1 月 19 日星期一,内政部长正式公布的最新数据令人震惊:继影响《查理周刊》、一家犹太超市和执法部门的杀戮事件发生后,几天内就有超过 25,000 个法国网站遭到黑客攻击。网络攻击于两天后,即 2015 年 1 月 9 日开始。要点由五个问题组成。
这几天网上发生了什么事情?
攻击的开始由下式给出一群匿名者,警告他们将袭击圣战分子在画布上。很快,一切都聚集在一起。反过来,反查理或反法国黑客对市政站点、洛特市总理事会、教区、旅行社、医院发起攻击……1月12日至13日晚,由政府管理的167所学校站点遭到攻击。阿基坦总理事会也是目标。
到20,000 个法国网站遭到攻击在不到一周的时间里,我们必须添加另一起席卷全球的黑客攻击,因为黑客已经成功接管了属于美国军队的社交网络。具体来说,这些是美国中东行动司令部的 Twitter 和 Facebook 账户,这些账户在 1 月 12 日当天被迫暂停。该组黑客声称还入侵了五角大楼,但没有什么可以证明这一点。只有那些可以在谷歌上轻松检索到的旧文档才被分发……作为微薄的战利品。
主角是谁?
袭击美国陆军司令部的组织利用其对推特和脸书的攻击,发布激进信息并发出威胁。这些海盗毫不含糊地声称自己是伊斯兰国。
在法国进行的网络攻击中,情况就不那么清楚了。一方面,有些 Annoymous 组织围绕着一项他们称之为#opCharlieHebdo 的行动。他们是第一个公开谈论自己行为的人。他们在视频中表示“攻击言论自由就是攻击匿名者”。结果:他们披露了 36 个涉嫌圣战分子的 Twitter 帐户和大约 15 个 Facebook 个人资料。很快,几乎所有账户都被关闭。因此,这种个人正义受到了批评,因为它有可能阻碍调查人员的工作。最重要的是,它因过度行为而受到损害,例如对与圣战分子无关的穆斯林场所的袭击。
与 Anonymous 相对的是,大约 30 个海盗组织以 #opFrance 为口号采取了行动。他们通常将自己描绘成穆斯林,与伊斯兰恐惧症交战。他们经过的地方我们可以读到这样的消息:“我们想解释我们是穆斯林,而不是恐怖分子”。他们说他们来自突尼斯、摩洛哥、阿尔及利亚、印度尼西亚、马来西亚,有时来自叙利亚或毛里塔尼亚……
他们使用了什么技术?
在大多数情况下,没有检测到严重的黑客攻击。活动人士主要发布宣传信息,有时还发布视频。传播一些威胁的目的是制造恐惧气氛。但所使用的技术总是非常简单:主要是“删除”网站,因此只会更改主页。您可能知道,在设计不佳或安全性较差的网站上(不幸的是,这样的网站有很多!),破坏是一种非常简单的行为,几乎只需单击一下即可完成。
就美国军方的黑客攻击而言,其做法稍微复杂一些,但最终相当于窃取了密码。不需要黑客技术。快速的网络钓鱼活动就足够了。黑客创建电子邮件并向收件人冒充 Twitter。这封假电子邮件强调出于安全原因更改 Twitter 密码的紧迫性。当收件人点击电子邮件中的链接时,他们会看到一个虚假的 Twitter 页面,并在不知不觉中向黑客泄露了他们的密码……很聪明,但并不是很复杂。特别是因为社交网络通常由社区管理者而不是实体的高级管理者管理……并且 Twitter 帐户的保护程度必然不如网站,因为它是传播公共信息的空间,这不是很有战略意义。
更罕见的是,还观察到数据被盗的情况。一个组织声称法国巴黎银行的服务器受到了侵犯,但目前没有证据支持这一点。还发现了一些间谍软件渗透。
网络攻击会造成什么损害?
要衡量危险,您不需要看得很远。去年 12 月,我们发现大约 50 个敏感网站已成为攻击目标伊朗海盗,天赋异禀,装备精良。一个由二十多名黑客组成的组织攻击了世界各地的关键基础设施:机场、航空公司、电力网络、发电厂、化工公司等。他们闯入内部网络并窃取机密数据。在法国,受到伊朗网络攻击影响的是油轮。我们主要担心未来的破坏行为。
然后,我们还能够在 12 月看到暴力和非常严重的黑客攻击所造成的结果,其中索尼影业遭黑客攻击。黑客传播有关公司的战略信息以及涉及人物的私人信息,甚至发出死亡威胁,甚至迫使少校做出仓促且令人不安的决定,例如当时这部电影的禁映采访,这是这次网络攻击的核心……
面对这些威胁我们能做什么?
我们保护我们的网站,并且非常重视所有公司的 IT 安全问题,无论其规模如何。我们定期提醒所有用户注意互联网以及内部网络(听从我们的建议)。您还可以仅在网站上声明非法内容互联网信号.gouv.fr(除非他也跌倒,就像事件期间发生的那样……)。然后我们让警察去做他们的工作,而不是试图将正义掌握在我们自己手中。希望尽快恢复平静。
您可以在视频中找到此专栏:
