就在几天之前,德国境内有超过九十万台路由器因遭受网络攻击而无法正常进行网络通信。在经历了这一次大规模的安全事件之后,德国的政界人士普遍开始担心俄罗斯将会利用网络攻击等方式干扰下一届德国大选。
此次网络故障首次出现在当地时间11月27日(星期日)的下午五点钟左右。当时,大量用户曾向德国电信公司投诉称,他们所使用的标准德国电信路由器无法连接网络。虽然德国电信的技术人员在用户首次报告网络故障的两小时之后就解决了联网问题,但是从星期一(11月28日)的上午八点开始,相同的网络故障问题又再一次出现。
MalwareTech的安全研究专家表示,此次试图攻击德国电信网络系统的僵尸网络为臭名昭著的“Botnet #14”(Mirai僵尸网络的升级版),而这个僵尸网络此前还曾攻击过利比亚的互联网。
2017年德国大选能否正常进行?
就在此次攻击事件发生之后,某些专家推测该僵尸网络背后的操控者为俄罗斯黑客,而柏林政府也开始担心俄罗斯黑客将会干扰2017年的德国大选。
本周二,德国总理默克尔(Angela Merkel)在德国柏林进行的公开讲话中表示:“目前,我还没有得到关于此次德国电信受攻击事件的具体消息。但是我想表达的是,像这样的网络攻击或“混合攻击”(Hybird Attack)绝对是俄罗斯的一贯手法。这种网络攻击事件每天都在发生,它们已经成为了我们生活中的一部分,我们必须要学会如何去处理这样的威胁事件。”
德国应该将美国当作前车之鉴
此次攻击事件再一次向公众展示了现代社会在面临网络威胁时的脆弱程度。网络攻击不仅会影响人们的正常工作和生活,甚至还可以干扰国家的政治选举,这也使得德国政客不得不去担心和害怕俄罗斯网络部队的网络攻击能力。在此之前,美国总统大选也曾遭受过网络攻击行为的干扰,而外界普遍认为俄罗斯是那些黑客活动背后的始作俑者。针对美国总统大选的黑客攻击已经产生了多米诺骨牌效应,而网络威胁的恐惧感也已经渗透进了各个国家的政府之中。
今年八月份,美国媒体曾广泛报道,有外国黑客侵入了至少两个州的大选信息数据库,并窃取了数千名选民的投票记录。与此同时,民主党全国委员会的邮件系统也被曝出了安全漏洞,希拉里竞选团主席John D.Podesta的邮件发生泄露,这些邮件随后便被公布在了网上,而俄罗斯则被指控为这一系列攻击事件的罪魁祸首。
10月7日,美国国土安全局和国家选举安全情报总监就这一系列泄漏事件发表了联合声明。
声明表示:“美国情报机构确信,近日美国一些个人和机构,包括美国政府机构均发生了邮件泄露事件。”而且其中还提到,“欧洲和欧亚大陆一些国家常用这样的策略和技术来影响公众舆论。”
在美国大选正式开始前,美国有十个州都表示它们的投票系统曾经受到过黑客的攻击。当然,美国投票系统被彻底攻破的可能性并不大,因为这套系统“年岁已高”,而且其中穿插着各种复杂的技术,因此它能阻挡大规模的攻击。此外,现在的总统大选投票并未电子化,大多数美国民众还是愿意到投票点填涂选票。不过,有些技术先进的州已经用上了电子投票系统,它们很有可能将成为黑客攻击的主要“受害者”。
除此之外,黑客还可以通过DDoS攻击来暂时阻断投票数据的发布过程,以此来干扰选民的判断。与此同时,DDoS攻击可能还会使某些接入网络的选民登记系统发生瘫痪,并以此来干扰投票进程。
到底是某国的网络部队,还是其他的黑客组织?
此次攻击是不是由俄罗斯黑客发动的,此次网络攻击的目标和事件属性已经成为德国政府亟待解决的大问题了。政府需要通过规范国家的各种行为来妥善地处理这种情况,否则政府将很难去处理由这两类黑客团体所发动的网络攻击。
德国的内政部长Thomas de Mazière也表示,他将会密切关注此次事件的调查进展。如果此次攻击真的是俄罗斯政府黑客所为,那么他将会明确地向莫斯科方面表达自己的不满。但是,想要区分出这种网络犯罪活动到底是由国家组织发动的还是由某些自由的黑客组织发动的,仍然需要大量的时间。
德国联邦情报局(BND)的局长Bruno Kahl在接受记者采访时表示,外国黑客可以利用网络攻击来尝试使德国国内的民主化进程合法化。此次攻击绝对是由那个国家(俄罗斯)发动的,而且针对德国电信的网络攻击仅仅只是一个开头,像这种针对德国的网络攻击事件在今后肯定还会继续出现。
在此之前,德国的基础设施也曾遭受过外国黑客的多次攻击。2015年6月,德国政府曾宣布德国联邦议院的系统遭到了黑客的入侵,导致大量机密数据被盗。联邦议院的一位发言人也证实了,研究人员发现了数据泄漏的痕迹,而这名未知身份的攻击者在此次网络攻击活动中的确成功地窃取了大量机密数据。德国明镜周刊推测,俄罗斯政府很有可能参与了2015年5月的这次网络攻击活动。他们的这一观点与联邦议院网络技术部门的调查结果几乎一致。
根据德国明镜周刊从多个知情人士那里了解到的情况来看,此次针对德国联邦议院网络系统的攻击活动的确是俄罗斯的专业黑客所为。因此,德国安全部门确实应该仔细考虑一下如何对付这些俄罗斯黑客了。
据了解,此次事件中的攻击者(俄罗斯政府黑客)使用了一系列极其复杂的恶意软件来攻击德国联邦议院的网络系统,并从中窃取了大量敏感数据。安全专家对这些恶意软件和攻击特性进行了分析之后,发现此次攻击事件与2014年德国政府网络受攻击事件有着惊人的相似。
毫无疑问,德国情报部门也已经意识到了这些网络间谍活动针对的是其国家领导和政治领袖。
德国情报部门表示:“俄罗斯的黑客团伙在这种事情上绝对是非常积极的,但是我们也十分清楚其他国家的情报机构同样具备这样的网络攻击能力。所以我们必须立刻采取必要的方法来保护自己的安全。眼看明年的德国大选即将到来,网络安全仍然是我们当下亟待解决的重要问题。”
来源:安全客