匿名者黑客组织黑掉了俄罗斯卫星系统？俄乌战争网络战最新势态揭秘

Original rekingshui 网络安全与网络战 2022-07-04

收录于合集

编者按

俄罗斯全面入侵乌克兰之后，伴随着惨烈军事行动的展开，网络攻防战也全面开展。除了网络部队正规力量，民间的网络团体也纷纷加入战斗。上周，匿名者黑客组织宣布攻破俄罗斯航天局内部服务器瘫痪了卫星通讯系统。到底是真是假，我们今天就来分析俄乌战争网络攻防的最新势态。

匿名者组织推特重磅消息

就在俄罗斯航天局局长威胁要将国际空间站坠毁到欧美等地之时，话音未落。2022年3月2日匿名者组织推特就发布重磅消息，声称已经攻破了俄罗斯航天局内部服务器并瘫痪了俄罗斯卫星通讯系统。

匿名者组织推文

本号在2022年开年第一篇推文就关于卫星被黑事件是否会发生，想不到一语成谶，这条预言很快变成了现实。有兴趣的小伙伴可以点击以下链接阅读。

太空网络安全：2022年人造卫星被黑事件是否会出现？

事件详情

公布此次攻击事件的组织叫NB65, 好家伙，果然牛逼。从公布的内容上看。他们似乎攻入了一台内网IP地址为192.168.2.111的内部服务器。这台服务器已经运行了336天8小时19分43秒，符合大型服务器重启次数很少的特征。这台服务器的操作系统为Linux，内核为4.4.0，这个版本已经比较老了，时区是莫斯科时间，符合在俄罗斯地区的服务器的配置特点。

黑客暴露的服务器信息

说起来，你可能不信。黑客攻击的攻击行动就是直接关闭服务器。假如这台服务器真的是俄罗斯航天中心的控制主机，如没有任何破坏性操作，那么重启即可。如果是经验老道的黑客，一般在得手之后会植入木马，长期渗透，以获取更多机密信息。可能这次的行为示威的意味更大。

网络攻击卫星的可行性和危害

卫星系统地面控制系统关机，卫星会失控吗？
根据DefenseNews网站在2020年4月2日的一篇文章的数据，在轨卫星有2200多颗，其中1000多颗属于美国公司、政府部门和科研机构，其中有189颗军用卫星。俄罗斯则拥有160多颗卫星，其中有100多颗属于军用卫星，中国则有320多颗。这些卫星分属于不同的轨道，有静止卫星轨道、倾斜静止卫星轨道的气象与通信卫星，还有高轨通信卫星和格洛纳斯定位卫星，还有中轨道通信资源卫星，还有低轨道的侦察卫星以及空间站等。
但这些数据有些过时，埃隆马斯克的SpaceX公司在猎鹰可重复使用火箭日臻成熟，极大地降低了火箭发射成本，再加上一箭多星的技术的应用，在星链项目中一次性最多发射了143颗微型卫星，该项目预计需要发射3万颗卫星。根据马斯克最新的推文，目前在星链地面接入设备在乌克兰战区的使用，马斯克也极为担心星链地面站设备成为攻击目标。
正常情况下，这些卫星都在不同的轨道上运行，一旦失去控制，它们会乱飞并有可能发生碰撞事故。不过，真发生这个事故的机率有多大呢？要了解这个问题，那么必须来了解下卫星的轨道、姿态控制以及变轨等相关资料。

一颗卫星会根据任务要求设置轨道，其主要参数如下：
1、轨道高度
2、轨道倾角
3、轨道离心率

而卫星的任务性质会决定轨道倾角和离心率这两个参数，比如地球静止轨道卫星高度为35,786 km，轨道倾角和离心率为0（实际上因为日月引力和地球扁率的叠加会做一些修正，倾角的初始变化率约为0.85°/年）。

比如任务为高纬度通信卫星，静止卫星轨道高纬度通信倾角太大，那么需要倾斜轨道的静止卫星，在星下点在做8字运动，这个挺有意思。

如果需要通过极轨做资源普查，那么需要中低轨道的极轨卫星，轨道倾角为90度，高度随普查性质，比如SAR卫星还是可见光，前者需要低一些，后者需要经过的地方都是白天等，高度上会有差异。

姿态与变轨
姿态：早期卫星都是自旋稳定，解决有没有的问题，但现代通信卫星有天线，有镜头，需要保持姿态，太空中的卫星可以用燃料维持，当然最便宜的还是动量轮控制，也有人称姿态陀螺仪。

飞轮原理图
变轨：比如间谍卫星需要在热点地区经过时，那么变轨可以迅速调整轨道倾角与高度等，不过更多的变轨则是轨道维持，也就是低轨道卫星受到稀薄大气阻力，轨道高度降低，那么需要抬升轨道（加速即可抬升轨道）。比如空间站每月都掉高度大约2千米，因此需要经常维持轨道。

国际空间站轨道高度调整记录

还有则是静止卫星的位置漂移，由于静止卫星定位精度要求比较高，但在太空中的卫星因为太阳辐射等造成位置偏离定点位置，一来可能影响别的通信卫星，二来这个位置是固定的，卫星偏离了，地面卫星天线会对不到位置，那么需要将位置调整回来。

当然还有的则是太阳风暴来临时，临时控制卫星进入安全模式，或者经过南大西洋此异常区域时提前让卫星处于保护状态，这个状况低轨道的卫星差不多每天都会遭遇。不过有一点，轨道维持并不是时时刻刻的事情，卫星本身可以自动控制姿态。因此从理论上来看，假如控制卫星的地面站统统失效，短期内卫星工作还是正常的，它们不会乱窜，也不会掉下来，而是可以维持很长的时间。

卫星运行轨道示意图：图片来源网络

其实对卫星危害最大的是指令注入，卫星不怕不操作，什么都不管其实是卫星的常态，大部分时候都只管接收就好了，姿态以及其它相关信息并不需要操心，只需监控即可。不过要是有人给卫星注入了一条错误指令，比如让动量轮疯转，意外开启了轨道维持发动机，或者让测控天线偏转了，这些都是能毁掉一颗卫星的攻击性操作。但卫星同样也有安全系统，一个很简单的道理，进入一台服务器都需要密码凭证，进入卫星操作同样需要。即使黑客真有可能攻破俄罗斯航天控制中心的电脑，他们也不可能获知卫星的访问控制权限，所以黑掉俄罗斯控制中心的服务器，并不代表俄罗斯卫星全部失控了。很难确认NB25组织发布的是否为真实结果。对于这种重要的卫星地面控制服务器，必定是多台冗余备份。另外还有个问题是，俄罗斯卫星控制中心也必定不止一个，因为还需要防止被同时摧毁，因此除了冗余服务器外，连控制中心都会备份一个或者多个。
卫星失控坠毁不太可能，那么国际空间站坠毁的传闻是真的吗？从理论上来看，技术是可行的。因为国际空间站的轨道维持发动机在俄罗斯舱段内，所以俄罗斯如果要减速坠毁空间站是可以的（电力分配在美国舱段内）。

国际空间站布局，图片来源网络

美国人可以用给俄罗斯舱段断电方式来避免空间站坠毁吗？答案是不能。美国也提出了避免俄罗斯舱段发动机故障的极端解决方案。但到现在为止，这个方案是不会实施，因为需要发射一个动力舱段去扩充国际空间站。但问题是国际空间站都打算在2031年坠毁了，现在就让发挥余热，没有谁愿意再为国际空间站花大把的钱。不过俄罗斯敢这样干，绝对会成为世界公敌，更被全世界所唾弃，除非普京真发了疯，所以这个问题仅限于俄罗斯的威胁恐吓。

俄罗斯的反应

俄罗斯联邦航天局局长德米特里·罗戈津在俄罗斯电视频道上否认了有关 Roscosmos 卫星控制中心被黑客入侵的报道并发布了警告。对其卫星系统的任何网络攻击都将被视为战争行为。

“我想警告所有试图这样做的人，这本质上是一种犯罪，应该受到严厉的惩罚。因为禁用任何国家的卫星组通常是宣战理由，即开战的理由，”他引述说。另外，罗戈津要求英国政府出售其在英国卫星连接公司 OneWeb 的股份，否则联盟号计划发射 36 颗卫星的计划将无法进行。Roscosmos 还要求“全面具有法律约束力的保证”，即低地球轨道技术不会用于军事目的。但英国政府拒绝其出售要求。

结论

2022年注定是不平常的一年，随着俄乌激战开端，世界的政治和军事格局将发生重大变化，新的冷战也重新开启。在新的技术条件下，网络战和卫星战这种新的战争形式正式登场。目前传出的断断续续消息，匿名者组织对俄罗斯全境发起了多起网络攻击行动，不断攻城掠地。这其中也包括俄罗斯航天中心设施。根据目前的公开资料，俄罗斯航天机构的内部服务器被攻破是无疑的。不过，虽然黑客能关闭地面控制服务器，卫星不一定会失控。但是如果对卫星通讯数据链进行加密或或者加入其它扰码，就能让目前的卫星地面接受设备失效。目前有传闻，俄军格洛纳斯卫星导航地面接收设备失灵，攻入乌克拉境内的俄军迷路。因此，黑客对俄罗斯卫星系统的攻击行动很可能不止一次，对导航卫星和军事侦察的间谍卫星都有攻击行动，而且可能已得手。

结束语

俄乌战争爆发后，除了正面战场的激战，网络战场也不断角力。根据相关统计，开战后俄罗斯针对乌克兰的WordPress攻击规模暴增十倍。仅在2月25日一天时间内就记录到了144000次WordPress攻击，而25-27日两天时间内，超过209624 次攻击精准锁定376个学术类网站。密集的攻击活动，导致30个乌克兰大学网站遭到入侵，其中大部分网站遭到完全破坏或出现服务不可用的情况。同时，俄罗斯全境也遭受了大规模的网络攻击。俄罗斯政府为了避免情况进一步恶化，同时控制国内舆论，已准备切断国际互联网连接。网络战已呈现出白热化状态，网络战的触角已经延申到太空领域。本号将继续为大家关注和分析最新局势，欢迎大家关注和转发。

（全文完）

信息时代，怎能不关注网络安全？

往期精选▼

1. 每个人都需要警惕的五大社交工程攻击方式

2. 如何生成安全易记的密码？看这里，一般人我不告诉他

3. 没一条船的海军第10舰队，没一架飞机的空军第24特种战术联队。聊聊美国网络部队。