歐洲航空交通機構遭親俄黑客攻擊 - 《華爾街日報》

Bojan Pancevski

2023-04-21

法國魯瓦西的戴高樂機場。圖片來源：jacky naegelen/Reuters歐洲航空管制機構週四表示，其正遭到親俄黑客的攻擊。目前人們擔心，隨着俄羅斯與西方對抗升級，莫斯科方面可能會干擾該地區的關鍵基礎設施。

歐洲航空安全組織(European Organisation for the Safety of Air Navigation, 簡稱：Eurocontrol)的一位女發言人稱，對該機構網站的網絡攻擊始於4月19日，並補充説，這並未影響該機構的航空管制活動。Eurocontrol是歐洲航空管制機構的簡稱。

這位女發言人稱：“自4月19日以來，Eurocontrol的網站一直受到親俄黑客的攻擊。這次攻擊導致網站和網絡可用性中斷。對歐洲航空沒有影響。”

一位熟悉情況的Eurocontrol高級官員表示，該機構已將其操作系統隔離，空中交通安全沒有受到威脅。這位官員説，用於航空安全的系統受到嚴格的網絡保護協議的保護，並且沒有連接到可能允許黑客直接訪問的外部網絡。

不過，根據其運營網站，Eurocontrol週四早些時候建議航空公司不要使用其在線系統提交飛行計劃，因為存在臨時連接問題，並儘可能使用“其他渠道”。Eurocontrol的一位女發言人沒有就這一建議發表評論。

該官員補充稱，內部和外部通訊均受到影響，迫使約2000名員工中的一部分人使用商業工具進行溝通。

“這是一場激烈的網絡戰，雖然運營完全安全，但做其他事情卻很困難，“該官員表示。

該發言人拒絕透露該機構如何將此次攻擊歸咎於親俄黑客。

週四晚間，該機構的網站間歇性無法訪問或加載緩慢。

Killnet，一個俄羅斯黑客組織，過去曾呼籲對美國進行核打擊，週三晚上在其Telegram社交媒體頻道上分享了一篇宣佈對歐洲航空安全組織（Eurocontrol）發動攻擊的帖子。該帖子呼籲黑客加入其所謂的對Eurocontrol的馬拉松式攻擊。

“從今天開始，將舉行一場持續100小時的Eurocontrol馬拉松，“帖子寫道。

該帖子暗示，此次黑客攻擊可能是分佈式拒絕服務（DDoS）攻擊——這是網絡犯罪分子相對簡單且頻繁使用的手段，通過向服務器發送大量查詢來使其癱瘓，有時會使用被黑的個人電腦或聯網設備。

Killnet還分享了另一個Telegram頻道的帖子，該頻道表面上由報道俄羅斯在烏克蘭侵略行為的軍事博主運營。帖子引述Killnet黑客的話稱，他們之所以針對Eurocontrol，是因為它與北大西洋公約組織（NATO）有聯繫並支持烏克蘭。

“這就是為什麼我們現在要讓歐洲所有航空公司都陷入極大的不便，“帖子寫道。

歐洲航空安全組織(Eurocontrol)是歐洲航空安全的關鍵機構，負責管理各國航空交通管理部門所轄空域的跨境交通。此外，該組織位於荷蘭馬斯特裏赫特的辦公室為荷蘭、比利時、盧森堡和德國西北部的民用及軍用航班提供高空空域的直接空中交通管制服務。

截至目前，航空公司的運營似乎未受此次網絡攻擊影響。週四少數航空公司高管表示，他們此前未察覺歐洲航空安全組織網絡遭入侵的情況，也未發現進出或在歐洲領空內的航班運營受到任何干擾。

去年十月，德國北部的鐵路運輸因不明攻擊者切斷兩條數據電纜而陷入癱瘓。圖片來源：約翰·麥克杜格爾/法新社/蓋蒂圖片社自去年二月俄羅斯入侵烏克蘭、引發冷戰以來與西方最大規模衝突後，歐洲當局日益擔憂俄羅斯可能對歐洲部分交通、通信和能源基礎設施發動攻擊。

美國、加拿大、英國、澳大利亞和新西蘭的網絡安全機構（合稱"五眼聯盟”）去年曾聯合向這些國家的關鍵基礎設施運營商發出警告，稱俄羅斯政府正在探索潛在網絡攻擊方案，以報復西方因莫斯科入侵烏克蘭實施的制裁。

在美國，拜登政府已向包括能源企業在內的美國公司多次發出警告，稱它們可能成為俄羅斯黑客的攻擊目標，作為克里姆林宮的報復手段。

自戰爭爆發以來，歐洲國家已遭遇一連串破壞活動和網絡攻擊，儘管尚無任何事件被明確歸咎於俄羅斯。

去年10月，德國北部的鐵路交通因不明攻擊者同時切斷數百英里外的兩條數據線而癱瘓數小時，導致鐵路運營商的內部通信系統及其備用通道中斷。

兩名高級安全官員向《華爾街日報》透露，他們認為俄羅斯是此次攻擊的潛在嫌疑方。

同月下旬，丹麥當局表示，連接丹麥博恩霍爾姆島的海底電纜被切斷後，該島電力供應中斷。

此前一個月，爆炸事件摧毀了北溪1號和2號天然氣管道四條管線中的三條，這些管道通過波羅的海直接連接德國與俄羅斯。德國官員最初懷疑俄羅斯所為，但後來表示不再認為該國負有責任。

戰爭爆發後，俄羅斯的大部分網絡活動集中在烏克蘭境內，但西方盟國始終警惕俄方對關鍵基礎設施發動網絡攻擊的可能性。

截至目前，此類攻擊尚未成為現實。西方安全公司表示，包括Killnet在內的親俄黑客組織反而試圖通過低級別攻擊騷擾烏克蘭的盟友，部分目的是為了吸引關注。

谷歌及其他機構的研究人員越來越確信，親俄黑客和網絡活動人士正與該國軍事情報機構合作。

安全研究人員表示，Killnet已對美國、日本、意大利、挪威、愛沙尼亞和立陶宛等多個目標發動分佈式拒絕服務攻擊。該組織有時似乎與另一個名為XakNet的親俄黑客團體協同行動。

過去一年Killnet接受了俄羅斯媒體採訪，研究人員稱這種媒體關注——強化了俄羅斯戰爭獲得民眾支持的印象——可能比任何網絡破壞更重要的目標。分佈式拒絕服務攻擊被認為相對初級，通常更多被視為滋擾而非嚴重網絡威脅。

Dustin Volz和Benjamin Katz對本文有貢獻。

聯繫Bojan Pancevski請致信[email protected]

本文發表於2023年4月21日印刷版，標題為《親莫斯科黑客攻擊歐洲航空機構》。