IT業界資訊媒體

【NotPetya】史上破壞力最強的一次網絡攻擊(完):沒有距離限制的攻擊

NotPetya 是一種以勒索軟件為幌子、實際上旨在傳遞政治訊息的惡意軟件:如果你在烏克蘭做生意,就會有不好的事情發生。它更提醒我們,距離已不是屏障,野蠻人已經來到每一道門前,可以用很短時間讓全球陷入崩潰狀態。

NotPetya 爆發一周,烏克蘭一隊身穿迷彩服、荷槍實彈的從衝鋒者魚貫湧出,衝進 Linkos Group 置身那棟殘舊的大樓,那架勢就像海豹六隊闖入拉登的藏匿處一樣。

按照 Linkos Group 創辦人 Olesya Linnyk 的說法,他們拿槍指著不知所措的員工,威嚇他們到走廊排成一隊,同時間,警員以警棍砸碎二樓辦公室旁的玻璃,儘管 Linnyk 已聽話地提供開門的鎖匙。Linnyk 訪問時深深吸了一口氣,但仍難掩怒火,說到:「這實在太荒唐了。」

荷槍實彈的警察小組終於找到他們要找的東西:在這場 NotPetya 瘟疫中,成為首部受感染的伺服器,他們沒收了這些「殺傷力大」的攻擊裝置,並且用塑料袋包好。

即便事件過去了一年多,網絡安全專家仍然為 NotPetya 而爭論不休。黑客的真正意圖是甚麼?包括 Oleh Derevianko 和 Oleksii Yasinsky 在內,安全公司 ISSP 的基輔員工均認為這次攻擊不只破壞,而且還是一次清除行動。畢竟,黑客起初曾有數個月的時間可以毫無拘束地進入受害者的網絡,除了造成恐慌和破壞,NotPetya 也許還抹除了間諜活動的證據,甚至可為將來的破壞活動進行勘測。僅在今年 5 月,美國司法部和烏克蘭安全服務就宣布他們搗毀了俄羅斯一次感染了一百萬互聯網路由器(大部分在烏克蘭)的行動,並且發現這是一種新型的破壞性惡意軟件。

至今不少網絡安全的業內人士,仍然把 NotPetya 的國際受害者看成是附帶傷害,但思科的 Craig Williams 認為發動攻擊的俄羅斯完全意識到該蠕蟲給國際造成的傷害到底有多大。他提出,其旨在明目張膽地懲罰任何膽敢在俄羅斯敵人境內設立辦事處的人。Williams 說:「任何人要是認為這是一次意外,這想法只是一廂情願。這是一個旨在傳遞政治訊息的惡意軟件:如果你在烏克蘭做生意的話,就會有不好的事情發生。」

不過,幾乎每個研究過 NotPetya 的人都同意一點:事件還會重複發生,或者甚至以更大規模出現,全球企業的連接實在是盤根錯節,訊息安全錯綜複雜,攻擊面太廣了,所以很難抵擋國家訓練的黑客。美國政府在整整八個月後才姍姍來遲的發出制裁,但似乎對俄羅斯毫無影響。這次懲罰還夾雜著俄羅斯於 2016 美國大選期間發放虛假訊息。

總結這次牽連甚廣的攻擊事件,NotPetya 提醒我們在網絡領域裡,距離並不是屏障,野蠻人已來到每一道門前,只需數分鐘,世界就可陷入崩潰癱瘓狀態,全世界一齊死機死機死機……