欧洲航空交通机构遭亲俄黑客攻击 - 《华尔街日报》

Bojan Pancevski

2023-04-21

法国鲁瓦西的戴高乐机场。图片来源：jacky naegelen/Reuters欧洲航空管制机构周四表示，其正遭到亲俄黑客的攻击。目前人们担心，随着俄罗斯与西方对抗升级，莫斯科方面可能会干扰该地区的关键基础设施。

欧洲航空安全组织(European Organisation for the Safety of Air Navigation, 简称：Eurocontrol)的一位女发言人称，对该机构网站的网络攻击始于4月19日，并补充说，这并未影响该机构的航空管制活动。Eurocontrol是欧洲航空管制机构的简称。

这位女发言人称：“自4月19日以来，Eurocontrol的网站一直受到亲俄黑客的攻击。这次攻击导致网站和网络可用性中断。对欧洲航空没有影响。”

一位熟悉情况的Eurocontrol高级官员表示，该机构已将其操作系统隔离，空中交通安全没有受到威胁。这位官员说，用于航空安全的系统受到严格的网络保护协议的保护，并且没有连接到可能允许黑客直接访问的外部网络。

不过，根据其运营网站，Eurocontrol周四早些时候建议航空公司不要使用其在线系统提交飞行计划，因为存在临时连接问题，并尽可能使用“其他渠道”。Eurocontrol的一位女发言人没有就这一建议发表评论。

该官员补充称，内部和外部通讯均受到影响，迫使约2000名员工中的一部分人使用商业工具进行沟通。

“这是一场激烈的网络战，虽然运营完全安全，但做其他事情却很困难，“该官员表示。

该发言人拒绝透露该机构如何将此次攻击归咎于亲俄黑客。

周四晚间，该机构的网站间歇性无法访问或加载缓慢。

Killnet，一个俄罗斯黑客组织，过去曾呼吁对美国进行核打击，周三晚上在其Telegram社交媒体频道上分享了一篇宣布对欧洲航空安全组织（Eurocontrol）发动攻击的帖子。该帖子呼吁黑客加入其所谓的对Eurocontrol的马拉松式攻击。

“从今天开始，将举行一场持续100小时的Eurocontrol马拉松，“帖子写道。

该帖子暗示，此次黑客攻击可能是分布式拒绝服务（DDoS）攻击——这是网络犯罪分子相对简单且频繁使用的手段，通过向服务器发送大量查询来使其瘫痪，有时会使用被黑的个人电脑或联网设备。

Killnet还分享了另一个Telegram频道的帖子，该频道表面上由报道俄罗斯在乌克兰侵略行为的军事博主运营。帖子引述Killnet黑客的话称，他们之所以针对Eurocontrol，是因为它与北大西洋公约组织（NATO）有联系并支持乌克兰。

“这就是为什么我们现在要让欧洲所有航空公司都陷入极大的不便，“帖子写道。

欧洲航空安全组织(Eurocontrol)是欧洲航空安全的关键机构，负责管理各国航空交通管理部门所辖空域的跨境交通。此外，该组织位于荷兰马斯特里赫特的办公室为荷兰、比利时、卢森堡和德国西北部的民用及军用航班提供高空空域的直接空中交通管制服务。

截至目前，航空公司的运营似乎未受此次网络攻击影响。周四少数航空公司高管表示，他们此前未察觉欧洲航空安全组织网络遭入侵的情况，也未发现进出或在欧洲领空内的航班运营受到任何干扰。

去年十月，德国北部的铁路运输因不明攻击者切断两条数据电缆而陷入瘫痪。图片来源：约翰·麦克杜格尔/法新社/盖蒂图片社自去年二月俄罗斯入侵乌克兰、引发冷战以来与西方最大规模冲突后，欧洲当局日益担忧俄罗斯可能对欧洲部分交通、通信和能源基础设施发动攻击。

美国、加拿大、英国、澳大利亚和新西兰的网络安全机构（合称"五眼联盟”）去年曾联合向这些国家的关键基础设施运营商发出警告，称俄罗斯政府正在探索潜在网络攻击方案，以报复西方因莫斯科入侵乌克兰实施的制裁。

在美国，拜登政府已向包括能源企业在内的美国公司多次发出警告，称它们可能成为俄罗斯黑客的攻击目标，作为克里姆林宫的报复手段。

自战争爆发以来，欧洲国家已遭遇一连串破坏活动和网络攻击，尽管尚无任何事件被明确归咎于俄罗斯。

去年10月，德国北部的铁路交通因不明攻击者同时切断数百英里外的两条数据线而瘫痪数小时，导致铁路运营商的内部通信系统及其备用通道中断。

两名高级安全官员向《华尔街日报》透露，他们认为俄罗斯是此次攻击的潜在嫌疑方。

同月下旬，丹麦当局表示，连接丹麦博恩霍尔姆岛的海底电缆被切断后，该岛电力供应中断。

此前一个月，爆炸事件摧毁了北溪1号和2号天然气管道四条管线中的三条，这些管道通过波罗的海直接连接德国与俄罗斯。德国官员最初怀疑俄罗斯所为，但后来表示不再认为该国负有责任。

战争爆发后，俄罗斯的大部分网络活动集中在乌克兰境内，但西方盟国始终警惕俄方对关键基础设施发动网络攻击的可能性。

截至目前，此类攻击尚未成为现实。西方安全公司表示，包括Killnet在内的亲俄黑客组织反而试图通过低级别攻击骚扰乌克兰的盟友，部分目的是为了吸引关注。

谷歌及其他机构的研究人员越来越确信，亲俄黑客和网络活动人士正与该国军事情报机构合作。

安全研究人员表示，Killnet已对美国、日本、意大利、挪威、爱沙尼亚和立陶宛等多个目标发动分布式拒绝服务攻击。该组织有时似乎与另一个名为XakNet的亲俄黑客团体协同行动。

过去一年Killnet接受了俄罗斯媒体采访，研究人员称这种媒体关注——强化了俄罗斯战争获得民众支持的印象——可能比任何网络破坏更重要的目标。分布式拒绝服务攻击被认为相对初级，通常更多被视为滋扰而非严重网络威胁。

Dustin Volz和Benjamin Katz对本文有贡献。

联系Bojan Pancevski请致信[email protected]

本文发表于2023年4月21日印刷版，标题为《亲莫斯科黑客攻击欧洲航空机构》。