今晚开什么生肖和特马

首度揭秘敘利亞網絡部隊:如何穿梭在戰亂中獲取情報?

網絡攻擊可獲取真實戰場情報先機,敘利亞政府將網絡攻擊的作用發揮的淋漓盡致。

中東地區似乎歷來都不太平,內戰中的敘利亞局勢更加跌宕起伏:

兩天前的10月7日,美國總統特朗普公開回應讓美軍從敘利亞邊境撤出。

https://mmbiz.qpic.cn/mmbiz_jpg/RjjALhP73GVyTnzqK0LGB2EB3oGX3q1ZAwBqEGu6Bicx4kCiacxbYjMTq9J35YUwmcSr96oELiaXiaKQnuKLUeZsbA/640?wx_fmt=jpeg

視頻顯示:美軍在敘軍事基地空無一人

圖片來源:俄羅斯RT視頻機構獲取的視頻

?

四天前的10月5日,土耳其總統埃爾多安表示,土耳其可能對敘利亞東北部地區發起空中和地面軍事行動。

?

https://mmbiz.qpic.cn/mmbiz_jpg/RjjALhP73GVyTnzqK0LGB2EB3oGX3q1ZuaBiaOjo5iaQBNP99mUYMx8K5U1cBKQib4BVFaTGzGNaQZXNwqjViaKBKA/640?wx_fmt=jpeg

圖片來源:CCTV 13新聞視頻截圖

?

而就在上個月26日,美國國家公共電臺NPR新聞還發布了一則《美國如何入侵ISIS》的文章,公然向大眾講述他們如何利用網絡武器掀起一場“兵不血刃”的戰爭。

https://mmbiz.qpic.cn/mmbiz_png/RjjALhP73GVyTnzqK0LGB2EB3oGX3q1ZLb1ibeXy8dEkhFFMXzICy0nSE2Se0xic0ia2KqJZqQDVvWpkTGTX3UILQ/640?wx_fmt=png

圖片來源:NPR 官網截圖

?

?

身處戰爭的“風暴眼”,敘利亞這一文明古國可以說是一念天堂,一念地獄,明天它的走向將如何,成為多方勢力與眾多軍事、安全專家學者重點關注的國度。

?

透過這些新聞,被戰爭陰云籠罩下的敘利亞政府如何在國內外的勢力裹挾中而不倒?今天,我們就將目光聚焦在這個戰爭“風暴眼”的國家以及其神秘的敘利亞網絡部隊。在逐層披露中,智庫發現敘利亞政府可謂是將網絡攻擊中情報收集的手段發揮的淋漓盡致,同時也再次感受到“網絡攻擊可獲取真實戰場的情報先機”這一論斷。

?

?

豈止于一場內戰,國內外多股勢力紛紛入場

故事的起因還要回溯到九年前,當時中東地區多國接連爆發***之春運動。受其影響,2011年1月26日,敘利亞爆發大規模反政府**,繼而敘政府軍和反對派武裝爆發軍事沖突,引發大規模內戰。

據2013年12月報道,有多達1,000個敘利亞反政府武裝團體存在。其一為敘利亞反對派和革命力量全國聯盟,及其臨時政府。另一個為有著強烈宗教色彩的***主義武裝組織,包括***國在內的***恐怖組織以及尋求擺脫外族統治的庫爾德族武裝組織。

?

為了更方便的理解后續文章,這里對兩大組織進行簡單介紹:

根據****介紹,敘利亞反對派和革命力量全國聯盟是敘利亞內戰中“自由全國變革運動”、“***祖國運動”、“解放和發展集團”、“土庫曼全國集團”和“庫爾德新生活運動”組建的聯盟,成立于 2012年11月11日。

***國(Islamic State,簡稱IS),前稱“伊拉克和沙姆***國”(Islamic State of Iraq and al-Sham,簡稱ISIS),是一個活躍在伊拉克和敘利亞的薩拉菲圣戰主義組織以及未被世界廣泛認可的政治實體,奉行極端保守的***原教旨主義瓦哈比派,屬遜尼宗的一脈。

?

同時,反對派武裝力量還獲得國外大量援助:西方國家(特別是美國)和遜尼派國家(以土耳其和以色列為代表),支持敘利亞反對派;伊朗和俄羅斯則大力支援敘利亞政府。大國的介入讓敘利亞這場內戰,成為遜尼派與什葉派之間,以及美國與俄羅斯之間的新的角力場。

https://mmbiz.qpic.cn/mmbiz_jpg/RjjALhP73GVyTnzqK0LGB2EB3oGX3q1ZROsyDvSn9nfWCQYXKKGysK4IC6Qxu2xicicxXYglO4mLGWqxUSlR80IQ/640?wx_fmt=jpeg

2019年7月30日敘利亞各組織勢力分布

?

首個設立公共互聯網并發動網絡攻擊的國家組織——敘利亞網絡部隊在憂患中誕生

面對如此棘手又強大的內憂外患,您或許也要發問:

岌岌可危的敘利亞政府該如何謀得“生存”,又如何在八年內戰中一點點求取勝利?

?

2014年4月,在一次敘利亞反政府**活動升級后,一個名為Syrian Electronic Army,簡稱SEA的組織出現在Facebook上,以支持政府的敘利亞總統巴沙爾·阿薩德。從這天起,聲名赫赫的敘利亞網絡部隊誕生。

https://mmbiz.qpic.cn/mmbiz_jpg/RjjALhP73GVyTnzqK0LGB2EB3oGX3q1Zwhtg1N3va3ybSicwhpaHZMcaljMNhA25butGqtjPI6V40WfXH5T7lFQ/640?wx_fmt=jpeg

值得注意的是,2011年5月5日,敘利亞計算機協會注冊了敘利亞網絡部隊的網站(syrian-es.com)。由于敘利亞的域名注冊機構注冊了黑客網站,一些安全專家推測,該組織由敘利亞國家監管。雖然,當時的敘利亞網絡部隊在其網頁上聲稱其不是官方實體,而是一群熱愛自己國家的年輕人并決定以電子方式反擊那些襲擊敘利亞網站的人和那些敵視敘利亞的人。

?

但,隨即在22天后的5月27日,一個“新頁面”取代了原來的“舊頁面”。在“新頁面”上刪除了它“不是一個官方實體”的描述,只說明了它是由一群年輕的敘利亞愛好者建立的,以打擊那些利用互聯網,特別是利用Facebook在敘利亞“散布仇恨”和“破壞安全”的人。

?

從這個轉變上來看,可以說,敘利亞網絡部隊不僅是首個在其國家網絡上設立公共互聯網軍隊以公開對其敵人發動網絡攻擊的***國家組織。同時,它的定位標簽已經注定自成立起,它便發揮起網絡監控與攻擊的作用,承擔為敘利亞政府收取重要的戰爭信息情報,威懾西方國家的職責。

?

?

持續發動APT攻擊,敘網絡部隊為政府獲取實戰情報

事實上,敘利亞網絡部隊的種種表現不曾讓人失望。經360烽火實驗室捕獲發現,敘利亞網絡部隊旗下擁有兩大網絡部隊組織并發動過兩起攻擊:黃金鼠組織(APT-C-27)和拍拍熊組織(APT-C-37)這兩大組織通過對敘利亞國內反對派組織有計劃、有針對性的長時間不間斷的監控攻擊活動,讓敘利亞政府軍掌握了敵對勢力大量一手的重要軍事情報,具體包括以下重要信息:

?

1重磅情報1:自由敘利亞作戰軍隊信息

此為自由敘利亞軍隊第一軍團13師133旅Excel表記錄,其中包括了部分城鎮的指揮、總部、營地、特殊建筑的航點號碼和航點圖像等重要信息。此表格令敘利亞政府掌握敵人部分軍情。該表格最后保存日期為2019年7月14日。

https://mmbiz.qpic.cn/mmbiz_png/RjjALhP73GVyTnzqK0LGB2EB3oGX3q1Z6pRpjc1ccovc72ga2lQGuG8mVprSQg**qIudhsMz3nKSYFEvybp1Hg/640?wx_fmt=png

??第一軍團第13師133旅部分航點數據和文檔屬性

?

2重磅情報2:包含經緯度的交戰區圖

從經緯度可以發現其指向了敘利亞反對派與政府軍作戰區域伊德利卜附近。從圖片的清晰度來看,該圖足可以令敘利亞政府推斷出反動派在使用無人機拍攝來獲取情報。

https://mmbiz.qpic.cn/mmbiz_png/RjjALhP73GVyTnzqK0LGB2EB3oGX3q1ZavuEzXDQkcUD4HZe6We7b7hcE5DZ9mQEwjQLVHDj9MxNNsYCat3TVQ/640?wx_fmt=png

左邊為泄露圖片,右邊為同樣坐標的google地圖

?

3重磅情報3:俄羅斯駐拉塔基亞空軍基地
下圖坐標位置為巴塞勒·阿薩德國際機場,該機場坐落在距地中海城市拉塔基亞20余公里的小鎮赫梅明,被稱為拉塔基亞空軍基地,或赫梅明空軍基地。這里正是俄羅斯駐拉塔基亞空軍基地。可見,敘利亞反動派可能已經盯上該空軍基地,敘利亞政府軍及時獲取此圖能及早做好軍事防備。

https://mmbiz.qpic.cn/mmbiz_png/RjjALhP73GVyTnzqK0LGB2EB3oGX3q1ZDEgQZc2tyw8Gl48uNGp0wk5IicSESHc4aswJFBsiczhjkYoRfibpuDK9g/640?wx_fmt=png

左邊為泄露圖片,右邊為同坐標的google地圖

?

4重磅情報4:大量手持**照

在敘利亞網絡部隊獲取的信息中,有大量手持**照,若這些照片為敘利亞反對派士兵照片,那它無疑將是一張張最為準確無誤的通緝畫像,為敘利亞政府精準捕獲敵對士兵,起到重要作用。

https://mmbiz.qpic.cn/mmbiz_png/RjjALhP73GVyTnzqK0LGB2EB3oGX3q1ZfI1JXPopY2oEYIC**sfpHVXmO3ic6icHRibYUicBNDed1KElPTICVlcUVQ/640?wx_fmt=png

手持**照

?

其他情報:

https://mmbiz.qpic.cn/mmbiz_jpg/RjjALhP73GVyTnzqK0LGB2EB3oGX3q1ZXgPWOq5edBEF7veKp6jV8tLiaibkgTQwbWdSg76EUjbAh7Zia4ia3Quiblw/640?wx_fmt=jpeg

https://mmbiz.qpic.cn/mmbiz_jpg/RjjALhP73GVyTnzqK0LGB2EB3oGX3q1ZMoOibSZtgaSMQQHIvUMCSMYylk3C2wvaSjNGXT2kpc09GqfSYNrrfkg/640?wx_fmt=jpeg

無人機偵察拍攝圖

?

https://mmbiz.qpic.cn/mmbiz_jpg/RjjALhP73GVyTnzqK0LGB2EB3oGX3q1ZRYHUYsibIsuraOKy9icgLUPa3l5eML6pibSTqhUsZbesYRTnyWjC34f0Q/640?wx_fmt=jpeg

https://mmbiz.qpic.cn/mmbiz_jpg/RjjALhP73GVyTnzqK0LGB2EB3oGX3q1Zph25y0LvbpTiaRggJrx3icXgibkibWpLIDLicAYiahiaab7XdXBltbI6naHVg/640?wx_fmt=jpeg

https://mmbiz.qpic.cn/mmbiz_jpg/RjjALhP73GVyTnzqK0LGB2EB3oGX3q1ZlKMazm7**MvjXkIgarF3zvibIdxCDibU1SoeRd8vFgKeCpXEbVWtKKSw/640?wx_fmt=jpeg

https://mmbiz.qpic.cn/mmbiz_jpg/RjjALhP73GVyTnzqK0LGB2EB3oGX3q1Zq73DXqpgEmlic5Uic2AeteyMWw12RZHQRJfTDBqP8fiaaBb4UuFrsWYtg/640?wx_fmt=jpeg

戰后廢墟圖

(備注:以上圖片信息均是從2019年7月下旬到9月初,敘利亞網絡部隊泄露的近3GB數據所得。泄露數據是由360安全大腦對拍拍熊組織FTP服務器信息的分析時觀察發現所得。)

?

兵法有言,知己知彼,百戰不殆。在戰場上,誰能優先掌握敵人的信息資料,誰就擁有了天然優勢。

?

敘利亞網絡部隊在初期以開源的RAT、中后期則使用定制化RAT等網絡攻擊形式,持續在移動端對敵對勢力發動監控活動(包括但不限于攻陷網站、社交網絡、釣魚網站、偽裝客戶端等),從而獲取敵人設備的重要軍事情報,第一時間掌握敵人動態,并根據情報信息及時調整在實戰中的軍事戰略戰術。

(備注:RAT(Remote Access Trojan)是一種特洛伊木馬病毒的變體,可以在目標計算機上安裝服務器組件的惡意代碼。當計算機被感染后,攻擊者便可以使用一個簡單的客戶程序訪問目標計算機。)

?

網絡攻擊成實戰前鋒網絡部隊為其實戰勝利打下基礎

事實上,在敘利亞網絡部隊進行網絡攻擊的同時,敘利亞政府也進行了一系列軍事行動:

·????????2017年開始,敘利亞網絡部隊針對“***國”Al Swarm新聞社網站發動水坑攻擊,同年敘利亞政府軍聯合俄羅斯和伊朗大舉攻入伊拉克和敘利亞的戰場。被“***國”占領的摩蘇爾與拉卡兩座大城市先后被攻陷,有形的“***國”領土幾乎消滅。

·????????2019年2月,360烽火實驗室發現敘利亞網絡部隊針對“***國”的攻擊樣本。同年3月23日,“***國”在敘利亞國內的最后據點被敘利亞民主力量解放,并宣布***國組織完全瓦解,正式滅亡。

·????????2019年7月,敘利亞網絡部隊針對伊德利卜區域的反對派的網絡間諜活動。(位于敘利亞西北部的伊德利卜省,是敘利亞反對派武裝和極端組織“征服陣線”在敘境內的最后盤踞之地。)2019年7月至9月期間,政府軍也針對伊德利卜區域發起多起軍事行動,這在國際上引起了廣泛關注。

?

如上一連串戰果再次表明,網絡攻擊爭可為實戰獲取情報先機,從而贏得在真實軍事戰場的進一步勝利。可以說,網絡攻擊早已與實戰相融合,二者相輔相成,成為新戰爭形態。

?

在混亂的內戰及各種勢力的裹挾中,敘利亞政府針對不同反政府武裝組織采取長期的網絡攻擊活動以獲取情報,再配合武力打擊,使其在真實戰場中得到有效成果。同時,由于獲取的情報中包含大量的反政府武裝人員信息,這也為今后敘利亞統一后的社會穩定發揮著巨大作用。可以說,敘利亞政府將網絡攻擊的作用發揮的淋漓盡致。這或許這也是八年內外夾擊中,敘利亞政府仍能“堅守”陣地的一個重要原因。?

?

然而,以上所發現的網絡攻擊活動,也只是眾多網絡攻擊活動中的冰山一角。如今,網絡攻擊在各國博弈中的重要性越發凸顯。伴隨技術的發展,當數以百億計的物聯網設備、新技術、芯片、云端成為攻擊的切入點;國家關鍵基礎設施首當其沖,成為重要攻擊目標時,網絡攻擊與網絡攻擊的價值與威力,將遠比我們預估的要重要與險峻的多。如何保護網絡世界和現實世界的和平與安全,將成為全球國家、組織以及個人共同思考的命題。

?

?

文章后續補充:

本文重點披露了敘利亞獲取網絡部隊獲取的一些情報以及配合網絡攻擊敘利亞政府取得了真實世界中軍事戰爭的勝利,這其中敘利亞的兩大APT組織——黃金鼠組織與拍拍熊組織,發揮了重要作用。

?

2018年1月,360威脅情報中心發布了黃金鼠組織(APT-C-27)APT研究報告。報告顯示:從2014年11月起,黃金鼠組織就針對敘利亞地區展開了有組織、有計劃、有針對性的長時間不間斷攻擊。攻擊平臺也從開始的攻擊Windows平臺逐漸擴展至Android平臺。同時,在此次攻擊活動中,Android和PC平臺的惡意樣本主要偽裝成聊天軟件及一些特定領域常用軟件,通過水坑攻擊方式配合社會工程學手段進行滲透,向特定目標人群進行攻擊。根據PC樣本中的PDB的作者信息,最終確定黃金鼠組織為敘利亞網絡部隊的一個分支。

?

尤其是在PDB路徑中,發現了如“Th3ProSyria”、“aboomar”、“abo moaaz”等名稱。在針對PDB路徑中相關名稱進一步關聯,發現FBI網站上曾發布一則針對Ahmed AlAgha因涉嫌參與敘利亞網絡部隊而被通緝的懸賞公告(如下圖9),其常用昵稱正是“Th3 Pr0”和“The Pro”。

https://mmbiz.qpic.cn/mmbiz_png/RjjALhP73GVyTnzqK0LGB2EB3oGX3q1ZEDOmKab4ibjJkRj6UUUlxGR8Xgc7T5Q1hwqnGItWgaCr69RkYhvaW2A/640?wx_fmt=png

?FBI針對Ahmed Al Agha的通緝懸賞公告

?

此外,黃金鼠組織與拍拍熊組織如何在移動端發起監控活動,它們的技術特點有哪些,以及又是如何判定這兩大組織隸屬于敘利亞網絡部隊的。更多詳細內容,請點擊http://zt.#/1101061855.php?dtid=1101062514&did=610327354?下載《敘利亞電子軍揭秘:管窺網絡攻擊在敘利亞內戰中的作用與影響》原文。

更多精彩
取消
Loading...

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 今晚开什么生肖和特马 53皇冠比分 山东新11选5走势 11选5浙江走势图 攒劲甘肃麻将在哪能下 神牛配资 澳洲幸运10计划 如何下载qq麻将里的游戏 日本av片v视频 7星彩30期开奖结果 大赢家比分网即时比分直播 百度 五分十一选五APP最新版下载 八闽福建麻将下载 企业管理培训内容 吉林市麻将技巧 旭胜配资 二人微信好友麻将