缩小
全文复制
上一篇越来越多的乌克兰黑客在网络中集结,他们蓄势待发,随时准备对俄罗斯及周边国家的各类设施发动网络攻击。
在美联社看来,这支黑客“志愿者部队”虽然不是“国家队”,却对获取信息和情报至关重要。“它是一支准军事网络部队,还开启了互联网时代欧洲第一次网络战争。”美联社写道。
“我们是一个自发的群体。”乌克兰志愿黑客组织“力挺乌克兰”的核心人物、37岁的IT高管罗曼·扎哈罗夫说。此前,他在一家自动化初创公司做研发。
扎哈罗夫告诉美联社,他手下的黑客志愿者来自各行各业,既有软件工程师这样的专业人才,也有营销经理、平面设计师等“业余爱好者”。
“力挺乌克兰”是个松散的组织,但其业务范围比大多数人想象的更广泛:从攻击智能手机和电脑用户、俄罗斯官方网站、服务器,到阻止虚假信息传播、随时报告俄军位置、提供燃烧弹制作方法和急救指导等,不一而足。
最有威慑力的或许是该组织和来自爱沙尼亚的开发者合作研发的工具“解放者”,它能让世界上的任何数字设备成为DDoS攻击网络或僵尸网络的一部分。在一些业内人士看来,“解放者”违反了国际网络规范。
“力挺乌克兰”组织了种类繁多的攻击,大部分走的是“软攻击”路线。比如,它建立了“帮助俄罗斯母亲从战俘中寻找儿子”的网站;一些成员通过电话、电邮和短信“策反”俄罗斯人;在网上实时发布阵亡的俄罗斯士兵的视频和照片,以此给乌军“打气”……
乌克兰网络安全高级官员维克托·佐拉表示,乌克兰黑客志愿者只攻击服务于军事用途的目标,比如俄罗斯金融部门、铁路和政府控制的媒体。扎哈罗夫告诉美联社,俄罗斯银行的防御能力很强,黑客大多数时候只能从电信网络和铁路服务下手。据他所知,乌克兰组织的网络攻击曾使俄西部罗斯托夫和沃罗涅日附近的火车票销售短暂中断,也曾暂时中断乌东地区的电话服务。
3月上旬,自称“网络游击队”的黑客组织干扰了白俄罗斯的铁路服务,以阻挠俄军过境。铁路IT服务器瘫痪了90分钟,电子票连续数日无法出票。
有消息称,乌克兰政府打算收编民间的黑客志愿者,组成“正规军”。据美国《纽约时报》报道,乌克兰数字化转型部长米哈伊洛·费多罗夫日前宣布,将创建“乌克兰IT大军”,在网上“继续战斗”。该组织在社交媒体Telegram上已有29万粉丝。
“网络前线已经开放!帮助乌克兰的网络专家由此入驻。”该组织公开征集有关俄罗斯网络漏洞的信息。
美国哈佛大学人类学教授加布里埃拉·科尔曼告诉美联社,这些活动标志着“黑客行动主义”兴起:“这是第一次有地区公开呼吁公民和志愿者对另一个地区进行网络攻击。”
曾任美军网络司令部总法律顾问的退役陆军上校加里·科恩称,乌克兰正在动员一切资源对抗俄罗斯,“就像平民参加巷战一样。他们试图通过数字空间谋求平民的支持,这不令人惊讶。”
一些网络安全专家警告,向违反网络规范的自由职业者求助,可能导致俄乌冲突出现“危险的升级”。此前,一个秘密组织声称侵入了俄罗斯卫星,俄联邦航天局总干事德米特里·罗戈津否认了此事。俄罗斯国际文传电讯社引用罗戈津的话称,这种网络攻击“将被视为战争行为”,后果无法估量。
“这太疯狂了……一切都是史无前例的。”一家安全技术公司的情报主管马特·奥尔尼告诉《纽约时报》,网络“互黑”已经不只是国家间的冲突,日后很可能有不受政府管控的参与者加入“乱战”。
网络战模糊了国家支持的黑客和业余人士之间的界限,使被攻击者难以确定是谁在发动攻击,以及如何报复。
美联社称,俄乌冲突爆发前,美国的网络司令部就开始协助没有网络部队的乌克兰。网络安全专家预计,俄乌间的网络战将进一步升级。
俄乌冲突发生以来,乌克兰并未“从网络世界下线”,该国大部分互联网设施能正常运作,总统泽连斯基通过智能手机“联通”全球。网络专家告诉美联社,这显示出,“至少目前,克里姆林宫愿意让乌克兰保持通信开放”。
然而,随着不受约束的黑客志愿者出现,局势有了失控的风险。《纽约时报》称,少数黑客志愿者曾在叙利亚等地卷入国际冲突。如今,黑客纷纷出动,为不同国家提供支持,这代表网络战急剧和不可预测的扩张。
美国哥伦比亚大学网络冲突专家杰伊·希利告诉美联社,民间组织卷入冲突会令局面更复杂,黑客攻击可以嫁祸他人,让冲突迷雾重重。网络攻击的溢出效应也不容小觑。俄乌冲突发生几个小时前,一家乌克兰金融机构在拉脱维亚和立陶宛的办事处遭到攻击,导致计算机受损。人们很难判断这些攻击来自哪里,无法制定合适的“反制措施”。
微软公司总裁布拉德·史密斯近期声明称,对平民目标的网络攻击正在引发“日内瓦公约下的严重关切”,此类攻击会波及在乌克兰开展业务的企业。2017年,此类攻击在全球造成了100亿美元的损失。
所幸,俄乌冲突尚未因此失控。美国参议院情报委员会主席马克·华纳说,俄罗斯没有对乌克兰发动重大网络攻击“令人惊喜”,但没人能保证这种情况可以持续。
责任编辑:王梓
综合编译 贾晓静
