事實上，憑藉一個小小的SSRF漏洞攻擊，就能輕而易舉地兩度撬開其安全防禦之大門。可見，國家級航空領域在防守上是何等之弱。
然而，不止於歐洲，就連自詡網路超級大國的美國，其國家航空航天局（NASA）也屢遭攻破：

• 2016年，Anonymous（匿名者）駭客組織對NASA展開網路攻擊。其中攻擊成功關閉宇航局的主要網站和電子郵件伺服器，並獲取到一些機密資料。而攻擊者所採用的攻擊手法竟是最常用的分散式拒絕服務攻擊（DDoS）。
• 2018年，NASA又自曝員工資訊遭到駭客入侵，資料庫包含總計12年間的員工資料，不論是在職還是離職員工均受影響。而最終調查發現，這起大型資料洩露事件，僅是駭客入侵一臺存放員工社會安全碼資料的伺服器所致。
• 今年，新冠肺炎疫情期間，國家級駭客組織再度瞄準NASA系統及所屬員工，利用移動裝置展開大規模網路釣魚攻擊。據悉，網路入侵所使用的裝置僅售價35美元，低成本的裝置元件產生的影響卻不可估量。

縱觀以上攻擊事件，不難看出，國際間有關航空航天領域的網路攻擊從未停歇。
而這些攻擊之背後，智庫也從中看到幾點端倪：