虽然听起来不像斯大林时代的苏联反间谍组织SMERSH那么性感——伊恩·弗莱明在他的詹姆斯·邦德小说中大肆吹捧——但代号“APT28”可能指的是一个俄罗斯,或者至少是与莫斯科有关的,在网络空间拥有真正大规模颠覆能力的组织。SMERSH是smyert shpionam(大致意思是“间谍之死”)的首字母缩写,而APT指的是“先进的、持续的威胁”,网络安全公司火眼(FireEye)一直在密切研究这种威胁,尤其是它在俄乌冲突之前和期间的活动。目前对APT28的了解是最令人不安的。
在乌克兰,该组织(其能力显然超出了任何个人的能力)对关键基础设施以及互联网连接发起了破坏性攻击。政府和军事通信也成为攻击目标。关键的工具——但不是唯一的——是Uroburos,这是一种恶意软件,它会感染并接管机器,窃取敏感数据,传递错误的命令,并导致关机。有趣的是,针对乌克兰的网络攻击的范围、规模和具体目标与2008年俄格战争期间的网络攻击模式非常相似。
据称,俄罗斯还参与了近期其他一系列备受瞩目的网络事件。去年10月,白宫承认其信息系统遭到黑客攻击——亲莫斯科的肇事者是主要嫌疑人。今年1月,亲俄组织Cyber Berkut(“特别警察”)进入德国总理默克尔和其他德国政府网站,扰乱它们,并留言批评德国支持乌克兰基辅政府。这些黑客攻击事件在某些方面与2007年爱沙尼亚遭受的网络攻击类似——但之前的那次攻击范围更广,对银行和其他经济目标发动的攻击代价也更高。
网络安全公司曼迪昂特(Mandiant)的创始人凯文·曼迪亚(Kevin Mandia)表示,俄罗斯最近集中精力的领域是经济网络战。去年11月,在澳大利亚布里斯班举行的20国集团(G20)峰会开幕前夕,曼迪亚曾明确表示,俄罗斯政府“积极纵容对西方零售和银行企业的网络攻击”。曼迪亚进一步阐述了自己的观点,他明确表示,他的结论是基于这样一种推断,即考虑到俄罗斯对网络空间活动的严格控制,相信莫斯科对这些黑客攻击毫不知情将是难以置信的。
旁证也有很多——但迄今为止,在刑事法庭上,没有任何证据能排除合理怀疑,证明俄罗斯有罪。因此,一种具有昂贵经济影响的秘密网络战形式继续展开。就像亲俄叛乱分子团体——似乎包括许多真正的俄罗斯士兵——一直在乌克兰东部作战,而莫斯科一直否认参与其中。我们现在生活在一个影子战争的时代,真实的和虚拟的。
据认为,俄罗斯人早在1998年春天就开始了一场非常复杂的秘密网络行动,当时美国国防信息系统开始了一系列深度入侵,并且持续了相当长一段时间,公开记录显示。我参与了对这件事的一些调查,最初被标记为“月光迷宫”,所以只能向读者介绍已经公开报道的内容。但这里的关键是,即使在那时,俄罗斯人还在为苏联解体的影响感到震惊,他们有一种强烈的感觉,即他们的网络能力是相当强大的。
具有讽刺意味的是,就在“月光迷宫”事件发生的几年前,俄罗斯人要求在他们的一些顶级网络人员和一些美国人之间举行会议。表面上的想法是建立一个避免“网络空间事件”的过程。俄罗斯代表团由一名四星上将率领,他可能想到了防止“海上事件”的类比。我是美国团队的一员,发现俄罗斯人的想法相当明智——包括他们呼吁考虑在网络空间制定以行为为基础的军备控制形式的可能性。没有办法阻止可用于网络战的信息技术的传播;但双方可以达成协议,不积极地使用这些能力,或针对民用目标等。俄罗斯的想法类似于今天存在的对化学武器和生物武器的控制——许多国家可以制造它们,但实际上所有国家都承诺从不使用它们。
我对网络武器控制的想法非常感兴趣,并在我的会议报告中建议美国进一步进行这些谈判。我的建议,说得委婉点,被五角大楼嗤之以鼻,他们的观点是俄罗斯人害怕我们,他们只是想争取时间,因为他们落后太多了。那是将近20年前的事了。如果当时是俄罗斯人在背后支持(我真诚地怀疑这一点),那么他们现在肯定不是。事实上,与中国和其他几个国家一样,俄罗斯是一流的网络强国。而且,和中国一样,中国的网络安全能力相当强大——比美国的网络防御能力强得多。
自从第一次事关重大的俄美网络专家会议以来,俄罗斯人偶尔会在联合国(United Nations)提出网络武器控制的可能性。我们照例回绝了这样的建议。但也许这么多年过去了,现在是时候重新考虑以行为为基础的协议来限制网络战的可能性了。毕竟,我们现在可以肯定地知道,俄罗斯人提出这样的建议不是出于恐惧。
看了你的文章后,我想要的是
回到俄罗斯去恨美国、联合国和其他国家。
因为他们恨我们(你的文章就是一个证明)。
你的文章并没有促进世界和平,
不批判性地分析形势吗
(别人不网络攻击吗?)
它只是陈述了现在的趋势“俄罗斯是坏的”。
更糟糕的是,标题暗示如果
我是俄罗斯人,那么我对你没有爱。
在科学杂志上读到这个真的很难过。
看到这样的宣传文章出现在像《中华科学杂志》这样有声誉的科学杂志上,我感到很震惊。我阅读CACM是为了获得事实和科学,但在这里我看到的只有猜测、传闻和一般的FUD。
这篇文章最令人不安的特点是,它显然是由一名美国公民撰写的——据信,这个国家掌握着世界上最复杂的网络武器代码,这个国家被认为是(迄今为止)唯一一个在没有正式宣战的情况下,通过网络攻击对另一个国家造成现实世界损害的国家。我强烈建议所有对网络攻击事实感兴趣的人了解Stuxnet: http://en.wikipedia.org/wiki/Stuxnet
时间会被更好地利用。
我敦促中国计算机学会的编辑们不要对网络战争和网络犯罪保持沉默,而是要做一个真正的、深入的科学研究。例如,软件伦理方面的专家会对“方程式组”(Equation Group)这种高度复杂的代码及其邪恶的意图作何评论?毫无疑问,有一个由技术高超的软件开发人员组成的庞大团队编写这样的代码,这是现代教育系统将道德纳入教育系统的失败,还是任何科学和工程进步的不幸副作用?写这篇文章的人是否理解这个世界带来的邪恶,或者他们只是“服从命令”?
作为一个用自己的软件工程知识让这个世界变得更美好的人,我对此感到非常不安。
很难接受这种宣传指控,因为这篇文章指出,俄罗斯长期以来一直想追求网络武器控制,而这是美国阻止的。莫斯科现在拥有如此卓越的网络战能力,而且显然正在使用这些能力,这在某种程度上是美国在基于行为的网络军控领域不妥协的后果。
——约翰·阿奎拉,2015年6月9日
显示3评论