俄羅斯入侵烏克蘭,戰事從地面打到網路,包括俄國早在戰前啟動資訊戰、烏國號召全球加入抗俄網軍、美國網路司令部暗助烏國以及民間駭客自發參戰。專家警告民間駭客小心觸法或被對方鎖定反串,衍生更大後果。
▲俄烏之戰不僅是實體戰開打,戰火已經蔓延到了虛擬的網路世界。(示意圖/翻攝自Pixabay)
俄國侵烏,網軍先行,而第一個被迫應戰的西方機構是微軟公司(Microsoft)。
「紐約時報(New York Times)」報導,2月23日俄軍坦克部隊開進烏克蘭前夕,微軟的威脅情報中心(Threat Intelligence Center)便已響起警報,他們發現一個從未見過的惡意刪除軟體(wiper)鎖定了烏克蘭政府單位和金融機構。
數小時後,這個遠在美國西雅圖的微軟部門,等同投入這場戰爭。剔除惡意程式後,微軟提供相關資訊給烏克蘭政府,並在美國政府要求下將資訊分享給波羅的海國家、波蘭及其他歐洲國家,以預防惡意程式外溢到烏克蘭以外地區。
隨著實體戰爭開打,網路世界戰況更激烈,情勢也比地面更混亂。以小蝦米對抗俄國大鯨魚的烏克蘭政府,充分運用社群媒體等網路工具,讓世人與他們站在一起。
烏克蘭數位轉型部長(Minister of digital transformation)費多羅夫(Mykhailo Fedorov)更在社群軟體Telegram上號召全球網民加入他們的資訊部隊(I.T. army),提供一份長達14頁的英文指引文件,內容包括可隱藏身分和地點的軟體下載連結,每日並貼出要網攻的俄國機關、電信公司、銀行等。紐時報導,截至3月4日,已有超過28萬人加入該群組。
谷歌(Google)、蘋果、臉書等大型網路企業也協助抗俄,除了在應用程式(APP)商店等平台上移除俄國假新聞APP,還參與檯面下的網路戰。
臉書母公司Meta於6日揭露,發現烏克蘭部分軍事官員和公眾人物的帳號被駭入,駭客試圖用來發出與侵烏戰爭相關的假消息,例如烏軍投降的假影片,且這群駭客疑與白俄羅斯挺俄組織有關。
紐時指出,這些網路企業的主管們,近期已參與多場白宮國安會和軍方的網路司令部(Cyber Command)、英國當局等政府部門的簡報會議。
雖然微軟總裁史密斯(Brad Smith)週一在部落格中強調:「我們是一家公司,不是一個政府或國家。」但他也坦言與烏國及美國政府、北約(NATO)等「持續且密切的協調」,顯示跨國網路平台早已無法保持中立、置身事外。
民間駭客則是更主動地投身抗俄網路戰,例如2月25日俄軍侵烏開戰隔日,推特(Twitter)上便出現國際知名駭客組織「匿名者(Anonymous)」貼文,表示他們「正式與俄國政府打網路戰」。
根據英國媒體Dazed報導,「匿名者」數日後便宣布已發動1500場網路攻擊行動,包括將俄國電視台播放中的官方宣傳切換成烏克蘭歌曲、侵入俄國塔斯社(Tass)等主要媒體網站,並貼文呼籲俄國人民:「停止這場瘋狂舉動,不要送你們的兒子和丈夫上戰場。」
雖然這些網路突襲很快就被俄方移除,但網友們繼續號召大量快閃行動,試圖以量變帶來質變。例如推特上也有人發揮創意,鼓勵大眾在谷歌地圖上對俄羅斯企業給予5星評價留言,並將「侵烏真相」寫在留言中。根據谷歌演算法,5星評價的留言會被推播排前,更易被讀到。
開戰以來,美國除了經濟制裁俄國、支援武器給波蘭等東歐國家,美軍並未正式介入戰場,但匿名的美國官員告訴紐時,網路司令部旗下的「網路任務小組(cybermission teams)」近日已從烏克蘭首都基輔(Kyiv)撤離到烏國境外,代表美軍早已參與這次的網路戰。
根據紐時6日報導,網路任務小組已鎖定追蹤俄羅斯軍事情報局(GRU),以反制它的行動,包括與微軟合作卸除惡意程式等等。在莫斯科這邊,也不乏官方支持的駭客活動,包括挺俄的白俄羅斯政府發動旗下駭客助攻。紐時指出,這場網路戰的駭客戰士們,究竟是政府背後支持的網軍或是民間自發愛國者、網路癱瘓等行動是否真來自聲稱的發動者,其實都難以查證,情況十分混亂。
「這真瘋狂,真錯亂,真是前所未見」。思科(Cisco)旗下資安部門Cisco Talos的主管歐尼(Matt Olney)告訴紐時,未受政府掌控的網軍加入後,將不會只是國與國之間的網路戰。
網路安全專家們憂慮,2017年烏克蘭政府受到網攻的外溢事件會重演,甚至擴大。
麻省理工學院的資訊科技教授邁尼克(Stuart Madnick)在哈佛商業評論(Harvard Bussiness Review)撰文提醒企業和人們要做好準備,包括水電交通等公用服務中斷的備援方案,因為這場網路攻擊將很有可能跳出國界。他舉例,2017年烏克蘭機場、鐵路、銀行等網路系統遭到疑似來自俄羅斯的攻擊,但擾亂那些公共設施的惡意程式並沒有留在烏克蘭,它很快就在全球散溢,使得包括全球最大貨櫃航商馬士基(Maersk)、大藥廠默克集團(Merck)和聯邦快遞公司(FedEx)旗下企業等機構紛紛遭殃,部分服務中斷好一段時間。
紐時訪問的專家們也警示,民間技術不夠高超的駭客若隨意行動,不但可能觸法、或被對方鎖定反串,也可能會讓政府誤判為敵對政權的攻擊而反制,衍生更大後果。
曾任國際紅十字會網路戰顧問的歐列尼克(Lukasz Olejnik)提醒世人,不要對網路戰效果有太高期待。他在紐時採訪中說:「地面攻擊正在挺進,人們正在受苦,建築正被毀壞,網路攻擊無法在實體上改變這些事。」