幽灵队反常理出牌背后,是缺乏安全防御还是黑客技术炫技?

幽灵队反常理出牌背后,是缺乏安全防御还是黑客技术炫技?

最近,一个不知名的知名的幽灵团队黑客组织在一周内两次动摇了欧洲宇航局的安全防线。反复出现异常情况,是缺乏航空安全防御还是简单的黑客技术炫耀技能?另一方面,多次遭受挫折的国家航天机构在太空领域开拓领土,但在网络安全方面生活在第一线。恐怕一个国家的安全早已被胁迫。

GhostsquadHackers(简称GSH),一个臭名昭著的黑客集团,大多以攻击网站、窃取敏感文件的形式对攻击目标进行网络侦察。该组织还声称,多年来,它入侵了许多组织和政府机构,包括美国军方、欧盟、华盛顿特区、以色列国防军、印度政府和一些中央银行。

幽灵队反常理二次瞄准欧航局证明其不堪一击?

最近,一位默默无闻的黑客组织GhostsquadHackers幽灵队准备搬家。他每周两次向欧洲航天局(ESA)伸出魔法捕捉,导致欧洲航天局的两个官方网站遭到不同程度的攻击,并被迫关闭。

目前,连续两次攻击是否对欧洲航空局产生重大影响仍在进一步调查中。但有趣的是,在攻击发生后不久,发起者幽灵团队披露了所有的攻击过程:

利用SSRF漏洞的一轮攻击:幽灵团队利用服务器中的服务器端要求伪造(SSRF)远程代码执行漏洞,获得访问该领域的权利,破坏其网站。

(欧航局网站首次攻击)

如法炮制二轮攻击:一次攻击发生几天后,幽灵队等待机会继续伪造同样的SSRF私有漏洞,攻击欧航局的另一个域名服务器。

(欧航局网站第二次攻击)

即使经过一轮攻击洗礼,欧洲航空局也删除了其CMS系统,并添加了维护索引。但事实上,仍然没有能力有效地防御第二次攻击。不仅如此,幽灵队成员s1ege在第二次攻击之后也发表了残酷的言论:这些国家太空机构不安全,我们将继续证明这一点!

从披露整个攻击过程,到发表残酷的言论,威胁攻击即将继续,幽灵团队的一系列反常再次将应该攻击的国家太空机构推到了风暴的前沿

国家航空领域经常遭遇滑铁卢,其背后恐怕是网络攻防对抗的深水冰川

众所周知,欧洲航天局不仅是太空探索和航空研究的领导者,也是欧洲国家关键领域的领导者。它依托22个成员国,在安全防御方面应该有完善健全的网络安全体系。

事实上,有了一个小的SSRF漏洞攻击,它可以很容易地两次撬开其安全防御之门。可以看出,国家航空领域的防有多弱。然而,不仅在欧洲,而且在自称是超级网络大国的美国,其国家航空航天局(NASA)也多次被打破:

2016年,Anonymous(匿名者)黑客组织对NASA进行了网络攻击。其中,攻击成功关闭了宇航局的主要网站和电子邮件服务器,并获得了一些机密数据。攻击者使用的攻击技术是最常用的分布式拒绝服务攻击(DDOS)。2018年,NASA透露员工信息被黑客入侵,数据库包含了12年的员工信息,影响了在职员工和离职员工。最后,调查发现,这起大规模的数据泄露只是黑客入侵了一台存储员工社会安全码数据的服务器。

纵观上述攻击事件,不难看出,国际航空航天领域的网络攻击从未停止。在这些攻击的背后,智库也看到了一些线索:

一是国家级重点组织和领域安全防御如履薄冰

对于航空机构的安全事件,动摇一个国家的要塞部门似乎变得容易。从一个漏洞,一个钓鱼网站或一个存储安全数据的服务器可以在几分钟内使用。

无论是员工安全意识薄弱,还是关键领域安全问题不够重视。在网络空间战中日益突出的时刻,如果一个薄弱环节被打破,一个国家命脉的关键领域很可能会造成瞬间的后果。

第二,瞄准航空航天机构背后,或测试太空边疆。

由于国家间太空战略竞争,太空网络最后边疆作为未来军事对抗的终极战场,也将正式成为关系到各国未来命脉的兵家必争之地。对航空航天机构的网络攻击最终指向太空领域的开拓领土。

可以看出,太空系统面临的潜在网络威胁已经蒙上了强烈的大国博弈政治色彩,一旦被国家黑客使用,将面临不可磨灭的后果。

智库时评

今天,基于航空航天特殊领域的重要性,同时该领域极度缺乏网络安全防御考虑,使全球太空网络攻防战如此容易开始,但如何打破网络安全差距和薄弱环节,确保空间安全,成为国家迫切需要提上议程。

特别是在当前百年前所未有的变化中,一端是数字孪生时代,一切都可以编程,一切都可以互联,另一端是国家高级网络威胁攻击的持续升级;一端是不可阻挡的历史进程,另一端是大玩家、大目标、大技术、大布局、大战场、大危害、大挑战,两者交织、碰撞,世界进入前所未有的光和黑暗时刻。如何规避风险,享受前所未有的文明、安全和网络安全已成为所有这些有序发展的最重要基石。

补充资料:

欧洲航天局(简称ESA):成立于1975年,是一个致力于探索太空的政府间组织,拥有22个成员国,总部设在法国巴黎。该组织的前身是欧洲航天研究组织(EuropeanSpacersearchorchorganization,ESRO),成立于19**年3月20日。现在它仍然是该组织的一部分,被称为欧洲空间研究和技术中心。欧洲航天局的太空飞行计划包括载人航天(主要通过参与国际空间站计划),设计运载火箭、发射和运行其他行星和月球。

© 版权声明
THE END
喜欢就支持以下吧
点赞7
分享
相关推荐
  • 暂无相关文章
  • 评论 抢沙发
    源码客的头像-源码客

    昵称

    取消
    昵称表情图片