《军武次位面》作者:罗夏
俄乌冲突爆发已经将近一个月,短时间内还没有看到结束的迹象,在世界目光聚焦之外,另一场战争也在悄无声息地进行。
3月17日,俄罗斯政府表示,俄罗斯政府网站和国有媒体正面临“前所未有的”黑客攻击浪潮。俄罗斯数字发展和通信部在一份声明中表示,这些攻击的威力至少是以前任何攻击的两倍。“我们正在记录对政府当局网站的前所未有的攻击,”声明说。“如果他们在高峰时段的容量早先达到500GB,那么现在最多可达1TB。也就是说,比以前记录的此类最严重的事件强大两到三倍。”
就在声明的前一天,俄罗斯联邦紧急情况部的网站刚刚遭到黑客攻击,网站主页被加上了几个链接:“不相信俄罗斯媒体 — 他们在撒谎”,“关于乌克兰战争的完整信息”,“俄罗斯的违约迫在眉睫”。此外,网站上的联系电话也被替换成了乌克兰号码。
实际上,这种攻击早在2月份就已经开始了。俄罗斯交通部2月26日表示,俄罗斯主要的公共服务门户网站Gosuslugi遭受了50多次严重的攻击,此后,包括文化部、联邦监狱管理局和互联网+监管机构的网站都遭到了国外黑客的攻击。
在此之前的2月25日,国际黑客组织“匿名者”(Anonymous)宣布对俄罗斯发动“网络战”并宣布对攻击俄罗斯RT电视台负责。该组织说:“‘匿名者’全体人员正式向俄罗斯‘宣战’……团队攻陷了俄罗斯宣传电视频道RT的网站。”
不仅如此,在国外通讯软件中,一个名为“乌克兰军”(IT Army of Ukraine)的群组人数已经逼近了30万人。
而乌克兰副总理兼数字转型部长米哈伊洛·费多罗夫(Mykhailo Fedorov)一直在通过他的twitter账号,请求世界上最大的几家科技公司的高管切断与俄罗斯的联系。他还在自己的账号上发布了一个群组链接,“我们正在创建一支IT军队。我们需要数字人才。”
不仅如此,美国前国务卿希拉里在接受媒体采访时称:“(美国黑客)可以参与对俄罗斯网络支持系统的攻击,我们在‘阿拉伯之春’的时候就是这么干的。当时我是美国国务卿,我想我们还可以攻击(俄罗斯)政府机构的网络。”
面对这些已经进行的网络攻击或者口头威胁,俄罗斯的反应似乎显得有点平淡。唯一比较显眼的行动,是一个自称“Killnet”的俄罗斯黑客组织表示,自己搞垮了“匿名者”组织的网站,关闭了其网站的访问权限。干完这件事,Killnet还发布了一个视频,“互联网上充斥着有关俄罗斯银行黑客攻击,俄罗斯媒体服务器黑客攻击等等的虚假信息。”“这些都不会对人们构成任何危险。这个‘信息炸弹’只是文本,仅此而已。”
这样的冷淡反应出乎很多人的预料,毕竟连美国人都在问:为什么俄罗斯的黑客显得如此安静?
之所以会有这样的疑问,是因为在很多人的印象中,俄罗斯的黑客不仅技术高超,而且也很喜欢搞事情,完全不像是会忍气吞声的样子。
2015年12月23日,乌克兰发生了一场持续三个多小时的停电事故,共造成七座110千伏变电站与二十三座35千伏变电站停电,影响8万居民用电(也有报道称影响140万居民用电)。经过电力专业人士和网络专家的全面分析,可以肯定网络攻击是导致此次乌克兰供电中断事故的罪魁祸首。
总部设在美国的埃赛德公司网络间谍情报负责人约翰•胡尔特奎斯特表示,本次攻击来自俄罗斯黑客组织,使用的恶意软件被称为“黑暗力量”,“黑暗力量”病毒最早可以追溯到2007年,由俄罗斯地下黑客组织开发并广泛使用。
虽然乌克兰也认定是俄罗斯黑客干的,但所谓拿贼拿赃,因为缺乏确凿的证据,这种指控根本没有办法证实。
2017年,勒索病毒NotPetya率先在乌克兰爆发,光是基辅就有4家医院受到打击,此外还有6家电力公司、2个机场、超过22家乌克兰银行,零售商和交通运输业的ATM和卡支付系统,以及几乎每一家联邦机构均受波及。
随后,病毒迅速席卷欧美,俄罗斯、波兰、法国、意大利、英国、德国和美国等60多个国家和地区的港口、工厂和办公室等设施被感染。斯洛伐克安全软件公司ESET数据显示,75%的被感染目标位于乌克兰,感染最严重的10个国家全部来自中欧、东欧或南欧。
思科公司Talos部门的外联总监c++raig Williams说:“迄今为止,这是我们见过的传播速度最快的恶意软件。在你看到它的那一刻,你的数据中心就已经完了。”
根据美国白宫的统计,NotPetya造成的损失达到了惊人的100亿美元。
▲部分受害公司的损失
美国和乌克兰都指责俄罗斯应该为此次事件负责,但俄罗斯政府表示,这完全是“毫无根据的指责”。
俄罗斯黑客不是在近些年才开始崭露头角的。
1994年,30岁的弗拉基米尔·列文就带领黑客团队攻击花旗银行(Citibank)的管理系统,成功获取花旗银行的系统访问权限,然后就向自己的帐户里转了370万美元。2000年,微软的电脑系统被黑,生产软件的源代码被窃,经过美国联邦调查局和网络专家调查,入侵已经进行了三个月之久,代码被传给了俄罗斯圣彼得堡的不明身份人士。
▲弗拉基米尔·列文
除了微软被黑,2000年初,圣彼得堡一黑客高手从美国网络零售商那里窃走了30万美元;2000年4月,五名圣彼得堡黑客突破美国网络商店的密码,窃走了大量的信用卡号。
这种“光荣传统”一直延续到现在,2019年出现的REvil组织在短短两年时间就攻击了超过300家组织,获利超过1亿美元。2020年,忙着参加大选的特朗普也成了他们的目标,他们声称已经从知名美国律师事务Grubman Shire Meiselas&Sacks(Gsm)服务器中窃取了756GB的数据。并且表示:如果特朗普一星期内不支付4200万美元赎金,就会把这些数据通通泄露出去。
头铁的特朗普还嘲笑他们是虚张声势,其实手里根本没有什么料,结果2020年5月17日,REvil公开了169封与特朗普有关的邮件……
俄罗斯黑客之所以能闹这么大动静,说到底还是要靠过硬的技术能力。
2019年2月19日,美国网络安全技术公司crowdstrike发布了《2019年全球网络安全威胁报告》,其中提到了一个关键概念——突破时间(Breakout Time),指入侵者发起攻击到成功获得系统权限的时间。
CrowdStrike针对2018年30000多起的入侵行为进行分析总结之后,对各个地区黑客的攻击速度进行了一次排名,其中俄罗斯黑客排名第一,第二名则是朝鲜黑客,中国黑客名列第三。
虽然名次差别不大,但“突破速度”却相当悬殊。在漏洞曝出后,俄罗斯黑客平均用时18分49秒就能完成入侵,朝鲜黑客需要2小时20分钟,中国黑客则需要4个小时。CrowdStrike公司首席技术官Alperovitch称,“俄罗斯(黑客)确实是最好的对手,我们曾与他们打斗,他们快得令人难以置信。”
▲排名中没有“五眼联盟”国家的黑客
这种巨大的领先不是并非没有原因。
在苏联的教育体系中,理工科非常受重视,其中数学教育更是重中之重,高标准严要求的教育培养出了大批数学基础扎实的毕业生。而随着计算机和互联网的发展,苏联也开始在教育系统中培养学生的计算机和编程能力。
1985年9月,苏联的九年级(初三)学生开始接触一门新的必修课:信息学和计算机技术基础。随后,信息学课程在全苏联全面铺开。因为计算机的数量不能满足教学要求,很多学生都是通过计算器、铅笔和草稿纸来学习编程和计算机。
这样的教育传统在苏联解体之后并没有消失。
根据美国大学理事会(The College Board)的统计,从2005年到2016年一共有27万美国高中生参加国家计算机考试,与之相对,俄罗斯每年有6万中学生参加国家组织的类似考试,从2005年到2016年共有60万学生参加了高中阶段的计算机考试。
之所以有这么多俄罗斯学生参加考试,是因为按照俄罗斯联邦教育标准(FES)规定,信息学是必修课程。
重视计算机学习当然是一件好事,但问题在于,俄罗斯国内并没有那么多岗位让这些计算机人才发挥自己的聪明才智,毕竟计算机行业主要属于服务行业,在俄罗斯的现在的经济体系里,根本算不上重点行业。
另一方面,因为美国和欧洲国家的戒备与敌意,俄罗斯的计算机人才不可能像印度人那样,为西方发达的IT公司提供外包服务,甚至在硅谷混得风生水起。为了赚钱,他们只剩下一条路:搞黑产。
相信全世界无数网友都享受过俄罗斯黑客提供的丰富盗版资源,这些盗版资源从电影、游戏、电子书到专业办公软件应有尽有,对于广大享受资源的网友来说,进行破解的俄罗斯黑客简直是数字时代的“普罗米修斯”。
至于另一条更赚钱的路,就是开发病毒进行勒索。
总之,面对乌克兰甚至是全世界各地的黑客,俄罗斯国内的黑客无论是在技术水平还是人数上都完全不虚,毕竟他们的本事已经久经考验,通过各种例子得到了一次次证明。
那么为什么到现在为止,俄罗斯的黑客没有掀起大规模的反击或者进攻呢?
其实上面已经提到了,大多数俄罗斯黑客搞事情的最大动力就是赚钱,对于不赚钱的事情热情并不高,而他们赚钱的路子并不光明正大,直接点就是大部分都是违法的,搞钱之外都会尽量低调一点。
而且,在他们搞事情的时候,有时候也会对俄罗斯本国造成伤害,比如2017年的NotPetya病毒,在乌克兰爆发后不仅传遍欧美,最后也传回了俄罗斯,给国营石油公司俄罗斯石油造成打击。
对于这些搞事的黑客,很难说俄罗斯政府会对他们有什么正面印象。比如之前敲诈过特朗普的REvil组织,就是俄罗斯政府的打击对象。2022年1月14日,俄罗斯联邦安全局官网公告称,应美国当局要求,在联邦安全局与俄罗斯内务部联合对跨越莫斯科、圣彼得堡、列宁格勒和利佩茨克地区等城市的25个地点进行突击搜捕的行动中,先后抓获了REvil勒索组织的14名成员并予以逮捕。
除了打击民间的黑客组织和论坛,俄罗斯政府也会对这些黑客进行招安,吸收进自己的网络安全队伍之中,此消彼长之下,俄罗斯民间的黑客自然更不愿意去当出头鸟了。
而从目前的情况来看,俄罗斯并没有强烈的意愿去摧毁乌克兰的电网等基础设施,想要实现这些目标,依靠如今在乌克兰境内的地面部队也能实现,但是很显然,俄罗斯部队并没有作出类似的举动。
另一方面,在 2015 年电网黑客攻击和 2017 年 Petya 恶意软件攻击之后,西方开始积极投资于乌克兰的网络防御。美国常务副国务卿温迪·谢尔曼表示,自 2017 年以来,美国已投资4000万美元帮助乌克兰发展其信息技术部门。在冲突前的几周和几个月里,美国和欧盟部署了一个网络战专家团队,包括由12名专家组成的欧盟快速网络反应小组和美国网络司令部的“前锋”特遣部队。
可以说,小打小闹已经起不了什么明显的效果,想要获得战果,基本上就要发动全面的网络战争。但是从国外的网络攻击来看,俄罗斯并没有遭受到致命的大规模攻击,很多行动作秀的成分更大一点,对俄罗斯的刺激显然有限。可以说,民间黑客缺乏动力,俄罗斯政府则觉得没必要大动干戈。
当然,这不代表俄罗斯在网络进攻上没有反击能力,退一万步讲,要是国外部队进入俄罗斯,恐怕俄罗斯黑客早就比乌克兰黑客激动得多了。就像Killnet黑掉“匿名者网站是说的:“不要被互联网上的虚假信息迷惑。不要怀疑你的国家。”