从贸易战到现代的网络战

伊斯兰堡:

​在北京方面以禁止稀土金属出口作为报复之后，此事显然有所缓和——但只是在网络空间展开了战斗。

几周前，美国财政部报告了一起黑客事件，他们指责一名中国高级持续威胁（APT）参与者远程访问了财政部的电脑。APT攻击者没有直接攻击财政部的基础设施，而是攻击了第三方服务提供商BeyondTrust，获取API密钥，从而远程访问财政部的资产。根据2014年的《联邦信息安全现代化法案》（FISMA），如果发现APT参与者参与了黑客攻击，所有美国政府部门都必须提交一份关于攻击媒介、对运营的影响以及所采取的事件响应行动的综合报告。

在网络调查的最终报告公开之前，很难判断APT组织的作案手法是什么。然而，美国的网络能力还有很多不足之处。2024年9月，包括AT&T、Verizon、T-Mobile和Lumen Technologies在内的美国电信公司被发现遭受了严重的网络攻击，攻击目标包括总统候选人在内的知名目标长达数月之久。

这次攻击被归因于另一个中国APT演员“盐台风”，该公司以在美国和欧洲进行网络间谍活动而闻名。

这被称为“美国历史上最大的电信黑客”，黑客可以窃取电话录音和大型通话记录数据库。通过利用已知vpn、防火墙和微软交换服务器的漏洞，它使用一种名为GhostSpider的定制恶意软件进行渗透。

美国网络安全审查委员会（CSRB）于12月举行了第一次会议，根据其估计，“盐台风”的网络攻击和间谍活动可能早在2022年就开始了。这次攻击利用了执法机构用来进行合法窃听的系统。

与最近由俄罗斯、朝鲜和伊朗等国家支持的APT组织发起的网络攻击相比，这次电信黑客攻击太先进了。

例如，去年12月，亲俄黑客组织NoName057（16）利用“分布式拒绝服务（DDoS）攻击”影响了许多意大利机场的网站，但攻击在两个小时内被缓解。没有航班受到影响，大多数情况下一切如常。

2024年10月，同一个俄罗斯组织还攻击了英国议会网站、比利时政府网站和机场网站。​NoName057 APT组织的所有受害者都是俄乌战争中的亲乌反俄分子。

然而，另一个APT组织“俄罗斯重生网络军”（Cyber Army of Russia Reborn， CARR）最近攻击了印第安纳州蒂普顿西部污水处理厂的监控和数据采集（Scada）系统。今年10月，新泽西州的美国自来水公司（American Water Works Company）也遭到袭击。9月，堪萨斯州阿肯色市的水处理设施被迫改用手动系统。

尽管大多数俄罗斯的网络攻击没有“盐台风”发动的攻击那么令人印象深刻，但它们已经足以引起罗马尼亚法院的注意。

罗马尼亚宪法法院裁定，由于俄罗斯干预的证据，11月的罗马尼亚总统选举必须取消，据估计，俄罗斯进行了超过8.5万次网络攻击。

罗马尼亚选举网站的访问凭证在第一轮总统选举前几天泄露到俄罗斯黑客论坛上。去年12月，我们看到罗马尼亚总统约翰尼斯解密了一些情报文件，这些文件显示了俄罗斯人如何利用社会工程、泄密和复杂的黑客手段推动极右翼候选人的竞选活动。

尽管法院的裁决极具争议性，但它确实突显了人们对黑客入侵民主国家和管理网络空间公众舆论的日益担忧。

然而，事实仍然是，现代网络战的界限非常模糊和微妙，因为它现在部署了“全方位”的现代战争，以实现社会、政治、地缘战略和经济目标。网络工程的综合效应不亚于贸易限制和制裁，甚至更多。

本文作者毕业于剑桥大学，目前从事战略顾问工作

​在北京方面以禁止稀土金属出口作为报复之后，此事显然有所缓和——但只是在网络空间展开了战斗。

几周前，美国财政部报告了一起黑客事件，他们指责一名中国高级持续威胁（APT）参与者远程访问了财政部的电脑。APT攻击者没有直接攻击财政部的基础设施，而是攻击了第三方服务提供商BeyondTrust，获取API密钥，从而远程访问财政部的资产。根据2014年的《联邦信息安全现代化法案》（FISMA），如果发现APT参与者参与了黑客攻击，所有美国政府部门都必须提交一份关于攻击媒介、对运营的影响以及所采取的事件响应行动的综合报告。

在网络调查的最终报告公开之前，很难判断APT组织的作案手法是什么。然而，美国的网络能力还有很多不足之处。2024年9月，包括AT&T、Verizon、T-Mobile和Lumen Technologies在内的美国电信公司被发现遭受了严重的网络攻击，攻击目标包括总统候选人在内的知名目标长达数月之久。

这次攻击被归因于另一个中国APT演员“盐台风”，该公司以在美国和欧洲进行网络间谍活动而闻名。

这被称为“美国历史上最大的电信黑客”，黑客可以窃取电话录音和大型通话记录数据库。通过利用已知vpn、防火墙和微软交换服务器的漏洞，它使用一种名为GhostSpider的定制恶意软件进行渗透。

美国网络安全审查委员会（CSRB）于12月举行了第一次会议，根据其估计，“盐台风”的网络攻击和间谍活动可能早在2022年就开始了。这次攻击利用了执法机构用来进行合法窃听的系统。

与最近由俄罗斯、朝鲜和伊朗等国家支持的APT组织发起的网络攻击相比，这次电信黑客攻击太先进了。

例如，去年12月，亲俄黑客组织NoName057（16）利用“分布式拒绝服务（DDoS）攻击”影响了许多意大利机场的网站，但攻击在两个小时内被缓解。没有航班受到影响，大多数情况下一切如常。

2024年10月，同一个俄罗斯组织还攻击了英国议会网站、比利时政府网站和机场网站。​NoName057 APT组织的所有受害者都是俄乌战争中的亲乌反俄分子。

然而，另一个APT组织“俄罗斯重生网络军”（Cyber Army of Russia Reborn， CARR）最近攻击了印第安纳州蒂普顿西部污水处理厂的监控和数据采集（Scada）系统。今年10月，新泽西州的美国自来水公司（American Water Works Company）也遭到袭击。9月，堪萨斯州阿肯色市的水处理设施被迫改用手动系统。

尽管大多数俄罗斯的网络攻击没有“盐台风”发动的攻击那么令人印象深刻，但它们已经足以引起罗马尼亚法院的注意。

罗马尼亚宪法法院裁定，由于俄罗斯干预的证据，11月的罗马尼亚总统选举必须取消，据估计，俄罗斯进行了超过8.5万次网络攻击。

罗马尼亚选举网站的访问凭证在第一轮总统选举前几天泄露到俄罗斯黑客论坛上。去年12月，我们看到罗马尼亚总统约翰尼斯解密了一些情报文件，这些文件显示了俄罗斯人如何利用社会工程、泄密和复杂的黑客手段推动极右翼候选人的竞选活动。

尽管法院的裁决极具争议性，但它确实突显了人们对黑客入侵民主国家和管理网络空间公众舆论的日益担忧。

然而，事实仍然是，现代网络战的界限非常模糊和微妙，因为它现在部署了“全方位”的现代战争，以实现社会、政治、地缘战略和经济目标。网络工程的综合效应不亚于贸易限制和制裁，甚至更多。

本文作者毕业于剑桥大学，目前从事战略顾问工作