俄烏掀史上最大網軍戰微軟也捲入,專家警告外國企業恐服務中斷

作者 | 發布日期 2022 年 03 月 09 日 10:45 | 分類 國際觀察 , 網路 , 資訊安全 Telegram share ! follow us in feedly


俄羅斯入侵烏克蘭,戰事從地面打到網路,包括俄國早在戰前啟動資訊戰、烏國號召全球加入抗俄網軍、美國網路司令部暗助烏國以及民間駭客自發參戰。專家警告民間駭客小心觸法或被對方鎖定反串,衍生更大後果。

俄國侵烏,網軍先行,而第一個被迫應戰的西方機構是微軟公司(Microsoft)。

《紐約時報》(New York Times)報導,2月23日俄軍坦克部隊開進烏克蘭前夕,微軟的威脅情報中心(Threat Intelligence Center)便已響起警報,他們發現一個從未見過的惡意刪除軟體(wiper)鎖定了烏克蘭政府單位和金融機構。

數小時後,這個遠在美國西雅圖的微軟部門,等同投入這場戰爭。剔除惡意程式後,微軟提供相關資訊給烏克蘭政府,並在美國政府要求下將資訊分享給波羅的海國家、波蘭及其他歐洲國家,以預防惡意程式外溢到烏克蘭以外地區。

隨著實體戰爭開打,網路世界戰況更激烈,情勢也比地面更混亂。

以小蝦米對抗俄國大鯨魚的烏克蘭政府,充分運用社群媒體等網路工具,讓世人與他們站在一起。

烏克蘭數位轉型部長(Minister of digital transformation)費多羅夫(Mykhailo Fedorov)更在社群平台Telegram上號召全球網友加入他們的資訊部隊(I.T. army),提供一份長達14頁的英文指引文件,內容包括可隱藏身分和地點的軟體下載連結,每日並貼出要網攻的俄國機關、電信公司、銀行等。紐時報導,截至3月4日,已有超過28萬人加入該群組。

Google、蘋果、Facebook等大型網路企業也協助抗俄,除了在應用程式(App)商店等平台上移除俄國假新聞App,還參與台面下的網路戰。

Facebook母公司Meta於6日揭露,發現烏克蘭部分軍事官員和公眾人物的帳號被駭入,駭客試圖用來發出與侵烏戰爭相關的假消息,例如烏軍投降的假影片,且這群駭客疑與白俄羅斯挺俄組織有關。

紐時指出,這些網路企業的主管們,近期已參與多場白宮國安會和軍方的網路司令部(Cyber Command)、英國當局等政府部門的簡報會議。

雖然微軟總裁史密斯(Brad Smith)7日在部落格中強調:「我們是一家公司,不是一個政府或國家。」但他也坦言與烏國及美國政府、北約(NATO)等「持續且密切的協調」,顯示跨國網路平台早已無法保持中立、置身事外。

民間駭客則是更主動地投身抗俄網路戰,例如2月25日俄軍侵烏開戰隔日,Twitter上便出現國際知名駭客組織「匿名者(Anonymous)」貼文,表示他們「正式與俄國政府打網路戰」。

根據英國媒體Dazed報導,「匿名者」數日後便宣布已發動1,500場網路攻擊行動,包括將俄國電視台播放中的官方宣傳切換成烏克蘭歌曲、侵入俄國塔斯社(Tass)等主要媒體網站,並貼文呼籲俄國人民:「停止這場瘋狂舉動,不要送你們的兒子和丈夫上戰場。」

雖然這些網路突襲很快就被俄方移除,但網友們繼續號召大量快閃行動,試圖以量變帶來質變。

例如Twitter上也有人發揮創意,鼓勵大眾在Google地圖上對俄羅斯企業給予5星評價留言,並將「侵烏真相」寫在留言中。根據Google演算法,5星評價的留言會被推播排前,更易被讀到。

開戰以來,美國除了經濟制裁俄國、支援武器給波蘭等東歐國家,美軍並未正式介入戰場,但匿名的美國官員告訴紐時,網路司令部旗下的「網路任務小組(cybermission teams)」近日已從烏克蘭首都基輔(Kyiv)撤離到烏國境外,代表美軍早已參與這次的網路戰。

根據紐時6日報導,網路任務小組已鎖定追蹤俄羅斯軍事情報局(GRU),以反制它的行動,包括與微軟合作刪除惡意程式等等。

在莫斯科這邊,也不乏官方支持的駭客活動,包括挺俄的白俄羅斯政府發動旗下駭客助攻。紐時指出,這場網路戰的駭客戰士們,究竟是政府背後支持的網軍或是民間自發愛國者、網路癱瘓等行動是否真來自聲稱的發動者,其實都難以查證,情況十分混亂。

「這真瘋狂,真錯亂,真是前所未見」。思科(Cisco)旗下資安部門Cisco Talos的主管歐尼(Matt Olney)告訴紐時,未受政府掌控的網軍加入後,將不會只是國與國之間的網路戰。

網路安全專家們憂慮,2017年烏克蘭政府受到網攻的外溢事件會重演,甚至擴大。

麻省理工學院的資訊科技教授邁尼克(Stuart Madnick)在哈佛商業評論(Harvard Bussiness Review)撰文提醒企業和人們要做好準備,包括水電交通等公用服務中斷的備援方案,因為這場網路攻擊將很有可能跳出國界。

他舉例,2017年烏克蘭機場、鐵路、銀行等網路系統遭到疑似來自俄羅斯的攻擊,但擾亂那些公共設施的惡意程式並沒有留在烏克蘭,它很快就在全球散溢,使得包括全球最大貨櫃航商馬士基(Maersk)、大藥廠默克集團(Merck)和聯邦快遞公司(FedEx)旗下企業等機構紛紛遭殃,部分服務中斷好一段時間。

紐時訪問的專家們也警示,民間技術不夠高超的駭客若隨意行動,不但可能觸法、或被對方鎖定反串,也可能會讓政府誤判為敵對政權的攻擊而反制,衍生更大後果。

曾任國際紅十字會網路戰顧問的歐列尼克(Lukasz Olejnik)提醒世人,不要對網路戰效果有太高期待。他在紐時採訪中說:「地面攻擊正在挺進,人們正在受苦,建築正被毀壞,網路攻擊無法在實體上改變這些事。」

(首圖來源:Unsplash

延伸閱讀: