冲突33
天,没有硝烟的俄乌⽹络攻防战正愈演愈烈
俄罗斯乌克兰美国
(⼩尘4x/图)
在俄乌战⽕交锋背后,由“⿊客”冲锋的⽹络攻防战,已成为第⼆战场。
2022年3⽉21⽇,拜登在美国企业圆桌会议上称,俄罗斯政府正在探索对美⽹络攻击⽅案,敦促美企尽快加强数字防御。但俄罗斯副外长瑟罗莫洛托夫很快否认了这⼀说法,并表⽰这是西⽅“恐俄症”再度⾼涨的迹象。
2022年2⽉25⽇,俄罗斯特别军事⾏动第⼆天,“今⽇俄罗斯”电视台⽹站宣布遭到⽹络攻击,且约27%的攻击地址位于美国。与此同时,乌克兰国防部、外交部、内政部和其他主要城市的⽹站,也出现暂时⽆法访问等现象。
“⿊客可以通过⽹络来⽀持⼈们在俄罗斯街头抗议,我们在‘阿拉伯之春’的时候就是这么⼲的。”美国前国务卿希拉⾥·克林顿公开表⽰。
俄乌冲突发⽣期间,乌克兰多次发布招募令,呼吁民间⿊客对俄实施⾏动,抵御和反击俄⽅攻击。多个⿊客组织和个⼈都已⾃愿加⼊。
没有硝烟的俄乌⽹络攻防战,在数字化空间正愈演愈烈。
“现有的⽹络攻击⽅式,对军事⾏动的价值是有限的。”北京⼤学国际战略研究院副秘书长孙艺林表⽰。
宣战的⿊客与⽹络“⽔军”
在俄乌冲突升级前,乌克兰就遭到了⼤规模的⽹络攻击。
“你电脑上的所有数据都被破坏了,且⽆法恢复,关于你的所有信息,也都被公开了。” 2022年1⽉16⽇,乌克兰外交部⽹站上,出现了“⿊客”⽤乌克兰语、俄语和波兰语发布的⼀条警告。
很快时间内,乌克兰教育部、农业部、能源部和体育部的⽹站,以及国家紧急服务部门⽹站先后受到了攻击。
紧接着,乌克兰最⼤的商业银⾏Privat Bank ,在2⽉8⽇遭到了⼤规模“分布式拒绝服务攻击(DDoS )”,它可以使很多的计算机在同⼀时间遭受到攻击,⽆法正常使⽤。乌克兰国防部和武装部队的⽹站也都因⽹络攻击遭到破坏。
除了DDoS 攻击外,⾝份不明的攻击者⽤破坏性的恶意软件,感染了乌克兰数百台电脑服务器。
乌克兰国家通讯社称,仅在短短⼀个⽉内,乌克兰互联⽹遭受的⽹络攻击就⾼达2800次,众多关键基础设施和重要⽹络系统英国《⾦融时报》2022年3⽉9⽇报道称,在俄乌冲突激化前,⼀⽀由美国军民混编组成的⽹络防御⼩组曾前往乌克兰,协助其保护关键基础设施,抵御⽹络威胁。⼩组成员有些是美国陆军⽹络司令部的⼠兵,还有些来⾃民营承包商及美国企业的员⼯。他们接受的任务,就是协助
保护乌克兰关键基础设施,免受俄罗斯多年来针对性⽹络攻击的影响。
瘫痪,严重影响了乌克兰的社会秩序。
2⽉15⽇,乌克兰国家安全局调查发现,⽹络攻击溯源证据都指向俄罗斯。英国外交、联邦及发展事务部发表声明称,乌克兰遭受的⽹络攻击,是俄罗斯对乌克兰“采取侵略⾏动”的⼜⼀例证。
2⽉25⽇,⿊客组织“匿名者”(Anonymous)在推特上宣布,“正式向俄罗斯发起⽹络战”。随后,他们发⽂称,已成功⼊侵俄罗斯的政府⽹站、媒体平台以及⼴播电视,甚⾄将窃取到的俄罗斯机密数据公之于众。
“匿名者”是全球最⼤的⿊客组织,也是全球最⼤的政治性⿊客组织。其成员主要分布于美国,在欧洲各国,⾮洲、南美、亚洲等地都有其分部。
该组织发起了名为“俄罗斯⾏动”的号召,呼吁⼈们到⾕歌地图上到俄罗斯的餐厅或者其它营业机构,在相关评价页⾯上留⾔,谴责普京的⼊侵⾏为。
⽹络攻击并不少见,但“光明正⼤”向国家宣战的情况,却不常见。且“匿名者”不是唯⼀向俄罗斯宣战的⿊客。
2022年3⽉17⽇,⽩俄罗斯的⿊客集团Cyber Partisans宣称,他们成功攻击了⽩俄罗斯的铁路系统,导致俄罗斯军队⽆法利⽤其进⾏军事运输。
“⿊客只是⼀个符号,其在现实中的真实客体,可以有不同的存在形式。”复旦⼤学国际政治系教授沈逸对南⽅周末记者表⽰,有些⼈⾃称为⿊客,但真实⾝份不为⼈知。“⽆法确定攻击是个体还是团伙⾏为,或只是国家⾏为的掩护和包装。”
此外,乌克兰多次发布招募令,组建“IT志愿军”。⼀些⿊客组织不仅⾃⼰实施攻击,还开发出了⼩游戏,让普通⽹民在玩游戏的过程中,实现对俄罗斯的攻击。
在多⽅攻势之下,俄罗斯克⾥姆林宫、国防部、外交部等多个政府⽹站完全⽆法访问。“俄罗斯外交部遭到了前所未有的⽹络攻击。”俄罗斯外交部发⾔⼈玛丽亚·扎哈罗娃表⽰。
“西⽅国家常⽤‘点名批评’(name and shame)的⽅式。”沈逸向南⽅周末记者解释,关于⽹络攻击的溯源,只要西⽅国家认为可以建⽴弱关联,就会⼤量指责其认定的所谓攻击发起国家。
⽆论乌克兰遭到的⽹络攻击来⾃何⽅,都进⼀步印证了⽹络攻击伴随现代军事⾏动,已然是信息时代的战争形态之⼀。
除了俄乌两⽅,⽩俄罗斯也被认为涉⼊了这场“战争”。
据路透社3⽉7⽇报道,⾕歌威胁分析⼩组称,“来⾃俄罗斯和⽩俄罗斯的⿊客,对乌克兰及欧洲盟友发起⽹络钓鱼攻击”。
⾕歌表⽰,来⾃俄罗斯的⿊客(APT 28)持续向乌克兰媒体组织发送⽹络钓鱼电⼦邮件UkrNet;来⾃⽩俄罗斯的⿊客(Ghostwriter/UNC1151)⼀直试图对波兰和乌克兰政府、军事组织发动⽹络钓鱼攻击。
但⾕歌并未说明⽹络钓鱼攻击是否取得成功。
“战争最终决定的是战场,不是⽹络。”暨南⼤学新闻与传播学院教授吴⾮如此评价。
谁在“⽀援”乌克兰?
早在2022年1⽉,北约秘书长斯滕尔伯格表⽰,北约及其成员国专家已经抵达乌克兰,协助应对新型⽹络攻击。他还表⽰,新协议将涉及“加强⽹络合作,包括乌克兰进⼊北约的恶意软件信息共享平台”。
除此之外,⼀⽀“防御⼩组”引起了国际的⼴泛关注。
英国《⾦融时报》2022年3⽉9⽇报道称,在俄乌冲突激化前,⼀⽀由美国军民混编组成的⽹络防御⼩组曾前往乌克兰,协助其保护关键基础设施,抵御⽹络威胁。
⼩组成员有些是美国陆军⽹络司令部的⼠兵,还有些来⾃民营承包商及美国企业的员⼯。他们接受的任务,就是协助保护乌克兰关键基础设施,免受俄罗斯多年来针对性⽹络攻击的影响。
在乌克兰铁路系统中,这⽀⼩组发现并清理了⼀种⾼危害度的恶意软件。安全专家们将其命名为“wiperware”,只需下令删除关键⽂件,即可禁⽤整个计算机⽹络。
在俄军进⼊乌克兰的前⼗天,近百万乌克兰民众通过铁路⽹逃离。报道称,如果没能及时发现并消除该恶意软件,“很可能发⽣灾难性的后果”。
此外,美商务部还特批援助乌克兰。由于乌克兰政府能拿出的预算有限,各部门往往选择与私⼈组织合作,联⼿加固可能遭受俄罗斯⿊客攻击的基础设施。
2022年2⽉,乌克兰多个政府部门遭遇“分布式拒绝服务攻击”(DDoS)后,⼏⼩时之内,美⽅就联系到加州安全⼚商Fortinet应对这类攻击。
很快,美国商务部在15分钟内给出批复意见,资⾦在数⼩时内被批准通过。在收到请求的8⼩时内,⼀组⼯程师已经将安全软件安装到乌克兰警⽅的服务器上,⽤以抵御攻击浪潮。
在这场⽆硝烟的战争中,⼀些科技企业也涉⼊其中。
微软公司总裁Brad Smith表⽰,2⽉24⽇,在俄⽅正式进军乌克兰的⼏个⼩时前,微软⼯程师检测到并逆向分析了⼀种新激活的恶意软件。
在3⼩时内,微软发布了针对该恶意软件的安全软件更新,向乌克兰政府提交威胁警告,并提醒乌克兰该软件可能对包括军⽅在内的“⼀系列⽬标开展攻击”。微软还将警告范围扩⼤到了邻近的其他北约国家。
“在国家安全问题上,企业总是和特定国家绑定在⼀起的。”沈逸表⽰,⾄少在涉及国家核⼼利益的问题上,这些企业是西⽅国家安全体系的延伸。
在过去的⼀个⽉,科技⾏业包括苹果、英特尔、Meta、亚马逊、⾕歌、微软等,涉及互联⽹、软件、半导体等多个领域的科技巨头均发布公告,对俄罗斯断供,暂停在俄罗斯的业务。
不过,被⼀众科技巨头“锁喉”,俄罗斯并⾮没有准备。在俄罗斯的提前布局下,基础软硬件国产化进程,有了很⼤的突破。
2017 年7⽉,俄罗斯联邦政府就正式批准了第 1632 号⽂件《俄罗斯联邦数字经济规划》。明确要求将关键基础设施设在俄罗斯境内,保证在2021年前,彻底消除国外切断俄罗斯互联⽹的⼀切威胁。
另外,2022年3⽉8⽇,俄罗斯公布了⼀系列对应举措,其中就包含⼀个“建⽴单边软件许可机制”,⽆
需版权就可以得到软件的使⽤许可证,即允许盗版软件的运⾏。
这意味着诸多科技企业,将⽆法再从俄罗斯市场上,赚到相关的专利费。
沈逸认为,“‘科技⽆国界’只是和平时期的⼝号,这种⽆国界的核⼼也是有⽅向性的。西⽅企业还是站到了受西⽅庇护的乌克兰⼀⽅。”
沈逸表⽰,这种机制带来了⼀个问题,乌克兰会因此认为西⽅国家会为⾃⼰“兜底”,可能不会采取有助于稳定的战略策略,甚⾄会为了政治收益⽽采取更激进的⾏动。
⽹络制裁的博弈
俄乌冲突仍在继续,西⽅国家对俄罗斯的⽹络制裁也尚未结束。
脸书(Facebook)决定禁⽌俄罗斯官⽅媒体在其所有平台上投放⼴告或赚钱。也就是说,俄罗斯的官⽅媒体⽆法通过付钱购买流量,以获得更多的曝光,同时也没法获得流量带来的收益。
推特(Twitter)则发表声明称,为确保突出重要的公共安全信息,暂停在乌克兰和俄罗斯⽤户时间线上的⼴告展⽰和内容推荐。⾕歌也宣布,禁⽌俄罗斯国家媒体在其⽹站、应⽤程序和油管(YouTube)平台的服务中投放⼴告及获得盈利。
由于全球互联⽹根服务器全部位于美、英等西⽅国家,对俄实施⽹络制裁,不会对它们产⽣现实⽽紧迫的负⾯影响,但⽹络制裁的威慑性波及范围更⼴,对民众影响更深。
根据知名⽹络状况监测平台Down Detector的统计数据显⽰,2⽉25⽇以来,在俄罗斯登录照⽚墙(Instagram)会出现访问速度慢,甚⾄是登录配置⽂件失败的情况。
俄罗斯是否会反击这些制裁,成了国际社会热议的话题。
2022年3⽉22⽇,克⾥姆林宫发⾔⼈、俄总统新闻秘书佩斯科夫说:“俄罗斯不会像许多西⽅国家那样,参与到这种国家层⾯的⼟匪⾏动当中。”
不过俄罗斯也不⽢⽰弱,不仅宣布“部分限制”境内对脸书等社交媒体软件的访问,还“见招拆招”西⽅全⽅位的⽹络制裁。
⼀⽅⾯,俄罗斯已完成外部断⽹演习,在主动切断与全球互联⽹的连接之后,其⽹络基础设施依然能够正常运⾏;另⼀⽅⾯,俄罗斯已⾃建TLS根证书颁发机构,解决了后续可能因证书续订问题⽽⽆法访问⽹站的情况。
“在真正的国家安全战略博弈中,虚拟机、⽹络专家等是否真的有效,有多少作⽤,可能还是⼀个需要实践来验证的问题。”沈逸说。
在这场⽹络攻防战中,威慑性还波及其他国家。
中国国家互联⽹应急中⼼监测发现,2⽉下旬以来,中国互联⽹持续遭受⽹络攻击。组织通过攻击控制中国境内计算机,进⽽对俄罗斯、乌克兰和⽩俄罗斯进⾏⽹络攻击。
“此轮⽹络攻击,对我国关键基础设施安全、海量个⼈数据安全,以及商业和技术运营带来了较⼤的不利影响。”绿盟科技安全
专家林涛告诉南⽅周末记者,⽹络战的参战主体不⼀定再是以军⼈为主,⽽更多的是具备⼀定信息基础的技术⼈员甚⾄平民。
林涛表⽰,在⽹络战中,⿊客⾏为更多地将政府、媒体⽹站及其信息系统作为攻击⽬标。“这与以获取经济利益为主的⿊客⾏为有很⼤不同。”
“全球应该维护⼀些共同的⽹络规则。”沈逸认为,所有国家都应共同遵守国际法,⽽不是“选择性的适⽤”。沈逸说,西⽅国家不愿做“榜样”,⽽追求⾏动的⾃由,“整个国际⽹络体系的建设⼀定会受到影响。”
南⽅周末记者王瑭琳南⽅周末实习⽣都⼜铭孔繁洁
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论