澳大利亚参与美国入侵ISIS行动:摧毁网络资产并窃资料数TB
\*Beginning*\
这个故事,来源于一场Cyber War
黑鸟曾在前几个月写过一篇文章,揭开了美国入侵ISIS网络的过程,透露了其中美军的网络战能力。
但今天的主角变了,当时参与了那场War的,还有美国的盟国,其中盟国中有一角色:名为澳大利亚。
12月18日,澳国广播公司(ABC)的一名记者,通过采访了澳大利亚信号局(ASD)的一名女黑客,当时她作为澳大利亚的黑客力量参加了这场被描述为美国军事史上最大的网络进攻的行动,也就是黑鸟此前写过的"发光的交响乐"。
在堪培拉的一个未公开的位置,一个没有窗户的房间里,澳大利亚的网络间谍入侵了ISIS,并策划了一次在线网络攻击,最终削弱该组织的进行宣传活动的部门。
从下图可以看到,其看上去更像是一个办公场所,而不是走进一个挤满士兵的圆厅。
▲现场办公室照片(已经处理)
▲堪培拉所在地
2016年的行动对于阻止ISIS的精神灌输是不可或缺的,但迄今为止一直对该行动保持机密。
这场网络行动最终摧毁了ISIS招募战斗人员的能力。
\*Part 1* 背景\
ISIS在巅峰时期,至少有100人为其宣传单位工作。他们包括IT专家,图形设计师和编辑。
该团队以多种语言制作了精美的数字杂志,概述了发动攻击的方式,并发布了高质量的视频,以成功招募来自世界各地的成员。
画风大致如下:
正因为这些宣传能力,以及这些能力带来的成员加入的效果,得以证明这些在计算机上的ISIS战斗机与携带枪支和爆炸物的战斗机一样重要。据相关人士称,从事虚拟网络计划的许多人的薪水和头衔与当地的军事指挥官相同。
澳大利亚信号局(ASD)是澳大利亚最机密的组织之一,其任务是拦截外国通讯和网络战。
PS:澳大利亚信号局(ASD )是澳大利亚负责外国信号情报,并对军事行动,网络战和信息安全的提供支持的机构,属于澳大利亚情报界的一部分,此外ASD在UKUSA协议(“五眼联盟”)中的作用是监视信号情报在南亚和东亚的情况。同时其旗下还设有澳大利亚网络安全中心。
其中本·斯托顿(Ben Staughton)负责ASD的黑客部门,但从未公开发表过有关澳大利亚黑客在网上进行攻击和攻击的能力的演讲。
ASD官员不穿制服,除非您数牛仔裤和衬衫,而且他们的工具是不起眼的键盘,这是现代战场上有力的武器。
美国为了成功发起“发光交响乐团”的绝密任务,因此从ASD内部召集了20人组成的小组,主要任务是入侵ISIS的计算机宣传网络。
而美国的工作在上一篇也讲述了,其主要是前期作战以及情报分析和收集,布线,还有后期攻击等工作,而澳大利亚在这项行动中主要负责网络攻击。
澳大利亚团队中包括真正的黑客或“进攻性网络运营商”,反恐专家,语言学家,情报专家和技术专家。年龄介于24至38岁之间,在接受强化培训以准备网络战之前,曾在大学学习并获取标准学位,包括科学,数学,语言和市场营销。(???)
该小组花了四个月的时间来准备对ISIS进行网络攻击,在此期间,他们对组织的宣传单位成员进行了监视。
ASD希望尽可能多地了解ISIS成员,以获取竞争优势。
\*Part 2 准备*\
因此,当领导澳大利亚行动的ASD女黑客莎拉(Sarah)在澳国广播公司(ABC)坐下来接受独家采访时,她并不打算透露自己的真实姓名。
她说:“我的家人不知道我在做什么,而且我不会让对手或恐 - 怖 - 分子知道我在做什么。”
这位30多岁的黑客首次透露了她在渗透(然后拆除)ISIS的宣传部门中的作用。
这被视为一项关键任务。ISIS能够通过其精巧的视频和用多种语言编写的有光泽的杂志在网上进行招聘的能力,使该组织的仇恨信息在世界范围内转移。
它正在将易感的公民变成意识形态痴呆的险恶战士。
在这场战斗中,莎拉(Sarah)的计算机技能与SAS士兵一样强大。
在堪培拉的一个没有窗户的房间。她于2016年领导澳大利亚团队与美国特工一起进行了一次绝密行动:“发光交响乐”行动,主要任务便是入侵ISIS的在线系统。
任务主要有隔离其网络,锁定用户,清除其内容。
通过删除所有内容,可以有效破坏该组织进行宣传和传播错误信息的能力。
随着美国及其盟国继续在ISIS的在线网络上进行监视和探测后,他们发现整个系统只有10个入口点(服务器)。
莎拉说:“如果说ISIS的媒体网络是一所房子,那是我们发现可以进入的十扇门,然后采取其余行动来破坏它。”。
ASD不会透露如何打开这些门。
但是黑客攻击的方法可以包括发现网络中的弱点,确定用户的用户名或密码或使用网络钓鱼电子邮件来获得访问权限。
\*Part 2 进攻*\
经过四个月的准备之后,澳大利亚准备与盟国一道摧毁ISIS的在线宣传部门。
那是2016年11月,澳大利亚信号局小组在一个非常安全的房间里组装,房间里排着一排排电脑,键盘发出红色和蓝色的光。
萨拉说:“美国人发出代号来开始这项行动。”
该代号是一支橄榄球队,但并没有透露是哪只球队。
它标志着为期12小时的打字工作和实施演练多日的攻击行动正式开始。
作为主要的进攻性网络运营商,莎拉(Sarah)监视并指挥了ASD小组,该小组被分为几个小组,并同时攻击多个目标。
▲莎拉:摆拍中的领导
“我们将目标锁定在墙上,所有攻击者都在盯着目标,访问帐户,锁定帐户,窃取内容并将其全部删除。”莎拉说。
其中访问账户方面,美国团队有一个小细节在上次的文章也说了
简单来说,澳大利亚的网络专家打破了大门,偷走了房间里的所有东西,当他们离开时,在门上放了一个巨大的挂锁,以使ISIS无法重返家园。
莎拉说:“我们所追求的目标实质上是一些用于招募和放置有从战场上拍摄的照片的出版刊物。而ISIS的网络会托管来自战场的一些拍摄的材料,在图形设计师加工后,这些加工后的照片便会投影在他们的网站上。”
澳大利亚团队从最初的12小时轮班,随后又在ISIS的网络上进行了进一步的网络攻击,该行动持续了一周。
该小组从ISIS网络中搜集了3 TB的数据,包括从照片到视频和文档的所有内容。
该组织的备份也被删除,留给他们的只有重建。
\*Ending*\
虽然ISIS仍然在继续进行宣传活动,但由于这次网络攻击,导致他们元气大伤,力度不从往前,但这并没有阻止ISIS尝试重建其努力。
美国广播公司了解到,自“发光交响乐团”行动以来,已经对ISIS发起了进一步的网络攻击,但美国国防部拒绝对此置评。
这也是一个战术策略:不给敌人喘息的机会。
这也适用于如今的中美。
同时,未来美国若再次发起大规模网络战时,必然也是像这样,抱团进行。
当然,最重要的一点是:我们重新认识了澳大利亚的网络战力量。
参考链接:
[1]https://www.abc.net.au/news/2019-12-18/inside-the-secret-hack-on-islamic-state-propaganda-network/11809426
[2]https://www.abc.net.au/news/2019-12-18/inside-the-islamic-state-hack-that-crippled-the-terror-group/11792958
备注:
UKUSA协议(五眼联盟)根据协议,ASD的情报将与UKUSA共享情报机构的情报:
美国国家安全局(NSA),英国政府通讯总部(GCHQ),加拿大通信安全机构(CSE)和新西兰政府通讯安全局(GCSB)。
转发点赞,人间温情