黑哥说安全:ZoomEye针对俄乌冲突的战场态势持续感知 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

黑哥说安全:ZoomEye针对俄乌冲突的战场态势持续感知

知道创宇 行业 2022-11-01 13:36:18
收藏

导语:网络空间测绘对战场态势的感知。

2022年2月24日俄罗斯发起了针对乌克兰的特别军事行动后,在冲突的开始阶段知道创宇利用网络空间测绘技术对乌克兰及俄罗斯进行不间断的网络测绘,并在3月8日正式对外发布了《局部战争下的战场态势感知--从网络空间测绘看俄乌冲突》的报告[1],在这里简单再提一些有意思的亮点:

1、提前“感知”了俄乌冲突:通过针对俄罗斯对乌克兰进行网络攻击的多个APT组织使用的C2等网络资产测绘,发现在2022年1月提前做了大量的用于攻击的服务器资源部署。[2]

2、“感知”了俄罗斯的攻击初期的进攻路线:通过对乌克兰网络空间IP下线数(战损)数据变化及分布,跟实际俄罗斯攻击的路线及进度高度吻合。[3]

3、“感知”了战争初期俄罗斯的战法、战略:

* 通过对乌克兰的关键基础设施及非关键基础设施掉线情况得出俄罗斯意在打击乌克兰的军事等关键基础设施。

* 通过第2点提到战损的分布,在几条陆军攻击路线外距离边境线远的的几个州也有散状分布,这个可能跟“空投”的攻击方式相关。

图1.jpg

   * 通过乌克兰首都基辅的数据掉线情况与俄罗斯当时采用“围而不攻”战略是相匹配的。

...等等

另外我们结合了其他维度的各个方面的数据真正做到战场的态势感知[4],这里就不重复提了,没看的可以去找找之前我们发布的报告及文章(看引用文章里参考链接)。

前面提到的基本都是基于俄乌冲突初期的网络测绘数据分析的结果,然后到了现在这场冲突并没有结束,当然我们针对乌克兰的网络空间测绘工作也是持续的进行中,到2022年10月13日数据,乌克兰全境网络空间资产如下图发布:

图2.jpg

1、冲突开始前乌克兰基本维持在240w,在2月24日开始冲突下降到200w左右,随后到了3月初开始基线基本维持在180w偏上,如果在这之前说是俄乌冲突的初期,那么从3月初(3月5-3月8日)开始进入冲突僵持阶段。

2、从3月初的进入冲突僵持期后,到10月13日前后有三次突降点,从180w+的基线直降到160w左右,这几个时间点分别是:3月16日、4月19日、10月10日

接下来我们从社交媒体上看看这三天都发生了什么:

3月16日

《俄罗斯国防部3月16日简报:空袭文尼察乌军通信设施,继续疏散马里乌波尔居民》 

https://www.163.com/dy/article/H2OR45TT0517M6T0.html

“据科纳申科夫介绍,俄军在过去的24小时内摧毁了乌克兰的34个军事目标,其中包括1个多管火箭炮系统、3个指挥所、1个电子战站、7个弹药库和19个军事装备集结点。”

4月19日

《顿巴斯之战开始后,乌多地发生爆炸基辅响起空袭警报》 

https://www.chinanews.com.cn/gj/2022/04-19/9732935.shtml

“据英国天空新闻网19日报道,在乌克兰总统泽连斯基表示俄罗斯军队开始向顿巴斯发起进攻后,乌首都基辅响起了空袭警报,乌克兰多地据称也发生了一系列爆炸。”

《战报:俄发动数十次空袭!乌击退七次进攻》

https://news.ifeng.com/c/8FMXpfYYA1l

“【法新社莫斯科4月19日电】俄罗斯国防部周二表示,在乌克兰官员称莫斯科已发动重大攻势后,俄罗斯军队在夜间对乌克兰东部进行了数十次空袭。

俄罗斯国防部表示,“高精度空基导弹”击中了顿巴斯地区的13个乌军阵地,包括在关键城镇斯拉维扬斯克的阵地,其他空袭“击中了乌克兰的60处军事资产”。”

10月10日

《乌克兰国家紧急事务局:空袭已造成14死97伤》

https://world.huanqiu.com/article/4A0XCsnxcLl

“北京时间10月11日 3时20分:

乌克兰国家紧急事务局:空袭已造成14死97伤

乌克兰国家紧急事务局当地时间10日表示,截至当天21时,乌克兰仍有1307个居民点处于断电状态。空袭共造成14人死亡,97人受伤。

乌克兰国家紧急事务局称,俄罗斯武装力量当天对乌克兰发动的空袭影响了乌克兰八个州和基辅市的关键基础设施。

俄罗斯总统普京10日在俄联邦安全会议上表示,俄罗斯国防部当天使用陆基、空基和海基导弹对乌克兰军事目标进行了打击。”

---------------------------------------------------------------------------

由此可见,这三个时间点上确实发生了很激烈的战斗,攻击方式主要以空袭军事基础设施为主,从乌克兰防御的角度来看在这3个数据下降点,在两天后能立即恢复到180w+这个基线上,这说明乌克兰有能力在较短时间做出及时的响应措施并恢复网络,最起码在网络空间领域乌克兰表现了很强大的应急能力!

另外我们进一步通过针对这3个时间点下线的IP资产做进一步的统计分析,这里我们用10月10日的这次数据做个展示:如下图

图3.jpg

从上面的数据可以清晰看到:受10月10日轰炸事件影响,IP战损掉线状况严重的州(直辖市)为利沃夫州、哈尔科夫州、日托米尔州、基辅州以及基辅,与这五个地区遭遇俄罗斯主要轰炸和攻击的现实状况相符合。

参考

[1] 《局部战争下的战场态势感知--从网络空间测绘看俄乌冲突》

[2] 《俄乌战争中的俄罗斯APT网络攻击部队行为分析》

[3] 《谈谈针对现实战争中战场的网络空间测绘》

[4] 《从网空测绘看俄乌战争态势--及对我们的启示》

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务