冲突33天,没有硝烟的俄乌网络攻防战正愈演愈烈
(灰尘4x/图)
在俄乌战争的背后,由“黑客”发起的网络攻防战已经成为第二战场。
2022年3月21日,拜登在美国企业圆桌会议上表示,俄罗斯政府正在探索针对美国的网络攻击方案,并敦促美国企业尽快加强数字防御。
不过,俄罗斯副外长西拉莫洛托夫很快否认了这一说法,称这是西方“俄罗斯恐惧症”再次抬头的迹象。
2022年2月25日,俄罗斯特别军事行动的第二天,“今日俄罗斯”电视台网站宣布遭到网络攻击,约27%的攻击地址位于美国境内。与此同时,乌克兰国防部、外交部、内政部和其他主要城市的网站暂时无法访问。
“黑客可以通过网络支持人们在俄罗斯街头抗议。我们在阿拉伯之春中做到了这一点。”美国前国务卿希拉里公开表示。
在俄乌冲突期间,乌克兰多次发布招募令,号召民间黑客对俄罗斯采取行动,抵抗和反击俄罗斯的攻击。许多黑客组织和个人都自愿加入。
没有硝烟的俄乌网络攻防战在数字化空之间愈演愈烈。
“现有的网络攻击对军事行动的价值有限。”北京大学国际战略研究所副秘书长孙伊林说。
宣战的黑客与网络“水军”
在俄乌冲突升级之前,乌克兰遭受了大规模网络攻击。
“你计算机上的所有数据都已被破坏,无法恢复。关于你的所有信息也已经公开了。”2022年1月16日,乌克兰外交部网站上出现了“黑客”用乌克兰语、俄语和波兰语发出的警告。
短时间内,乌克兰教育部、农业部、能源部和体育部的网站,以及国家紧急服务部门的网站相继遭到攻击。
紧接着,乌克兰最大的商业银行普里瓦银行于2月8日遭遇大规模分布式拒绝服务攻击(DDoS),可使多台电脑同时受到攻击,无法正常使用。乌克兰国防部和武装部队的网站也受到网络攻击的破坏。
除了DDoS攻击,身份不明的攻击者还用破坏性的恶意软件感染了乌克兰数百台计算机服务器。
据乌克兰国家通讯社报道,在短短一个月内,乌克兰互联网遭受的网络攻击多达2800起,许多关键基础设施和重要网络系统陷入瘫痪,严重影响了乌克兰的社会秩序。
2月15日,乌克兰国家安全局发现,网络攻击的可追踪证据全部指向俄罗斯。英国外交、联邦和发展办公室发表声明称,对乌克兰的网络攻击是俄罗斯对乌克兰“侵略性行动”的又一例证。
2月25日,黑客组织“匿名者”在推特上宣布,已经“正式对俄罗斯发动网络战”。随后,他们发文称已成功入侵俄罗斯政府网站、媒体平台、广播电视,甚至将窃取的俄罗斯机密数据公之于众。
“匿名者”是世界上最大的黑客组织,也是世界上最大的政治黑客组织。其成员主要分布在美国,在欧洲国家、非洲、南美、亚洲等地设有分部。
该组织发起了名为“俄罗斯行动”的号召,号召人们在谷歌地图上寻找俄罗斯餐馆或其他商业机构,并在相关评价页面上留下评论,谴责普京的入侵。
网络攻击并不少见,但“光明正大”地向国家宣战的案例并不少见。而“匿名者”并不是唯一向俄罗斯宣战的黑客。
2022年3月17日,白俄罗斯的黑客组织“网络游击队”(Cyber Partisans)宣称,他们成功攻击了白俄罗斯的铁路系统,导致俄军无法将其用于军事运输。
“黑客只是一个符号,它在现实中的真实对象可以有不同的存在形式。”复旦大学国际政治教授沈懿告诉《南方周末》,一些人自称黑客,但他们的真实身份不得而知。“无法确定这次袭击是个人行为还是团伙行为,或者只是国家行动的掩护和包装。”
此外,乌克兰还多次发出招募令,组建“IT志愿者”。一些黑客组织不仅自己实施攻击,还开发小游戏,让普通网民在玩游戏的过程中攻击俄罗斯。
在多方攻势下,俄罗斯克里姆林宫、国防部、外交部等政府网站完全无法访问。”俄罗斯外交部遭到了前所未有的网络攻击。”俄罗斯外交部发言人玛丽亚·扎卡里娃说。
“西方国家经常使用(点名羞辱)的方法。”沈懿向《南方周末》记者解释说,就网络攻击的起源而言,只要西方国家认为可以建立薄弱环节,他们就会批评他们认定的所谓攻击发起国。
无论对乌克兰的网络攻击来自何方,都进一步证明了网络攻击伴随着现代军事行动,已经成为信息时代的战争形式之一。
除了俄罗斯和乌克兰,白俄罗斯也被认为卷入了这场“战争”。
据路透社3月7日报道,谷歌的威胁分析团队表示,“来自俄罗斯和白俄罗斯的黑客对乌克兰和欧洲盟友发起了网络钓鱼攻击”。
谷歌表示,来自俄罗斯(APT 28)的黑客继续发送钓鱼邮件UkrNet致乌克兰媒体机构;来自白俄罗斯的黑客(Ghostwriter/UNC1151)一直试图对波兰和乌克兰政府及军事组织发起钓鱼攻击。
但谷歌没有说明钓鱼攻击是否成功。
“战争最终决定战场,而不是网络。”暨南大学新闻与传播学院教授吴菲评论道。
谁在“支持”乌克兰?
早在2022年1月,北约秘书长斯滕贝格就表示,北约及其成员国的专家已经抵达乌克兰,帮助应对新的网络攻击。他还表示,新协议将涉及“加强网络合作,包括乌克兰加入北约的恶意软件信息共享平台”。
此外,一支“防卫队”引起了国际上的广泛关注。
英国《金融时报》2022年3月9日报道,在俄乌冲突加剧之前,一支由美国士兵和平民组成的网络防御团队已经前往乌克兰,帮助保护关键基础设施,抵御网络威胁。
团队成员有的是美国陆军网络司令部的士兵,有的是私人承包商和美国企业的员工。他们的任务是多年来帮助保护乌克兰的关键基础设施免受俄罗斯有针对性的网络攻击。
在乌克兰铁路系统,这个团队发现并清理了一种危害性很高的恶意软件。安全专家将其命名为“wiperware”,只需下令删除关键文件,就能瘫痪整个计算机网络。
在俄罗斯军队进入乌克兰的10天前,近百万乌克兰人通过铁路网逃离。报告称,如果不及时发现并消除恶意软件,“很可能会发生灾难性的后果”。
此外,美国商务部也给予乌克兰特别援助。由于乌克兰政府能拿出的预算有限,各部门往往选择与私人组织合作,加强可能被罗素红豆博客黑客攻击的基础设施。
2022年2月,乌克兰多个政府部门遭遇“分布式拒绝服务攻击”(DDoS)后,几个小时内,美方就联系了加州安全厂商Fortinet来处理此类攻击。
很快,美国商务部在15分钟内就给出了答复,几个小时内资金就批下来了。在收到请求的8小时内,一群工程师红豆博客已经在乌克兰警方的服务器上安装了安全软件,以抵御这波攻击。
在这场无烟战争中,一些科技企业也参与其中。
微软总裁布拉德·史密斯(Brad Smith)表示,2月24日,在俄罗斯正式进入乌克兰的几个小时前,微软工程师检测并反向分析了一款新激活的恶意软件。
3小时内,微软发布了针对该恶意软件的安全软件更新,向乌克兰政府提交了威胁警告,并提醒乌克兰该软件可能会攻击包括军方在内的“一系列目标”。微软还将警告扩展到其他北约邻国。
“在国家安全问题上,企业总是和特定的国家捆绑在一起。”沈懿说,至少在涉及国家核心利益时,这些企业是西方国家安全体系的延伸。
过去一个月,科技行业包括苹果、英特尔、Meta、亚马逊、谷歌、微软等。涉及互联网、软件、半导体等领域的科技巨头纷纷发布公告,切断对俄供应,暂停在俄业务。
然而,被多家科技巨头“锁喉”,俄罗斯并非毫无准备。在俄罗斯的超前布局下,基础软硬件的国产化进程有了很大的突破。
2017年7月,俄罗斯联邦政府正式批准了第1632号文件《俄罗斯联邦数字经济计划》。明确要求关键基础设施要位于俄罗斯境内,并保证在2021年前彻底消除所有来自外国的切断俄罗斯互联网的威胁。
此外,2022年3月8日,俄罗斯宣布了一系列相应措施,其中包括一项“单边软件许可机制”,在没有版权的情况下可以获得软件许可,即可以允许盗版软件运行。
这意味着许多科技公司将不再能够从俄罗斯市场赚取相关的专利费。
沈懿认为,“‘科技无国界’只是和平时期的一句口号,而这种无国界的核心是方向性的。西方公司仍然站在受西方庇护的乌克兰一边。”
沈懿说,这种机制带来了一个问题,因此乌克兰会认为西方国家会为自己“兜底”,可能不会采取有利于稳定的战略策略,甚至会为了政治利益采取更激进的行动。
网络制裁的博弈
俄乌冲突仍在继续,西方国家对俄罗斯的网络制裁仍未结束。
脸书(Faceb红豆博客ook)决定禁止俄罗斯官方媒体在其所有平台上做广告或赚钱。换句话说,俄罗斯官媒无法通过付费流量获得更多曝光,同时也无法从流量中获得收益。
推特发表声明称,为了确保重要的公共安全信息得到突出显示,暂停乌克兰和俄罗斯用户时间轴上的广告展示和内容推荐。谷歌还宣布,将禁止俄罗斯官方媒体在其网站、应用程序和YouTube服务上做广告和盈利。
由于全球互联网根服务器都位于美国、英国等西方国家,对俄罗斯实施网络制裁不会对其产生现实而紧迫的负面影响,但网络制裁的威慑作用范围更广,对民众的影响更深。
据知名网络状况监测平台Down Detector统计,自2月25日起,在俄罗斯登录Instagram会导致访问速度变慢,甚至无法登录个人资料。
俄罗斯是否会对这些制裁进行反击已经成为国际社会的热门话题。
2022年3月22日,克里姆林宫发言人、俄罗斯总统新闻秘书佩斯科夫表示:“俄罗斯不会像许多西方国家一样,在国家层面参与这种盗匪活动。”
然而,俄罗斯也不甘示弱。它不仅宣布在中国“部分限制”对脸书等社交媒体软件的访问,还“效仿”西方的全面网络制裁。
一方面,俄罗斯已完成外网断网演习,在主动切断与全球互联网的连接后,其网络基础设施仍能正常运行;另一方面,俄罗斯构建了自己的TLS根证书权威机构,解决了因证书更新而可能无法访问网站的问题。
“在真正的国家安全战略博弈中,无论是虚拟机、网络专家等。是否真的有效,有多少作用,可能还是一个需要实践验证的问题。”沈懿说。
在这场网络攻防战中,威慑也蔓延到了其他国家。
据中国互联网应急中心监测,自2月下旬以来,中国互联网持续遭受境外网络攻击。境外组织通过攻击控制中国境内的电脑,然后对俄罗斯、乌克兰、白俄罗斯实施网络攻击。
“这一轮网络攻击给中国的关键基础设施安全、海量个人数据安全、商业和技术运营带来了极大的不利影响。”绿色联盟科技安全专家林涛告诉南方周末记者,网络战的主要参与者不一定是军人,更多的是技术人员,甚至是有一定信息基础的平民。
林涛说,在网络战中,黑客更多的是针对政府、媒体网站及其信息系统。“这与主要是为了获取经济利益的黑客行为非常不同。”
“世界应该维护一些共同的网络规则。”沈懿认为,所有国家应该共同遵守国际法,而不是“选择性适用”。沈懿说,西方国家不愿意做“榜样”,追求行动自由。”整个国际网络体系的建设肯定会受到影响.”
周末记者王仙林,《南方周末》实习生,又名孔。