俄罗斯入侵乌克兰,战事从地面打到网络,包括俄国早在战前启动信息战、乌国号召全球加入抗俄网军、美国网络司令部暗助乌国以及民间黑客自发参战。专家警告民间黑客小心违法或被对方锁定反串,衍生更大后果。
俄国侵乌,网军先行,而第一个被迫应战的西方机构是微软公司(Microsoft)。
《纽约时报》(New York Times)报道,2月23日俄军坦克部队开进乌克兰前夕,微软的威胁情报中心(Threat Intelligence Center)便已响起警报,他们发现一个从未见过的恶意删除软件(wiper)锁定了乌克兰政府单位和金融机构。
数小时后,这个远在美国西雅图的微软部门,等同投入这场战争。剔除恶意程序后,微软提供相关信息给乌克兰政府,并在美国政府要求下将信息分享给波罗的海国家、波兰及其他欧洲国家,以预防恶意程序外溢到乌克兰以外地区。
随着实体战争开打,网络世界战况更激烈,情势也比地面更混乱。
以小虾米对抗俄国大鲸鱼的乌克兰政府,充分运用社群媒体等网络工具,让世人与他们站在一起。
乌克兰数字转型部长(Minister of digital transformation)费多罗夫(Mykhailo Fedorov)更在社群平台Telegram上号召全球网友加入他们的信息部队(IT army),提供一份长达14页的英文指引文件,内容包括可隐藏身份和地点的软件下载连接,每日并贴出要网攻的俄国机关、电信公司、银行等。纽约时报报道,截至3月4日,已有超过28万人加入该群组。
Google、苹果、Facebook等大型网络企业也协助抗俄,除了在应用程序(App)商店等平台上移除俄国假新闻App,还参与台面下的网络战。
Facebook母公司Meta于6日披露,发现乌克兰部分军事官员和公众人物的账号被黑入,黑客试图用来发出与侵乌战争相关的假消息,例如乌军投降的假视频,且这群黑客疑与白俄罗斯挺俄组织有关。
纽约时报指出,这些网络企业的主管们,近期已参与多场白宫国安会和军方的网络司令部(Cyber Command)、英国当局等政府部门的演示文稿会议。
虽然微软总裁史密斯(Brad Smith)7日在博客中强调:“我们是一家公司,不是一个政府或国家。”但他也坦言与乌国及美国政府、北约(NATO)等“持续且密切的协调”,显示跨国网络平台早已无法保持中立、置身事外。
民间黑客则是更主动地投身抗俄网络战,例如2月25日俄军侵乌开战隔日,Twitter上便出现国际知名黑客组织“匿名者(Anonymous)”贴文,表示他们“正式与俄国政府打网络战”。
根据英国媒体Dazed报道,“匿名者”数日后便宣布已发动1,500场网络攻击行动,包括将俄国电视台播放中的官方宣传切换成乌克兰歌曲、侵入俄国塔斯社(Tass)等主要媒体网站,并贴文呼吁俄国人民:“停止这场疯狂举动,不要送你们的儿子和丈夫上战场。”
Anonymous VS Vladimir Putin
This is a war Putin cannot win
—Anonymous (@LiteMods)February 26, 2022
虽然这些网络突袭很快就被俄方移除,但网友们继续号召大量快闪行动,试图以量变带来质变。
例如Twitter上也有人发挥创意,鼓励大众在Google地图上对俄罗斯企业给予5星评价留言,并将“侵乌真相”写在留言中。根据Google算法,5星评价的留言会被推送排前,更易被读到。
开战以来,美国除了经济制裁俄国、支持武器给波兰等东欧国家,美军并未正式介入战场,但匿名的美国官员告诉纽约时报,网络司令部旗下的“网络任务小组(cybermission teams)”近日已从乌克兰首都基辅(Kyiv)撤离到乌国境外,代表美军早已参与这次的网络战。
根据纽约时报6日报道,网络任务小组已锁定关注俄罗斯军事情报局(GRU),以反制它的行动,包括与微软合作删除恶意程序等等。
在莫斯科这边,也不乏官方支持的黑客活动,包括挺俄的白俄罗斯政府发动旗下黑客助攻。纽约时报指出,这场网络战的黑客战士们,究竟是政府背后支持的网军或是民间自发爱国者、网络瘫痪等行动是否真来自声称的发动者,其实都难以查证,情况十分混乱。
“这真疯狂,真错乱,真是前所未见”。思科(Cisco)旗下安全部门Cisco Talos的主管欧尼(Matt Olney)告诉纽约时报,未受政府掌控的网军加入后,将不会只是国与国之间的网络战。
网络安全专家们忧虑,2017年乌克兰政府受到网攻的外溢事件会重演,甚至扩大。
麻省理工学院的信息科技教授迈尼克(Stuart Madnick)在哈佛商业评论(Harvard Bussiness Review)撰文提醒企业和人们要做好准备,包括水电交通等公用服务中断的备援方案,因为这场网络攻击将很有可能跳出国界。
他举例,2017年乌克兰机场、铁路、银行等网络系统遭到疑似来自俄罗斯的攻击,但扰乱那些公共设施的恶意程序并没有留在乌克兰,它很快就在全球散溢,使得包括全球最大集装箱航商马士基(Maersk)、大药厂默克集团(Merck)和联邦快递公司(FedEx)旗下企业等机构纷纷遭殃,部分服务中断好一段时间。
纽约时报访问的专家们也警示,民间技术不够高超的黑客若随意行动,不但可能违法、或被对方锁定反串,也可能会让政府误判为敌对政权的攻击而反制,衍生更大后果。
曾任国际红十字会网络战顾问的欧列尼克(Lukasz Olejnik)提醒世人,不要对网络战效果有太高期待。他在纽约时报采访中说:“地面攻击正在挺进,人们正在受苦,建筑正被毁坏,网络攻击无法在实体上改变这些事。”
(首图来源:Unsplash)