用新闻来换取赎金?目前我们对第九频道网络攻击的了解
随着9号岛的网络攻击继续,伊迪丝考恩大学的保罗·哈斯克尔-道兰在这篇对话的交叉帖子中揭示了它是如何发生的,以及谁是罪魁祸首。
周日下午,第九频道(Channel 9)发布了一条神秘的推文,暗示该频道受到了攻击。附带的视频承认那天早上,《今日周末》未能播出,原因是一起重大网络事件。
报道还证实,这种情况已经影响了该电视台“制作新闻和时事内容”的能力。
每晚为你带来9条新闻的技术正受到黑客的攻击。
不管是犯罪破坏还是外国所为仍在调查中,但这次袭击可能会暴露出全国范围内的弱点。@MarkWBurrows# 9新闻pic.twitter.com/YL8l1DLNVV
- 9News Australia (@9NewsAUS)2021年3月28日
邮件和编辑系统都受到了该事件的影响,这被描述为对澳大利亚主流媒体组织的前所未有的攻击。在随后的一篇文章中,9 News称这次宕机是一次“精心策划的攻击”,“从根本上扰乱了网络传送和呈现新闻的方式”。
这次干扰非常严重,许多9频道的工作人员被要求在家工作。他们还被警告在问题解决之前不要打开或重启电脑。
9频道新闻片段截图。第九频道新闻剪辑
就像在重大网络事件的早期阶段经常发生的那样,细节很少,而且很难知道谁是幕后黑手。
发生了什么事?
目前还没有官方声明,但很明显恶意软件在Channel 9悉尼总部的设备之间传播,导致数据和生产系统无法访问。
恶意软件在系统中传播的速度可能表明有人齐心协力滥用9号频道的系统。一些专家指出,可能存在欺骗性的“IT更新”被发送到用户的电脑上,从而传播病毒。这表明攻击者在周日事件发生之前可能已经延长了对Channel 9系统的访问时间。必威可以一次提200万吗
尽管电视直播很快就恢复了,但幕后的全面恢复可能需要相当长的时间。修复现有问题和解决使攻击如此有效的潜在漏洞可能会花费大量的时间和金钱。
Channel 9发言人在接受采访时表示,“没有迹象表明我们的系统中有任何数据被删除”。他还表示,尽管公众对这起事件产生了广泛的兴趣和猜测,但该公司“不会就袭击的性质和动机发表评论”。
这是怎么发生的?
勒索软件的攻击通常始于钓鱼攻击,即向一个组织的员工发送大量电子邮件。
这些电子邮件通常复制合法消息的外观,并可能包括看似有特权的信息(如员工姓名和内部部门),以试图显得真实。
这些电子邮件的目的是欺骗用户点击一个链接或安装一个文件,可能是通过声称这是修复他们电脑问题的必要补丁。
一旦安装,勒索软件通常会加密重要文件甚至整个系统,使它们无法访问。恶意软件通常会攻击常见的文件类型,如Word文档、pdf文件、电子表格或电子邮件。
来自臭名昭著的“想哭”恶意软件的赎金要求。维基
许多网络罪犯都有经济动机,通常会要求赎金,以换取释放被锁定的数据。解锁数据的“密钥”通常会传输到远程服务器,然后从受损的系统中删除。
另一种可能性是由外国国家行为体进行网络破坏。在这种情况下,攻击可能是一种声明、报复或有其他一些政治动机。在这种情况下,用于加密数据的“密钥”很可能在创建时就被丢弃,而不是作为谈判筹码保留。这与金融网络勒索不同,因为其意图是通过永久拒绝访问资源来造成破坏(因此这种恶意软件有时被称为“wiperware”)。
该怪谁?
虽然现在就明确指责还为时过早,媒体报道指向了一个外国国家行为者。这一理论得到了Nine的“使用了勒索软件但没有要求赎金”的说法的支持。
此前被认为是中国、伊朗和朝鲜等多个国家发动的政府批准的攻击。但俄罗斯被认为是这次事件中最有可能的侵略者。
它已经被所谓这次攻击是对第九频道播放exposé的报复政治动机中毒归于俄罗斯政府。
下一个什么?
处理这些事件需要谨慎的方法。限制恶意软件的传播是至关重要的——因此也就要求员工避免打开设备。
同样重要的是,要确定被利用的特定漏洞,以防止未来爆发。如果数据已被删除(或永久无法访问),则需要检索备份。
虽然目前的重点是恢复对系统的访问,但该公司还需要对攻击进行法医检查,以确保吸取教训。
虽然澳大利亚新闻媒体经常报道以前的网络攻击,这次事件是一个警钟,他们自己也不能幸免成为目标。
保罗Haskell-Dowland,副院长(计算机及安全),伊迪丝·考恩大学
