4000-618-418

“幽灵小分队”反常理出牌背后,是安全防御的缺失还是黑客技术的炫技?

2021年09月16日

导读

近日,一个默默无闻的“幽灵小分队”黑客组织,在一周之内两次撼动欧洲宇航局的安全防线。屡次反常理出牌,究竟是航空领域安全防御的缺失还是单纯的黑客技术炫技?而反观屡遭“挫败”的国家级航天机构,在太空领域“开疆拓土”,却在网络安全上“命悬一线”,一国之安全恐早已备受“裹挟”。GhostSquad Hackers(简称“GSH”),一个臭名昭著的黑客集团,它多以攻击网站、盗取敏感性文件的形式对攻击目标进行网络侦察。该组织还声称多年来入侵众多组织和政府机构,包括美国军方、欧盟、华盛顿特区、以色列国防军、印度政府和一些中央银行。

“幽灵小分队”反常理出牌 二度瞄准欧航局只为证明其“不堪一击”?

近日,一个“默默无闻”的黑客组织Ghost Squad Hackers幽灵小分队蠢蠢欲动,一周内两次将“魔爪”伸向欧洲航天局(ESA),导致欧洲航天局两大官方网站遭到不同程度的攻击,并处于被迫关闭状态。目前,接连两次攻击事件是否对欧航局造成重大影响,仍在进一步调查中。但值得玩味的是,攻击发生后不久“始作俑者”幽灵小分队,却公开了全部攻击过程:利用“SSRF漏洞”的一轮攻击:幽灵小分队利用服务器中的服务器端请求伪造(SSRF)远程代码执行漏洞,获得对域的访问权并对其网站进行破坏。

(第一次攻击的欧航局网站)

“如法炮制”的二轮攻击:“一攻”发生的几天后,幽灵小分队伺机而动,继续伪造相同的SSRF私有漏洞,对欧航局的另一个域名服务器展开攻击。

(第二次攻击的欧航局网站)

即便经过一轮攻击“洗礼”,欧航局删除了其CMS系统,并添加维护索引。但事实上,仍未有有效防御“二攻”的能力。不仅如此,幽灵小分队成员s1ege在“二攻”之后也放出“狠话”:“这些国家级太空机构并不安全,我们还将继续证明这一点!”从公开整个攻击过程,到放出狠话扬言“攻击待续”,幽灵小分队这一系列反常理出牌之行为,再度将本应“攻不可破”的国家级太空机构推上风口浪尖……

国家级航空领域频遭“滑铁卢” 其背后恐为网络攻防对抗的“深水冰川”

众所周知,欧洲航天局不仅是太空探索和航空研究佼佼者,更是欧洲国家级关键领域的领军组织。其背靠22个成员国,在安全防御上本应具有完善而健全的网络安防体系。而事实上,凭借一个小小的SSRF漏洞攻击,就能轻而易举地两度撬开其安全防御之大门。可见,国家级航空领域在防守上是何等之弱。然而,不止于欧洲,就连自诩网络超级大国的美国,其国家航空航天局(NASA)也屡遭攻破:

智 库 时 评

今天,基于航空航天特殊领域的重要性,与此同时该领域又极度缺乏网络安全性防御考量,令一场场全球性太空网络攻防之战就如此轻易的被拉开序幕。然而,如何破局该领域的网络安全鸿沟与薄弱环节,确保太空之安全,成各国亟需提上日程之事。尤其在当前,在百年未有之大变局的当下,一端是一切皆可编程,万物皆可互联的数字孪生时代,而另一端是国家级高级网络威胁攻击持续性升级;一端是势不可挡的历史进程,另一端是与进程随之而来的大玩家、大目标、大手法、大布局、大战场、大危害、大挑战的国家级网络攻防,二者相互交织、碰撞,世界正进入到前所未有的“光明”与“黑暗”时刻。如何规避风险,享受亘古未有之文明,安全、网络安全成为这一切有序发展最重要基石。

补充资料

欧洲航天局(简称ESA),成立于1975年,是一个致力于探索太空的政府间组织,拥有22个成员国,总部设在法国巴黎。该组织前身是欧洲航天研究组织(European Space Research Organization,ESRO),于1964年3月20日建立,如今它仍旧是组织的一部分,称为欧洲空间研究与技术中心。欧洲航天局的太空飞行计划包括载人航天(主要通过参与国际空间站计划)、设计运载火箭、发射和运行其他行星及月球的无人探测任务等。

参考链接

securityaffairs-《Ghost Squad黑客组织一周内入侵欧洲航天局两次》


上一篇:Fortinet 近50万虚拟专用网络帐户密码被黑客泄露

下一篇:美国、英国和澳大利亚宣布建立安全伙伴关系