最近一段時間,俄羅斯黑客有點“紅”。
早些時候,他們?nèi)肭至嗣绹裰鼽h全國委員會(DNC)的計算機、世界反興奮劑機構(WADA)的行政管理系統(tǒng),并涉嫌泄露美國前國務卿鮑威爾的個人電子郵件和里約奧運運動員的健康檔案,在國際上引發(fā)軒然大波。
網(wǎng)絡安全專家與情報官員透露,兩支高水平的黑客隊伍正在克里姆林宮的庇護和指使下執(zhí)行網(wǎng)絡間諜和顛覆行動,這些黑客把矛頭指向了西方民主體制和俄羅斯的政治對手。
而且,他們?nèi)找媲宄绾螌⒓夹g能力運用到地緣政治的博弈中去,意大利網(wǎng)絡安全研究員斯特凡諾·馬卡利亞(Stefano Maccaglia)稱。
21世紀初,馬卡利亞也曾是他們中的一員,但后來他轉換角色,成為網(wǎng)絡安全公司RSA的一名咨詢顧問,專門調(diào)查俄羅斯黑客的網(wǎng)絡攻擊行動,有時還受雇于意大利政府。
他說,兩支黑客團隊的成員五花八門,有學數(shù)學出身的研究員,也有“很搞笑”但精通計算機編程語言的人,他們組成“網(wǎng)絡雇傭兵團伙”,對外賣“智”,價高者得。
他們與俄羅斯政府之間是一種雙贏關系:黑客團伙接受俄羅斯情報部門的投標,換取俄羅斯官方的保護,因而能繼續(xù)干自己的老本行——網(wǎng)絡盜竊。
網(wǎng)絡安全專家和情報官員透露,有時,俄羅斯黑客用來打擊目標的工具和手段極其先進,而且在攻擊過程中,目標只要一采取安保措施,他們就能迅速調(diào)整策略。
倫敦國王學院研究證券教授托馬斯·里德(Thomas Rid)說,俄羅斯的網(wǎng)絡特工是目前已知最厲害、最有組織有紀律的網(wǎng)絡特工團體。
馬卡利亞說,克里姆林宮指揮著數(shù)千人的網(wǎng)絡間諜大軍,而且分析顯示,黑客和俄羅斯政府之間銜接甚密,何以見得?每次克里姆林宮的外交政策發(fā)生轉變,黑客們就會即刻轉移攻擊對象。
不好惹的俄羅斯黑客
由俄羅斯撐腰的黑客被情報官員和網(wǎng)絡安全專家們統(tǒng)稱為“熊”(BEAR)。發(fā)起最近幾場攻擊的兩支黑客隊伍分別被冠以“花式熊”(FANCY BEAR)和“舒適熊”(COZY BEAR)的綽號。
德國聯(lián)邦信息安全局(BSI)的安德烈亞斯·克南(Andreas Koenen)表示,侵入DNC的俄羅斯黑客團體極為先進。他們在之前的攻擊中就已經(jīng)表現(xiàn)出超高水平。
2015年,他們攻陷了德國聯(lián)邦議院的計算機系統(tǒng),導致議院數(shù)據(jù)外泄,還有多個電子郵件帳戶被入侵。
侵入聯(lián)邦議院的內(nèi)部網(wǎng)絡后,黑客們就徹底接管了議員們的電腦,竊取信息,篡改數(shù)據(jù),還順勢侵入了與議院網(wǎng)絡連接的其他網(wǎng)絡。
在隨后的調(diào)查中,德國情報機構確認,這場襲擊的發(fā)生時間與俄羅斯上班時間吻合,而且在俄羅斯國定假期間出現(xiàn)長時間的暫停。經(jīng)鑒定,相關數(shù)字指紋也指向俄羅斯,并顯示黑客和俄羅斯情報機構之間存在聯(lián)系。
2014年5月,同一批俄羅斯黑客還侵入了德國綠黨創(chuàng)始成員、女議員馬銳魯斯·貝克(Marieluise Beck)的辦公室網(wǎng)絡,獲取了她的聯(lián)系人信息和私人通信。貝克被德國媒體稱為“被克里姆林宮鄙視的女人”。長期以來,她一直公開批評普京實行“管制下的民主”,并與俄羅斯反對派團隊過從甚密。
挑釁軍方
俄羅斯黑客團體目標范圍廣泛,并不局限于政治領域。據(jù)多名安全專家透露,該團體對西方軍方目標表現(xiàn)出濃厚的興趣,以一起首開先例的攻擊殺了北約官員一個措手不及。
兩年一度的范堡羅航展是英國航空和國防工業(yè)領域的一大盛事,世界各國都會派軍事代表團參加,其中包括美國高官。但2014年俄羅斯代表團赴英參展時,有一半人遭到拒簽,致使俄羅斯駐倫敦大使館發(fā)出抗議照會,俄羅斯副總理還在Twitter上憤怒喊話,讓代表團“回家”。
幾個月后,“花哨熊”向參加展會的數(shù)名軍官發(fā)送了一封看似無害的電子郵件,其中包含一個鏈接,自稱內(nèi)含下一場航展的信息。
有幾人點開了鏈接。結果,病毒迅速蔓延到多個軍方系統(tǒng)。事后調(diào)查發(fā)現(xiàn),至少三個北約成員國的非保密系統(tǒng)都遭到入侵。
殺傷力不斷升級
專家警告稱,俄羅斯的網(wǎng)絡攻擊不只是竊取機密信息這么簡單,他們可以使目標國家的政治機構陷入癱瘓。
美國已對此深有體會。泄露的DNC電子郵件引發(fā)了不小的騷動,人們發(fā)現(xiàn),民主黨內(nèi)的一些官員外示中立,暗地卻在阻撓當時競選民主黨總統(tǒng)提名的伯尼·桑德斯(Bernie Sanders),以及由眾多年輕人組成的桑德斯支持者群體。
安全研究教授里德說,二十年來,各國間諜活動都僅限于信息的竊取。但就在去年,它們開始對攻擊目標造成實質性的危害,已經(jīng)進入了顛覆活動的范疇。
雖然近幾場攻擊鬧得滿城風雨,但不要指望俄羅斯黑客會就此停手。馬卡利亞說,這還只是個開始,俄羅斯黑客的攻擊將進一步升級,并將矛頭指向全球性的重大目標和關鍵基礎設施。將來,這類攻擊可能會發(fā)生在我們始料未及的領域。
不過,試圖窺探并操縱對手政治進程的不止俄羅斯一國。
畢竟,美國就干過入侵伊拉克、改換伊拉克政府的事;而在冷戰(zhàn)時期,不擇手段的政治干預是美蘇之間的常態(tài)。只不過,現(xiàn)在的游戲形式稍有改變,原先的武器換成了計算機代碼,之前的秘密特工換成了惡意軟件。
克南說,這就是當前世界格局下的間諜活動;它們將網(wǎng)絡作為最新的武器。