在俄乌战争对抗的背后,由黑客冲锋的网络攻防战成为第二战场。
20222003年3月21日,拜登在美国企业圆桌会议上表示,俄罗斯政府正在探索对美网络的攻击计划,敦促美国企业尽快加强数字防御。
但俄罗斯副外长瑟罗莫洛托夫很快否认了这一说法,并表示这是西方恐俄再次上升的迹象。
20222月25日,在俄罗斯特别军事行动的第二天,俄罗斯电视台网站宣布,其攻击地址约为27%。与此同时,乌克兰国防部、外交部、内政部等主要城市的网站也暂时无法访问。
黑客可以通过互联网支持人们在俄罗斯街头抗议‘阿拉伯之春’这就是美国前国务卿希拉里·克林顿公开表示。
在俄乌冲突期间,乌克兰多次发布招聘令,呼吁民间黑客对俄罗斯采取行动,抵制和反击俄罗斯的攻击。许多黑客组织和个人都自愿加入。
俄乌网络攻防战没有硝烟,数字空间越来越激烈。
北京大学国际战略研究院副秘书长孙艺林说:现有的网络攻击对军事行动的价值有限。
宣战黑客和网络水军
乌克兰在俄乌冲突升级乌克兰遭到了大规模的网络攻击。
你电脑上的所有数据都被破坏了,无法恢复,所有关于你的信息都被披露了。 2022年1月16日,乌克兰外交部网站上出现了乌克兰语、俄语和波兰语的黑客警告。
很快,乌克兰教育部、农业部、能源部、体育部的网站和国家应急服务部的网站就受到了攻击。
随后,乌克兰最大的商业银行Privat Bank,2月8日,分布式拒绝服务攻击遭到大规模攻击(DDoS)它可以同时攻击许多计算机,不能正常使用。乌克兰国防部和武装部队的网站也被网络攻击破坏。
除了DDoS此外,身份不明的攻击者用破坏性的恶意软件感染了乌克兰数百台电脑服务器。
乌克兰国家通讯社表示,仅仅一个月内,乌克兰互联网就遭受了2800次网络攻击,许多关键基础设施和重要网络系统瘫痪,严重影响了乌克兰的社会秩序。
2月15日,乌克兰国家安全局调查发现,网络攻击溯源证据都指向俄罗斯。英国外交、联邦及发展事务部发表声明称,乌克兰遭受的网络攻击,是俄罗斯对乌克兰“采取侵略行动”的又一例证。
21月25日,黑客组织匿名者(Anonymous)在推特上特上宣布,正式向俄罗斯发络战。随后,他们发布了一份文件,称他们成功入侵了俄罗斯的政府网站、媒体平台和广播电视,甚至公开了被盗的俄罗斯秘密数据。
匿名者是世界上最大的黑客组织,也是世界上最大的政治黑客组织。它的成员主要分布在美国,在欧洲国家、非洲、南美洲、亚洲和其他地方。
该组织呼吁人们在谷歌地图上找到俄罗斯餐馆或其他商业机构,并在相关评估页面上留言谴责普京的入侵。
网络攻击并不少见,但光明正大向国家宣战并不少见。而匿名者并不是唯一向俄罗斯宣战的黑客。
20223月17日,白俄罗斯黑客集团Cyber Partisans他们声称,他们成功地攻击了白俄罗斯的铁路系统,导致俄罗斯军队无法利用它进行军事运输。
复旦大学国际政治系教授沈毅告诉南方周末记者:黑客只是一个象征,它在现实中的真实对象可以有不同的存在形式。。有些人自称是黑客,但他们的真实身份不为人知。不确定攻击是个人还是团伙,还是只是国家行为的掩护和包装。
此外,乌克兰多次发布招聘令,成立IT志愿军。一些黑客组织不仅自己攻击,还开发了小游戏,让普通网民在玩游戏的过程中攻击俄罗斯。
在多次攻势下,俄罗斯克里姆林宫、国防部、外交部等政府网站无法访问。俄罗斯外交部遭到了前所未有的网络攻击。俄罗斯外交部发言人玛丽亚·扎哈罗娃说。
西方国家常用‘点名批评’(name and shame)方式。沈毅向南方周末的记者解释说,只要西方国家认为网络攻击的可追溯性可以建立薄弱的联系,就会大量指责所谓的攻击发起者。
无论乌克兰的网络攻击来自哪里,都进一步证实了网络攻击是信息时代的战争形式之一。
除了俄乌,白俄罗斯也被认为参与了这场战争。
据路透社3月7日报道,谷歌威胁分析小组表示,来自俄罗斯和白俄罗斯的黑客对乌克兰和欧洲盟友发起了在线钓鱼攻击。
谷歌说,来自俄罗斯的黑客(APT 28)继续向乌克兰媒体组织发送在线钓鱼电子邮件UkrNet;来自白俄罗斯的黑客(Ghostwriter/UNC1151)一直在努力攻击波兰、乌克兰政府和军事组织。
但谷歌并没有解释网络钓鱼攻击是否成功。
暨南大学新闻与传播学院教授吴飞说:战争最终决定了战场,而不是网络。
谁在支持乌克兰?
早在2022年1月,北约秘书长斯滕伯格就表示,北约及其成员国专家就抵达乌克兰协助应对新的网络攻击。他还表示,新协议将涉及加强网络合作,包括乌克兰进入北约的恶意软件信息共享平台。
此外,一个防御小组引起了国际广泛关注。
据《金融时报》2022年3月9日报道,在俄乌冲突加剧之前,一个由美国军民混合组成的网络防御小组前往乌克兰,帮助其保护关键基础设施,抵御网络威胁。
一些团队成员是美国陆军网络司令部的士兵,一些来自私人承包商和美国公司的员工。他们接受的任务是帮助保护乌克兰的关键基础设施,避免俄罗斯多年来针对性的网络攻击。
该小组在乌克兰铁路系统中发现并清理了一种高危恶意软件。安全专家将其命名为wiperware整个计算机网络只需下令删除关键文件即可禁用。
在俄罗斯军队进入乌克兰的前十天,近百万乌克兰人通过铁路网逃离。报告称,如果恶意软件没有及时发现和消除,很可能会产生灾难性后果。
此外,美国商务部还特别批准援助乌克兰。由于乌克兰政府的预算有限,各部门经常选择与私人组织合作,共同加强可能受到俄罗斯黑客攻击的基础设施。
20222月,乌克兰多个政府部门遭遇分布式拒绝服务攻击(DDoS)几个小时后,美国联系了加州的安全制造商Fortinet应对此类攻击。
很快,美国商务部在15分钟内发出批准意见,资金在几小时内获得批准。一组工程师在收到请求后8小时内将安全软件安装在乌克兰警方的服务器上,以抵御攻击浪潮。
一些科技企业也参与了这场没有硝烟的战争。
微软总裁Brad Smith微软工程师在俄罗斯正式进入乌克兰前几个小时检测到并逆向分析了一种新激活的恶意软件。
3小时内,微软发布了恶意软件安全软件更新,向乌克兰政府提交威胁警告,并提醒乌克兰软件可能攻击包括军队在内的一系列目标。微软还将警告范围扩大到邻近的北约国家。
在国家安全问题上,企业总是与特定国家绑定在一起。沈毅说,这些企业至少是西方国家安全体系的延伸,涉及国家核心利益。
在过去的一个月里,苹果、英特尔、Meta、涉及互联网、软件、半导体等领域的科技巨头亚马逊、谷歌、微软等发布公告,切断俄罗斯供应,暂停俄罗斯业务。
然而,俄罗斯并非没有准备好被许多科技巨头锁住。在俄罗斯的早期布局下,基础软硬件本地化进程取得了重大突破。
2017 年7月,俄罗斯联邦政府正式批准了第 1632 号文件《俄罗斯联邦数字经济规划》。明确要求在俄罗斯设置关键基础设施,确保2021年前完全消除切断俄罗斯互联网的所有威望胁。
此外,2022年3月8日,俄罗斯公布了一系列相应措施,包括建立单边软件许可机制
这意味着许多科技企业将无法从俄罗斯市场获得相关专利费。
沈逸说:‘科技无国界’只是和平时期的口号,这种无国界的核心也有方向性。西方企业仍然站在乌克兰,乌克兰受到西方的庇护。
沈毅说,这种机制带来了一个问题。因此,乌克兰认为西方国家将覆盖自己,可能不会采取有利于稳定的战略战略,甚至采取更激进的行动,以获得政治利益。
网络制裁博弈
俄乌冲突仍在继续,西方国家对俄罗斯的网络制裁也尚未结束。
脸书(Facebook)决定禁止俄罗斯官方媒体在其所有平台上做广告或赚钱。换句话说,俄罗斯官方媒体不能通过支付流量来获得更多的曝光,也不能获得流量的好处。
推特(Twitter)该声明称,暂停在乌克兰和俄罗斯用户时间线上的广告展示和内容推荐,以确保重要的公共安全信息的突出。谷歌还宣布禁止俄罗斯国家媒体在其网站、应用程序和油管上(YouTube)在平台服务中投放广告并获利。
由于全球互联网根服务器都位于美国、英国等西方国家,对俄罗斯实施网络制裁不会对其产生现实和紧迫的负面影响,但网络制裁的威慑范围更广,对人民的影响更深。
监控平台根据知名网络状况Down Detector据统计,照片墙自2月25日起在俄罗斯登录(Instagram)访问速度慢,甚至登录配置文件失败。
俄罗斯是否会反击这些制裁已经成为国际社会的热门话题。
20222003年3月22日,克里姆林宫发言人、俄罗斯总统新闻秘书佩斯科夫说:俄罗斯不会像许多西方国家那样参与国家级土匪行动。
但俄罗斯也不甘示弱,不仅宣布部分限制国内对脸书等社交媒体软件的访问,还对西方进行了全面的网络制裁。
一方面,俄罗斯已经完成了外部断网演习,其网络基础设施在主动切断与全球互联网的连接后仍能正常运行;另一方面,俄罗斯已经建立了自己的网络TLS根据证书发行机构,解决了因证书续证书续订而无法访问网站的问题。
沈毅说:在真正的国家安全战略博弈中,虚拟机和网络专家是否真的有效,其作用可能仍然是一个需要实践验证的问题。
在这场网络攻防战中,威慑也影响了其他国家。
根据中国国家互联网应急中心的监测,自2月底以来,中国互联网一直遭受海外网络攻击。海外组织通过攻击控制中国的计算机,然后攻击俄罗斯、乌克兰和白俄罗斯。
绿盟科技安全专家林涛告诉南方周末记者:这一轮网络攻击对我国关键基础设施安全、大量个人数据安全以及商业和技术运营产生了巨大的不利影响。,网络战的参与者不一定是军人,而是更多具有一定信息基础的技术人员甚至平民。
林涛说,在网络战争中,黑客行为更多地以政府、媒体网站及其信息系统为攻击目标。这与主要获得经济利益的黑客行为大不相同。
世界应该保持一些共同的网络规则。沈毅认为,所有国家都应该共同遵守国际法,而不是有选择地适用。沈毅说,西方国家不想树立榜样,追求行动自由,整个国际网络系统的建设将受到影响。