克里姆林宮黑客組織 掀起新時代網路戰爭

二○一五年末,就在震網開啟了實體世界遭受數位威脅的潘朵拉魔盒五年後,第一隻妖魔終於從魔盒裡現身。那妖魔便是沙蟲集團。

烏克蘭遭受的耶誕節停電攻擊,表明了俄國駭客確實在發動網路戰—可說是歷史上第一次真正規模廣泛的網路戰。他們和震網的發明者都跨越了同一條界線,從數位入侵進入了真實破壞。他們同時從軍事越界侵入了民生,將針對愛沙尼亞和喬治亞的無限制混合戰策略,與精密程度和危險性大幅提高的駭客入侵技術結合在一起。

但即使在二○一六年一月下旬,世界上也只有少數人意識到這個正在進行中的威脅。其中兩位是麥克.阿桑提和羅伯.李。阿桑提從美國代表團前往烏克蘭的事實調查行程返國之後,他無法和李分享自己得知的情況,因為相關部門在相關資訊周邊設下了「僅供官方使用」這道防火牆。但李經由研究烏克蘭聯絡人和他分享的網路記錄檔,以及其他鑑識證據,已經對一次超乎尋常、由諸多部分構成的入侵行動,拼湊出剖析報告:黑能源、KillDisk、覆寫公司韌體以封阻防衛者、透過電話進行分散式阻斷服務攻擊、讓現場電力備援失能,最後則是劫持設施作業員控制權的幽靈滑鼠攻擊。

沒有任何方法能阻止沙蟲再次攻擊。李和阿桑提一致認為,他們跟政府的官僚遊戲周旋太久。該是發布完整報告,警告全世界的時候了。

但在李和阿桑提彙整調查結果之際,他們得知白宮「仍然」堅持,在國土安全部工業控制系統緊急應變小組向公用電業發布警告之前,烏克蘭停電事件的細節不得向大眾公開。當那篇報告終於在二月下旬發布—沙蟲進攻後兩個月—其中一段說明讓李大發雷霆:「公開報告表示黑能源(簡稱BE)軟體在公司電腦網路中發現,但務必注意:黑能源在這次事件中的角色仍屬未知,有待進一步技術分析。」

李和阿桑提對於黑能源在這次攻擊中的運用方式都很清楚:正是這個植入受害主機中的遠端存取木馬程式,啟動了精心策劃的連串入侵,由此導致駭客打開了電力公司的斷路器。

李認為,工業控制系統緊急應變小組的這段說明,實際上是在掩蓋事實。藉由質疑黑能源在攻擊中的角色,甚至質疑它是否存在於電力公司網路中,國土安全部掩蓋了一個關鍵事實:植入這種惡意軟體的駭客們,僅僅一年前也用了同一種工具鎖定美國公用電業—美國人同樣面臨危險。

「傳達的訊息是:『這跟我們無關;這是烏克蘭的事。』」李說:「他們誤導了整個社群。」

隨後數週,李說他在會議場合和電話中向國土安全部、能源部、國家安全局,甚至中央情報局的熟人們抗議,堅稱白宮和緊急應變小組都在對一次嚴重且前所未見的全新駭客威脅輕描淡寫。

最重要的是,李堅稱美國政府犯下了一個無可挽救的更大錯誤:不只是警告大眾及沙蟲潛在攻擊目標慢了半拍,或淡化沙蟲的危險性,更沒有向沙蟲集團本身,或其他任何可能效尤的人發出訊息。

自從一九九○年代晚期網路戰的最初警訊開始,多年來駭客引發的停電始終是讓將領們、配電調度員,以及資安達人夜不成寐的噩夢局面。他們數十年來一直在想像和推演他國軍方對輸電網發動網路攻擊。就連柯林頓總統在烏克蘭停電事件將近十五年前,都曾疾呼要對那種數位攻擊最基本的型態做好準備。

如今,在李看來,這一刻終於到來,而美國政府卻只不過是把這樣的事件隱瞞起來。或許最危險之處在於,政府連一篇譴責攻擊行動的公開聲明都沒發過。「我們多年來一而再、再而三談論這條紅線,然後,當有人跨越了紅線,我們卻一言不發,」李說:「政府要有人站出來說,我們絕不容忍對民用基礎設施進行網路攻擊。」

沙蟲駭客:全球最具侵略性和破壞性的克里姆林宮黑客組織,如何掀起新時代網路戰爭

(本文摘自安迪.格林伯格著《沙蟲駭客:全球最具侵略性和破壞性的克里姆林宮黑客組織,如何掀起新時代網路戰爭》,時報出版提供)


延伸閱讀

現在就埋葬民粹主義 還言之過早

比一比 各國智庫誰最有錢?

被忽視的金融網絡 如同駕駛一台沒有儀表板的飛機