2016年是“伊斯兰国”组织占领伊拉克第二大城市摩苏尔的第二年。他们盘踞于此，通过互联网筹集资金、招幕人员、传播信仰，擅长对战场通信进行伪装的高等级黑客以及狡猾的网络犯罪分子成为其中的骨干成员。 当以美国为首的联军部队和伊拉克安全部队准备解放摩苏尔时，削弱甚至剥夺“伊斯兰国”组织对互联网的使用就面为重中之重的核心任务。 “我们很迅速地做出判断，认为‘伊斯兰国’组织拥有的巨大优势之一是能够随心所欲地对全球网络进行使用，同时，使用互联网也是他们的重要战略内容。所以我们很坚定地认为，应该剥夺他们对互联网的使用，应该阻止他们。” 澳国安制定断网战术 负责互联网情报的澳大利亚信号局（ASD）挑起了破坏、阻止或限制“伊斯兰国”组织使用互联网的重担。 2016年6月，当伊拉克安全部队和联军部队发起“山谷之狼”行动（Operation Valley Wolf），沿底格里斯河河谷向摩苏尔推进时，澳大利亚信号局承担起为他们开辟和保障安全通道的任务。 行动发起前，澳大利亚信号局在伊拉克沙漠地区进行了仔细的信号搜索，以确定在巴格达和摩苏尔之间活动的“伊斯兰国”组织武装分子。随后，该局负责网络攻击行动的操作员对武装分子使用的电子设备进行了分析，发现他们使用的加密应用软件类型多样，其中既包括相对小众的Surespot和 Wickr，也包括比较大众的WhatsApp和Telegram。 针对这种情况，澳大利亚信号局制定了一套“釜底抽薪”的网络战术，即不再针对武装分子正在使用的某个具体APP进行封堵或限制，而是要破坏或干扰这些APP对互联网的使用。同时，信号局还派遣一位化名“萨拉”的网络行动策划员前往美国马里兰州的美军网络司令部，帮助协调美国、澳大利亚和伊拉克三方的行动。 特制木马实现混合战效果 澳大利亚信号局用来破坏或干扰恐怖分子互联网使用权的工具被称为“光明之箭”（Light Bolt），即一组被植入“伊斯兰国”组织武装分子手机或电脑的秘密代码。 信号局植入这些代码的手段相当高明——既不需要目标点击文本信息，也不需要他们对钓鱼邮件进行回复。“一切都是在神不知鬼不觉的过程中完成的，”萨拉说。“‘光明之箭’是一种‘特洛伊木马’式的技术，代表着一种攻击型网络能力，或者说黑客能力，可以剥夺‘伊斯兰国’组织对互联网的连接。” 当伊拉克安全部队和联军部队沿底格里斯河谷推进时，澳大利亚信号局就会激活“光明之箭”，关闭或瘫痪“伊斯兰国”组织使用的各种电子系统。 根据需要，“光明之箭”可以调用不同网络工具对目标造成不同程度的破坏，其中最简单、破坏程度最轻工具被称为“瑞克摇滚”（Rickrolling）。这个名字来源于一种网络恶作剧，指目标会定向打开一个视频，内容是英国男歌手瑞克·阿斯特雷（Rick Astley）正在演唱流行单曲《永远不会放弃你》。 从本质上说，“瑞克摇滚”是一种制造麻烦的工具，不能对目标的通信造成永久损伤或破坏。解决这种麻烦的方法也很简单——只需要将电子设备关机再开机就行了。然而这种简单的动作对战场上的“伊斯兰国”武装分子是致命的。 “为了重启电子设备而离开阵地的恐怖分子，肯定就会暴露在我方士兵的枪口之下，”澳大利亚信号局高级网络操作员丹·贝克（Dan Baker）说。“所以，即便‘瑞克摇滚’只能造成很简单的网络效果，但如果和友军的作战行动配合默契，也能在某些场合带来意想不到的战果。” “山谷之狼”行动期间，网络操作员在澳大利亚信号局总部的地下室内24小时待命，随时准备激活“瑞克摇滚”或其他网络武器为伊拉克战场上的作战部队提供保护。前信号局局长迈克·伯吉斯（Mike Burgess）对此大为赞赏，称这很可能这是有史以来第一次常规武装力量网络操作人员进行远程实时协作。“用一种熟练、精确和及时的方式，通过网络空间与战场上的军队配合，很显然对澳大利亚来说是第一次，我想在世界范围内也是第一次，”他说。 持续对抗升级奠定作战效果 “伊斯兰国”组织想出解决“瑞克摇滚”的办法后，澳大利亚信号局也迅速推出升级方案，启用了一种需要更高技术水平才能破解的网络武器，即“爱心熊”；“爱心熊”被破解后，“暗黑之墙”紧接着登场。这件网络武器非比寻常，可以造成目标电子设备无法工作，让手机或电脑无法连接互联网。 接二连三的网络让“伊斯兰国”组织武装分子的手机几乎无法使用，不得不靠容易被侦测定位的无线电进行通信联络。这在无形中加速了他们的灭亡——无线电信号就像灯塔，明明白白地向联军的空中和地面打击火力标示了自己的位置。 到“山谷之狼”行动结束时，澳大利亚信号局共锁定47部手机或其他电子设备，并针对目标发动了81次网络打击，配合地面作战部队收复了卡亚拉赫西部空军基地（机场），为2017年1月最终收复摩苏尔建立了集结阵地。     转自 安全内参，原文链接：https://www.secrss.com/articles/55674 封面来源于网络，如有侵权请联系删除