俄乌硝烟背后的黑客战争

我们的每一天都在见证历史,前有新冠肆虐,之后有俄乌战争。

俄乌战争打响后,线上的“网络战争”也迅速卷入其中。黑客组织“匿名者”也宣布对俄罗斯全面进行网络战争。

现代战争是建立在信息化的基础之上的。对于顶级黑客来说,在自己的主场上撒野,岂有不出手的道理。黑客站在各自国家、政治、人道主义、自由民主等立场层面,也会对立方的网络进行破坏。

俄乌战场外的网络战争也激烈异常。

“对俄宣战”的匿名者是谁?

俄乌局势开始恶化之后,最著名的黑客组织“匿名者”在社交网络上对外发声,全体成员正式向俄罗斯宣战。

自此,俄罗斯的政府、媒体、军工、航天网站等领域都开始受到攻击。首当其冲的是俄罗斯的宣传电视频道RT电视台网站,自莫斯科时间2月24日下午5时起,一直受到DDoS攻击。

俄罗斯的其他政府网站如克里姆林宫官网、俄罗斯外交部、俄联邦委员会、大型银行等多个网站也处于被黑客攻击的状态,连接不稳定,用户无法正常打开页面。在俄罗斯电视台正常播放的过程中,会被黑客切入乌克兰国歌和俄罗斯入侵乌克兰的图像。

大规模的网络攻击要么是对网站进行封锁,连接困难,要么是对公共设施的电路、铁路等造成干扰,扰乱其正常的运行。甚至黑客也会截获俄罗斯的军事通讯等,对战争造成不小的影响。

目前这些干扰只是开始,匿名者在社交网络声明,这些行为是对俄罗斯野蛮入侵乌克兰的报复。他们的行动目标是俄罗斯政府,他们只想要该地区的和平和“全人类的未来”。并声称,当世界各地的人们把你们的(俄罗斯)互联网供应商打得粉碎时,要明白这完全是针对俄罗斯政府和普京的行动。

匿名者的一系列行为强势又高调,那这个匿名者组织到底是什么来头?匿名者跟其他的黑客组织不大相同,是全球最大的政治性黑客组织,成立于2003年,他们崇尚自由与透明,关心政治、军事、世界组织,虽然体系松散但规模庞大,大部分的成员主要分布在欧美国家。在成立的初期,以松散协调的方式匿名行事,主要集中在娱乐领域。2008年以后开始组织一些激烈的活动:比如抗议山达基教会,报复电影和唱片行业贸易协会对版权的把控。

匿名者有许多著名的事迹,比如曾经攻击过美国、以色列、突尼斯、乌干达等国家政府机构网站,也对一些儿童色情网站、版权保护机构组织进行过毁灭性打击,勒索过PayPal公司、万事达卡、维萨卡和索尼等企业组织,胁迫过一些欧美的运动员、明星大腕等。

据悉,匿名者的组织中主要有两种黑客组成,一种是我们心目中技术顶尖大佬的存在,一种是业余黑客为主,业余黑客的数量在匿名者组织中占多数,大概占比10:1,他们是计算机技术的爱好者,因为无政府主义和透明自由的理念,选择加入组织。匿名者组织有网络攻击活动时,在顶尖的黑客指导下,业余黑客通过使用专有攻击软件,以大量流量阻塞被攻击网站的正常运转,通常实施DDOS式攻击。

2012年,《时代》杂志甚至将匿名者评为“在世界最具影响力的100位人物之一”。2018年后匿名者在媒体发声越来越少,直到2020年,为了支持乔治·弗洛伊德的抗议活动及其他事宜重新出现。

他们有自己的官网,通过Twitter、Facebook、YouTube视频等社交媒体发声,利用匿名技术服务来隐藏自己的地址身份,虽然有面具和变声器来保持低调,但其大胆的作风并不隐晦。

在此次俄乌的网络交战过程中,战绩赫赫,在25号的时候,48小时内关闭了俄罗斯300多个网站。作为盛产黑客的俄罗斯怎么会乖乖挨打?俄罗斯的黑客们也立马开始了反击。

无孔不入,入侵不止

2月27日,顶级黑客组织Conti宣布全力支持俄罗斯政府,并表示:“如果任何机构决定组织针对俄罗斯的网络攻击或任何战争活动,我们将利用所有可能的资源对可能伤害俄罗斯的关键基础设施的敌人进行反击。”随后Conti又声明称“不与任何政府结盟,我们谴责正在进行的战争”,但仍承诺:如果西方网络攻击针对俄罗斯关键基础设施,Conti 勒索软件将进行全面报复。不与政府结盟,又声称只支持俄罗斯,其国籍身份也就不难猜测。

3月3日俄罗斯黑客组织Killnet宣称攻入了匿名者的老巢,对匿名者的网站进行了攻击,关闭了其访问权限。这也是社交网络上公开宣战的俄罗斯黑客组织。这两个顶级黑客组织倒也没有为难乌克兰,针对的都是其他参战攻击俄罗斯的黑客。

对于乌克兰本土的网络侵入,网络冲突一直保持在较低水平。牛津大学布拉瓦尼克政治学院的教授、英国国家网络安全中心前负责人基兰·马丁表示,俄罗斯也有针对乌克兰的网络活动,但没有超出多年来一直在进行的对乌克兰的网络骚扰。

(乌克兰最大的银行Privatbank陷入瘫痪)

早在2月中旬,就出现过一波针对乌克兰政府及银行网站的DDoS攻击,并导致国防部、武装部队等网站被迫下线。对于这些集中的攻击,无法确认是俄罗斯政府还是黑客组织的行为,美国国家安全副顾问Anne Neuberger表示,俄情报总局与此次事件有关,其基础设施曾向乌克兰方面的IP地址和域名传输大量通信内容。

在战争爆发前,乌克兰一直遭受网络攻击。乌克兰安全局在2月初曾经提到,他们已经在2022年1月期间阻止过120多次指向乌克兰国家机构的网络攻击。

阻止归阻止,但遇上技术强大的攻掠,毫无办法。2月23日,乌克兰境内的多个政府机构,包括外交部、国防部、安全局、大型银行等就遭受了不同程度的DDOS攻击,陷入短暂的瘫痪状态。

这些网络攻击无组织认领,不过很多人倾向于解读为俄罗斯情报局黑客部门的作为。美国情报界曾经公开过俄罗斯情报总局的一些事迹,俄罗斯情报局在过去的十五年间(2004年至2019年)发动过很多网络攻击,这些攻击的行为都与政治活动相关。俄罗斯军方利用其黑客部门在全球范围内支持其外交政策,其网络行动与军事安全策略一直双轨并行。

网络信息站不仅仅是只有俄乌两国受害,匿名者组织对于一些站队俄罗斯的国家也进行了网络攻击,在其公布的攻陷网络站点名单中,白俄罗斯和车臣也深陷其中。白俄罗斯的国家军事工业管理局被黑客攻击陷入瘫痪;车臣因为无条件的站俄罗斯,其领导人拉姆赞·卡德罗夫是普京的盟友,并且将部队已部署到乌克兰。因为立场,车臣政府的网站也惨遭匿名者的攻击并下线。

政治家、政府也不再掩饰,明晃晃地直接支持或呼吁信息战争的打击行为。美国前国务卿希拉里在2月25日公开采访时呼吁美国的黑客对俄进行网络攻击,在俄乌此次的信息战争中,乌克兰总统公开向黑客组织呼吁,保护其基础设施(水、电、网)的正常运行,与此同时,也向俄军开展网络间谍活动。

无论是黑客组织自发的行为还是国家层面的黑客干预,网路攻击已然成为现代战争中的重要部分,与线下的战争一起协同推进,不用程度的影响着战争的形势。

新时代的战争前线

有网络的地方就有黑客的踪迹,黑客们上可以升天,入侵间谍卫星系统影响其运行,窃取或摧毁各类航天设备;下可以入地,入侵纳斯达克,操纵股市,影响国家总统的竞选,对国务院、军工等高级别国防系统攻击,信息间谍行为无孔不入,影响国家安全。

黑客的行为在战争中,造成的影响也不容小觑,窃取信息或网络攻击的辐射范围不小。其攻击的领域首当其冲的是关键基础设施(水、电、气)、民用通信设施、金融、媒介、政府平台等。如果对于一些军事、军工设施以及讯息的截获,就具备非常大的价值,毕竟可以影响到战争的形势发展。如果是对政府、媒体、银行等网络攻击,对民众造成的影响更大,舆论、公共基础设施、交通、金融等深受其害。

在新时代的战争中,网络攻击已然成为对战双方的秘密武器之一。其破坏能力也引起世界各国的高度重视,设立国家级别的网络安全组织刻不容缓。

我们可以看到,乌克兰的网络军事设施比较薄弱。在信息战中,乌克兰政府在黑客论坛中开始广招黑客志愿者,旨在帮助政府保护关键基础网络设施,并对俄罗斯军队执行网络间谍任务。这也反映出在信息战中,黑客资源储备的关键。

在和平时期,因为其破坏性,黑客是政府组织的眼中钉,是人人喊打的潜行者,在战争中,黑客又摇身一变成为信息战争的香饽饽与强力武器,被政府呼吁到前方出力。黑客资源未来也会成为国家互相军备竞争的关键所在,而竞争的目的是作为网络军事力量的武器储备。

当然,黑客不只是在战争中派上用场,对于大国之间的较量竞争、间谍行为来说,信息战也一直在暗处涌动。前文中,我们提及了俄罗斯情报局的黑客部门,长达十几年的一直从事各类监视、窃取信息行为;近日360发布的报告披露,美国国安局以及多个美国黑客组织,数十年也不曾停歇,一直对中国等全球47个国家及地区的403个目标开展网络攻击。想要窃取和掌握一些国家顶级战略、技术等机密,构筑信息情报的优势。

网络战争已经成为看不见的现代战争前线,不仅可以影响政府机构、经济秩序、社会秩序的运行,同时也可以侦查各类战略机密信息,甚至协同各种力量,对目标国重要基础设施实现精准打击。

此次俄乌对战,以国家为打击目标、摧毁国防、军工、能源关键基础设施,各种设施“断网”的背后,无不透露出新型网络战已经具备实体攻击的能力。

数字时代的信息网络战已经打响,留给各国构建网络安全防御工事的时间不多了。谁能抢先拥有“网络霸权”的力量,在现代战争中也会具备更多的优势,不仅是在网络混战中保护自己,也为更具破坏性的后续攻势奠定地基。