没有人知道银行已经下降了。
过夜,未知的攻击者劫持了该国每一个银行的网站和网上客户门户网站。从外面,似乎没有别害。实际上,正在进行前所未有的尺度的网络手机。
攻击者从毫无戒心的客户窃取登录凭证,他们认为他们正在访问银行的网站,但由于黑客对银行的域名制度注册的修改,因此被重定向到虚假复制品。欺骗甚至迄今为止展示欺诈性HTTPS证书 - 互联网相当于假身份证。
不过,攻击者不仅仅是窃取登录凭证。客户被感染了从被劫持的银行网站窃取数据的恶意软件,而攻击者同时将所有ATM取款和销售点平台的信息重定向到他们自己的系统,获取更多毫无戒心的美国公民的信用卡信息。
首先注意到这一点的是Twitter用户。他们一遍又一遍地阅读推文,不确定这条消息是什么意思。
“只有我们能给你安全感。只有我们能给你自由。”
这封信是在UTC时间03:00:00从国家银行的账户发出的。点赞和转发数在几秒钟内就增加了数百次,然后是数千次。知名的安全研究人员起初认为,被黑客攻击的只是银行的Twitter账户。他们很快就打消了这种令人宽慰的想法:当转发量超过1万次时,这些账户开始链接到数据转储,其中包含夜间收集的数千笔交易的凭证。一场灌输不信任的社会政治运动正如火如荼地进行着。
“只有我们能给你安全感。只有我们能给你自由。”
早晨的电视和收音机的每个新闻频道都有其顶级故事:该国银行的大规模黑客损害了数十万客户的细节。信任已经弱化的经济造成了态度。
最糟糕的还未到来。在证券交易所开始的问题开始前并不久。
攻击者通过一个明显可利用的漏洞侵入了交易所的内部网络:银行管理管理员泄露的电子邮件和密码。当市场开盘时,攻击者开始撤回买卖指令,并引发了对政府债券的卖空。快速的波动在几分钟内就开始动摇整个国家的经济;该地区最大公司的市值蒸发了数十亿美元。
市场颤抖了一下,然后崩盘了。随着交易被完全暂停,金融行业紧张的神经被绷紧,该交易所才意识到,其明确为防止剧烈崩盘而实施的熔断机制也被攻击者恶意更改。不断下跌的估值让那些持有抵押品的人争相寻找额外资金;作为许多大公司融资命脉的商业票据市场陷入了瘫痪。
社交媒体和24小时新闻意味着银行挤兑在几小时内就来了。不过,与世界其他地方发生的金融危机不同的是,日本央行并未计划任何形式的紧急救助。已经表现不佳的私人银行显然没有做好准备。排队的人绵延了几个街区,但自动取款机上空无一人。
随着首都新的智能运输系统,该国无意中给出了攻击者一个轻松的接入点来播种街头的动荡。交通灯停止工作;地铁接地停止。任何备用电源系统,将国家运行持续不到一个小时后被另一个攻击关闭,此时瞄准水处理厂和燃气站划分乡村。每一个集中式政府基础设施制度都受到影响,以使经济变得更加强大。这一切都在前四个小时内。钱停了两周。效果可能持续一生。
早上2015年11月12日,代表美国和英国的网络部队开始了一次联合演习,这是8个多月精心策划的高潮。政府和独立的网络安全研究人员与全球领先的金融公司合作,模拟了最糟糕的网络情景:对西方世界最大经济体的金融部门进行大规模、协调的攻击——很容易就会像刚才描述的假想攻击那样发生。
操作弹性盾牌,随着运动被称为,是网络安全的跨大西洋政治机动的一部分,反映了网络空间中国际合作的重要性,这是交织在一起,全球化和全数字金融基础设施的必要性。
Players of this “war game” — although the governments of both countries were eager to avoid using that phrase — included the Bank of England, the U.K. Financial Conduct Authority, the White House National Security Council, the U.S. Department of the Treasury, the U.S. Secret Service, and the FBI. The Board of Governors of the Federal Reserve System, the Federal Reserve Bank of New York, the Federal Reserve Bank of Chicago, and practically the entirety of the U.S. intelligence community also participated in the mock doomsday scenario.
尽管英国政府在2013年的《醒鲨行动II》(Operation Waking Shark II)中曾对金融机构进行了持续的模拟网络攻击,但《弹性盾牌》采取了一种不同的、似乎更为紧迫的策略。比起假设场景,弹性之盾更类似于当场景。这次行动的实质并不是为了防止网络攻击,而是为了演练当关键的银行基础设施受到网络攻击时应该采取的行动。
因此,仅仅几周后,当数万乌克兰人陷入世界上首次针对该国公用事业基础设施的大规模网络攻击的黑暗之中时,“弹性盾牌行动”(Operation Resilient Shield)似乎是有预见性的。但这次针对乌克兰西部prykarpattyoblenergo电力供应商的复杂的、多阶段的袭击——导致8万多居民断电数小时——只是一次警告。那一天,2015年12月23日,将不再是一个异常的日子。
网络攻击传统上是由黑客和小偷团伙实施的,他们渴望从糟糕的网络安全中快速获利,现在已经成为政治团体、恐怖组织,甚至世界各国政府和军队的首选武器。目标:我们的基础设施。
当银行成为目标,资金停止时会发生什么?
银行和金融机构对网络攻击并不陌生。埃森哲(Accenture) 2017年3月委托发布的一份报告发现,一个典型的金融服务机构每年平均会面临85次有针对性的入侵尝试,其中三分之一将会成功。Comparitech的安全研究员李•曼森(Lee Munson)表示:“世界各地的金融机构一直是攻击者的目标,从试图制造混乱的民族国家黑客,到试图窃取巨额资金的传统犯罪分子。”
到目前为止,最臭名昭著的案件可能是2016年2月孟加拉国央行遭到黑客攻击,黑客利用全球银行电信协会Swift的信息和通信系统漏洞,盗走了8000多万美元。
攻击者利用孟加拉国央行员工的身份证件进入Swift,并发送欺诈性转账请求,将窃取的资金转移到亚洲各地的银行账户。联邦调查局怀疑这是内部作案;其他安全专家指出,朝鲜与此事有关。
在孟加拉国劫案发生的三年前,一家韩国银行(以及三家韩国电视台)遭到了网络攻击,该国的移动支付和自动取款机都无法使用。调查人员得出结论,攻击所用的恶意软件名为“DarkSeoul”,极有可能是朝鲜与中国勾结的成果。在这次攻击中,新韩银行的网络服务器被阻断,其他几家全国性银行的几家分行也受到了病毒攻击,电脑也无法正常运行。
回到乌克兰,不到两年的初步攻击其电力基础设施,一个Cyberattack又重要地瘫痪了这个国家。这次侵略者没有停在州的能源供应商处。2017年6月27日,一个毁灭性的赎金遗骸 - 一种锁定用户文件的计算机病毒 - 迅速传播全国各地,跨政府基础设施,机场和国家银行击败计算机系统。Dubbed Attpetya的病毒就像一个月之前在150个国家困扰了数十万台的Wannacry Ransomware。
“由于网络攻击,这些银行在客户服务和银行业务方面遇到了困难,”乌克兰国家银行(National Bank of Ukraine)在袭击期间匆忙发布的一份紧急声明说。“韩国银行相信,防范网络欺诈的银行基础设施已经到位,针对银行IT系统的网络攻击将被消除。”这一消息并没有平息人们的担忧。
乌克兰的州邮政服务也受到影响,并在首都基辅的地铁乘客无法使用银行借记卡付款。ATM也在该国偏离。在几个小时内,该国在完全混乱中。乌克兰国家安全服务,SBU指出了俄罗斯的手指,由几个网络安全供应商支持的指控。“包括与国际杀毒公司合作获得的可用数据,使我们有理由相信相同的黑客团体参与袭击,2016年12月袭击了乌克兰的金融体系,运输和能源设施,”SBU,参考原始电网攻击。“这证明了[”俄罗斯联邦在这次袭击中的特殊服务的参与。“
虽然这种勒索软件传统上是通过欺骗受害者付费发布文件来获利,但它却成为了一种对一个国家的基础设施造成大规模破坏的工具。2015年第一次在乌克兰发生,之后又发生了一次,这只是未来的一个尝试。
有人预测,一个民族国家的整个基础设施将遭到大规模袭击,渗透并扰乱该国的经济核心。证券交易所或单一的中央银行可能会受到攻击,破坏该国贷款人、公民和政府之间的信任。更广泛的经济作为一个整体可能变得不稳定,随着电网和交通中断,消费者停止购买并囤积现金,最终出现裂缝。
“没有人期望在这一天和年龄的时候看到停电 - 但它发生了,”安全公司安全公司安全专家Pascal Geenens说。“如果公用事业公司与金融和政府网络同时定位,那么所有地狱都会破裂。随着人们的房屋遭受恐慌,当人们试图保护他们的公民身份时,人们试图抓住金钱,恐慌就会恐慌。底线是连接到网络的任何东西都是风险。“
虽然这相对容易想象一下,黑客远程侵入发电站的网络,并手动关闭反应堆的安全限制,就更难想象金融机构或央行的网络抢劫究竟会如何失败。同样,断电对市民也有明显的影响。但一家大型银行遭受某种形式的攻击会有什么影响呢?
“在看攻击时,你实际上必须看看原因。很多时候都有它的破坏性方面,“安德烈麦格雷格说。“当你在看外国国家以及为什么他们会攻击银行机构时,你必须考虑这些国家如何经济上纠缠。”
麦格雷戈从纽约打电话到伦敦找我。他的同事杰森·特鲁皮(Jason Truppi)也在打电话。这两人是前FBI网络特工,是犯罪和反间谍网络技术专家,在应对严重的国家安全问题、企业数据泄露、黑客行动主义和网络勒索方面拥有数十年的一线经验。他们现在在美国网络安全公司Tanium工作,该公司帮助保护世界上一些最大的金融机构,并为其提供建议。它的客户包括世界15大银行中的12家、怡安、普华永道、eBay、亚马逊、英国和美国的情报机构
“Iran was a good example of that,” says McGregor, referring to the seven Iranian hackers charged in early 2016 with carrying out distributed denial-of-service (DDoS) attacks against 46 U.S. banks and financial institutions throughout 2011, 2012, and 2013. “But of course there’s a financial-gain perspective as well. Like North Korea and Swift.”
在他们之间,McGregor和Truppi对美国金融机构调查了数十个网络攻击,他们说凡出为什么银行可能被攻击往往会导致发现谁袭击了它,以及如何。“一个很好的例子:中国不会破解美国基础设施并取下交易平台,因为这会在经济上影响它们,”Truppi说。“中国将尝试做的是黑客银行机构,并利用信息,也许是关于合并和收购或公司的其他信息的信息。”
另一方面,特鲁皮说,朝鲜对韩国发动的攻击是为了对韩国社会造成严重破坏。“他们之所以能够采取这些破坏性的做法,是因为他们在经济上没有以任何方式、形式或形式与美国纠缠在一起。这是一种声明,”他说。
在我们的虚构方案中,一个国家的金融基础设施已经有针对性地导致最大的破坏。但攻击者的究竟是如何或其他方式 - 去实现这一目标?
“攻击有许多不同的形式,但你必须考虑一家银行机构在互联网上的定位。他们必须与客户沟通,对吧?”Truppi说。“这是大多数银行受到攻击的主要地点。这是因为世界上大多数人都可以进入这些地区。该银行的客户可以访问它,但坐在其他地方的黑客也可以访问它。”多年来,银行一直通过网络登录门户网站和其他互联网应用程序成为攻击目标,使银行遭受一系列网络攻击,如DDoS、欺诈性转账,以及突袭和窃取敏感信息的攻击。这是金融机构的致命弱点。
一旦进入,损害就会扩散。斯洛伐克安全公司ESET的安全专家马克·詹姆斯(Mark James)说:“提供互联服务的金融机构面临着很高的风险,因为它们的系统必须相互通信和交互。”恶意软件作者非常清楚这是如何运作的;网络中一台成功的感染或受损的机器可能会引发连锁反应,导致基础设施瘫痪,就像我们在Petya事件中看到的那样。”
但在推特总统和全球化的社交媒体的时代,银行不仅仅是脆弱的内部:专家不折扣作用假新闻或其他宣传可能在涉及对金融基础设施袭击的灾害情景中可能拥有灾害。
Agnia Grigas,一个专注于美国和欧亚大陆的能源部门和政治风险分析师,指向爱沙尼亚的普遍是2007年的网络攻击作为这一点。一些攻击的攻击在俄罗斯归咎于俄罗斯,只是在一个国家的媒体和政府上有组织的DDOS活动的理由。爱沙尼亚的银行制度,议会和媒体都是针对广泛的宣传和误导活动被称为“网络骚乱”,这是一个“网络骚乱”震撼国家的日子。
格里加斯说:“(攻击)与信息战和宣传结合使用时,可能会变得相当有力。”“从本质上讲,如果你黑进一个系统,比如一个媒体系统,然后放上一些假新闻或假报道——这比搞垮整个系统要简单,但它可以通过引发骚乱和混乱同样有效。”
假新闻在很多场合造成了现实世界的金融混乱。2013年4月,黑客侵入了美联社(the Associated Press)的Twitter账户,发布了一条消息,称白宫遭到轰炸,巴拉克·奥巴马(Barack Obama)受伤。大约1400亿美元暂时从股市中蒸发。
一旦攻击者迈出了一步,可能性几乎是无限的。第一步是寻找某家银行或公司的IT管理员特权的任何弱点,然后可能会对其他管理员进行鱼叉式网络钓鱼攻击,以获取访问更多系统的凭据。然后攻击者可以在网络中使用这些新的特权来部署恶意软件,在这些软件中可以收集、操纵甚至销毁数据。
“任何国家的经济都是建立在信任的基础上的,”美国网络安全培训公司袋熊安全技术公司的安全顾问艾伦·莱文说。“动摇这种信心,任何经济体都将颤抖、削弱,甚至可能开始失败。银行和交易所将出现挤兑,消费者将停止购买并囤积现金,美国国债和其他债券将受到削弱,这种下行周期将自食其力,侵蚀经济结构。”
如果银行没有做好准备,恶意软件在银行系统内的部署可能会摧毁整个经济。此外,一场多级银行攻击——就像孟加拉国Swift遭黑客攻击时所使用的那样——可能会从客户手中带走数十亿美元,而当局则在掩藏灾难的烟幕。一个名为Cobalt的俄罗斯犯罪黑客组织已经成功地利用恶意软件和网络钓鱼攻击了欧洲各地的数百家银行,窃取了数百万美元。网络安全公司积极技术(Positive Technologies)的首席安全宣传专员亚历克斯•马修斯(Alex Mathews)表示:“通过攻击金融交易所,像Cobalt这样的犯罪集团可以增持或抛售股票,激励购买或出售某些公司的股票,从而导致股价迅速波动。”
前联邦调查局特工麦格雷戈和特鲁皮证实,网络攻击对一国经济的后果将是毁灭性的。麦格雷戈说:“我看到了像伯尼•麦道夫(Bernie Madoff)这样的人,他通过庞氏骗局对市场产生了巨大的负面影响,在所有行业都引起了涟漪。”“那只是一个人。”
特鲁比指的是2013年韩国银行遭受攻击后引发的混乱。居民们无法从自动取款机上取钱。“这是一个相当可怕的情况,特别是对于电子交易来说,”他说。“大多数交易仍然是通过现金进行的,至少在美国经济中是这样。但我们正在慢慢地向基于电子的交易发展,如果你一天都不能进行交易,那也没什么大不了的。但是两天、四天、两个星期——这是在韩国发生的事情——太可怕了。”特鲁皮和麦格雷戈还认为,网络攻击者可以很容易地利用数据的完整性。“看看市场,我们如何知道我们看到的数据是真实的?”麦格雷戈问道。“我们相信它,但如果我要扰乱一个市场,作为一个坏人,为什么不改变数字?”
但在保护银行的攻击中,二重奏是有信心的。“安德烈,我花了大量的时间与银行机构以及他们如何保护股票交易所的交易平台,也是内部银行申请,”Truppi说。“一般来说,我认为银行机构的定位很好,以保护其高度安全水平,以及攻击者渗透银行并取下证券交易所并不容易。”与水和天然气这样的其他行业不同,金融业拥有现金来花费最好的网络安全。“银行一直在通过技术领先于曲线,因为坦率地说,他们有钱要做,”麦格雷格说。
这种情绪回应了Grigas的意见。当被问及金融业可以从一个已经受到强大的攻击的行业学习的行业,如能源行业,她回复,“我认为这是能源部门,实际上可以从金融部门学到更多内容。”
现在是八月中旬凉爽的微风已经预示着伦敦格林威治公园的秋天。站在观景台山上向北俯瞰泰晤士河,伦敦标志性的金丝雀码头令人印象深刻的天际线隐约出现在我们面前。“网络攻击的风险来自基础设施和权威的集中化,”我旁边的那个人说。“我认为,中央集权的问题在于它缺乏多样性,无论是安全和其他方面。我们都知道,从进化的角度来看,多样性是好的——它支持适应性。问题是,多样性是混乱的,这让很多人感到厌恶,让每个人都感到困惑。”
Daniel Ames是欧洲加密货币项目Crown的核心团队成员。他相信建立在区块链分布式账本技术基础上的去中心化未来,正是同样的技术赋予了比特币明星地位。“我们社会目前面临的风险——最大的风险,网络安全等——是让人们依赖中央集权系统。”
望向河对岸的伦敦主要商业区之一,那里有老化的钢铁大厦,人们很容易忘记当今世界在网络威胁面前是多么脆弱。就像蜜罐一样,中央基础设施,包括中央银行,成为攻击者的诱人目标。但是区块链是去中心化的,像Ames这样的人认为从本质上来说它更安全。
区块链技术允许安全的货币和其他资产交易,这要归功于一个分布在互联网上的分类账系统。区块链不仅可以用于实际货币,还可以存储任何数字资产,跨越网络的众多计算机,公开记录所有交易。这与信任中央银行或政府服务截然不同,但区块链的支持者看到了它的成功。结合使区块链安全的加密特性,该技术对篡改或更改的不脆弱性可以防止欺诈和数据操纵案件。分散式技术还有另一个好处:由于没有单一的攻击面,DDoS攻击几乎不可能关闭目标。
这就是为什么大多数世界领先的银行和金融机构已经向这项技术投入了数十亿美元。展望未来,区块链和加密货币都是埃姆斯宏大理想的一部分,他认为整个银行业都将被这项技术颠覆。
Truppi倾向于同意,说区块链的力量在与SWIFT这样的系统一起使用时闪耀,确保事务不被操纵或欺诈。“我想象的是大型主要银行的某种准集中式加密货币。这就是我看到[区块链]的应用,“Truppi说。“我想像八个或十个中央银行支持基础设施,但随后交易本身有点分散,所以你有这个模型,仍然存在基础设施。”
与传统的战争,Cyberwarfare还未达到自己的戏剧规则。
没有边界,没有指导方针——只是不断加强的黑客活动,在不派遣地面部队的情况下,打破小群体、组织甚至民族国家的界限。我们的数字上瘾只会让严重的金融攻击更有可能发生。“随着我们加速进入一个一切都数字化的世界,我们采用技术来管理过去手工完成的任务。我们希望一切触手可及,简单易行,相互联系,”ESET的马克·詹姆斯说。“大规模攻击要想成功,就需要摧毁核心基础设施;随着我们向互联城市迈进,这只会变得更容易。”
尽管有了新兴的技术,防范网络攻击仍是一场不断上演的猫捉老鼠的游戏,攻击者和防御者都在寻找新的方法,利用更新的软件和创新的攻击载体来智胜对方。特鲁皮和麦格雷戈表示,即使与其他基础设施中心相比,银行相对安全,它们周围的机构也将成为目标。他们表示,“第二产业和由银行支持的第三方”将受到抨击。
由于网络攻击的性质是全新的,几乎不可能准确预测一个国家的金融机构会受到什么样的网络攻击。然而,有一点我们可以肯定:一个国家的金融基础设施与电力、交通、医疗设施、电信和水一样,对当今社会的平稳运行至关重要。新兴的网络超级大国,无论是恶意黑客组织还是探索新型战争的政府,现在都是一个持续、普遍和非常现实的威胁。
“我们将从朝鲜的基于言论之类的朝鲜看到更多,”McGregor警告说。“他们没有与西方世界的经济相关联。他们想要推动信封。他们正在染色,他们已被证明能够破坏市场。因为西方世界没有为CyberAcks创造一个红线,那是一个导致动力学攻击的网络攻击是什么?“问McGregor。
“什么样的网络攻击会导致导弹坠落?”