羅賓*清楚記得俄羅斯入侵烏克蘭的開始。 「這就像在電視上觀看希特勒入侵波蘭一樣,」他們說。
羅賓是斯德哥爾摩一家大公司的網路安全主管,他對俄羅斯有著根深蒂固的懷疑,並且他們希望利用一套特殊的技能來幫助烏克蘭。
在入侵發生後的幾個月裡,瑞典人加入了一個由全球駭客組成的大型遊擊網路的行列,這些駭客正在透過鍵盤攻擊俄羅斯。由於其行為的非法性質,他們在不願透露姓名的情況下接受了 Euronews Next 的採訪。
Robin 的參與始於 Signal,這是一個加密訊息應用程式。他們加入了幾個信號小組,這些小組聚集了歐洲高技能的網路安全專業人員,討論正在展開的戰爭中的網路發展。
但當入侵發生時,羅賓想要做的不僅僅是空談。
「對我來說,這很重要;知道到目前為止,我已經做了一些事情,」他們在回顧今年早些時候的行動時告訴歐洲新聞台。
「無論發生什麼,即使我們進入核冬天,我知道我也嘗試過一些幫助」。
身為一名滲透測試員,羅賓表示,他們希望在入侵後對俄羅斯採取直接行動。
羅賓說:“我注意到其中一個團體中的某人寫了一些奇怪的具體內容,所以很明顯他們與烏克蘭有聯繫。”
「我決定繼續這樣做,並發布訊息說我願意做一些冒犯性的事情,並詢問是否有人在這裡做任何冒犯性的事情」。
不久之後,一個只被稱為「公關」*的人聯繫了他們,他想了解羅賓可以帶來什麼樣的技能。
偏執、審查和首要目標
「我最擔心的是這可能是俄羅斯間諜,」羅賓說。 「所以,我聯繫了幾位我認識的瑞典網路安全專家,他們都說他們認識這個人,而且這是合法的」。
他們發現 PR 是一位著名的烏克蘭安全研究員,專門研究工業控制系統,即控制關鍵基礎設施、製造和工業的數位設備。
審查是雙向的。公關向羅賓詢問了他們的背景(前軍隊、進攻性網路行動)、他們擁有哪些技能(駭客、安全)以及他們熟悉哪些領域(電信)。
當他們都滿意後,公關給羅賓發了一條訊息:“你能破壞系統嗎?”
羅賓說,駭客可以透過 Windows 作業系統上運行的檔案共享程式的弱點相對輕鬆地進入電腦系統。
因此,他們做的第一件事就是開始透過此漏洞瞄準俄羅斯 IP 位址,並刪除他們能找到的所有內容。
「它的範圍很廣,就像一張拖網,」羅賓說。
“我運行了幾個腳本,這些腳本會刪除所有內容並只留下一個文本文件,內容是'你可能不支持這場戰爭,但這種情況將繼續發生,直到你阻止你的獨裁者'” 。
羅賓說,很多時候,俄羅斯的系統已經被先到達那裡的另一位駭客清除,這些痕跡顯示俄羅斯的入侵引發了一系列網路活動。
網路風暴正在醞釀
針對俄羅斯的網路攻擊激增受到罕見的譴責陳述俄羅斯外交部表示,每週觀察到數十萬次攻擊,主要來自北美、歐盟成員國和烏克蘭。
它指責西方支持攻擊者,並警告他們不要「與駭客社群調情」。
聲明中寫道:“誰播下網路風,誰就收穫網路風暴。”
大約在同一時間,微軟數位安全部門發布了報告詳細介紹了俄羅斯政府駭客在地面入侵開始前一年針對烏克蘭進行的多次網路行動。
從 2 月 27 日到 4 月 8 日,微軟研究人員發現了「近 40 起離散的破壞性攻擊,永久破壞了烏克蘭數十個組織的數百個系統中的文件」的證據。
俄羅斯對其敵人使用破壞性網路攻擊並不罕見。雖然追蹤單一網路攻擊的來源幾乎不可能是某個國家行為體,但 2007 年俄羅斯駭客對愛沙尼亞的網路攻擊被廣泛認為是一個國家行為體對另一個國家行為體使用網路武器的第一例。
近年來,俄羅斯駭客也被廣泛懷疑是擾亂美國、德國和法國等西方國家選舉的幕後黑手。
俄羅斯“拖延並製造混亂”
羅賓的第二個任務更具體、更具戰略意義。 PR表示,正在採取行動阻止俄羅斯使用其國有鐵路將設備運送到前線。
Euronews Next 看到 PR 在 2 月 28 日的一條消息中寫道:“我們需要中斷他們的業務流程並阻止他們使用鐵路。” 「目標是入侵並摧毀內部 IT 基礎設施」。
PR 向 Robin 發送了一份有關俄羅斯鐵路的綜合文件,其中包含暴露所有者、IP 位址、資料中心位置等資訊。每次羅賓造訪管理系統時,他們都會刪除資料庫,然後刪除系統上的所有檔案。
羅賓說:「這只是為了拖延和製造混亂。這永遠不會阻止入侵,但會拖延並讓事情變得更加困難」。
羅賓說,他們從未從公關或烏克蘭聯絡人那裡得到任何關於這些任務結果的回饋。但就在這個時候,影片社群媒體上開始出現,顯示俄羅斯軍隊正在努力補充彈藥和燃料,羅賓希望這可能部分歸因於他們的行為。
羅賓說:“如果有幫助的話,我不知道它對多少人有幫助。” 「也許將鐵路再推遲一個月可以為平民提供另一個逃生窗口。這對我來說就足夠了」。
高估俄羅斯
隨著羅賓繼續接受公關的任務,從收集有關俄羅斯後勤公司的資訊到破解監視攝影機,讓烏克蘭軍隊更專注於被佔領土,他們表示驚訝地發現進入俄羅斯系統是多麼容易。
羅賓說:“我認為整個俄羅斯還沒有做好準備,一旦他們開始這次入侵,他們就會成為世界上每個駭客的網路訓練場。”
「一切都是如此不設防,如此開放。這很奇怪,因為網路戰已經持續了很長時間」。
自入侵開始以來,專家和評論員一再高估了俄羅斯在戰場上和戰場外的能力。
「這是烏克蘭戰爭的重大教訓之一,」戰略與國際研究中心 (CSIS) 高級副總裁兼戰略技術項目主任詹姆斯·劉易斯 (James Lewis) 說。 「俄羅斯人並不像我們想像的那麼有能力」。
但在高估俄羅斯的同時,西方也低估了烏克蘭,以及基輔多年來與敵對鄰國打交道所學到的所有教訓。
一支志願 IT 軍隊
烏克蘭對俄羅斯入侵的反應的引人注目的事情之一是它能夠從境外獲得支持的速度。
俄羅斯入侵開始兩天后,烏克蘭數位轉型部長米哈伊洛·費多羅夫 (Mykhailo Fedorov) 在推特上請求網路專家加入烏克蘭的「IT 軍隊」。
推文稱,任務將透過政府營運的專用 Telegram 頻道分配,該頻道很快就擁有了超過 30 萬名會員。
劉易斯說,這是政府第一次在實際戰爭中向志願駭客尋求幫助。
劉易斯告訴歐洲新聞台:“烏克蘭人在整合駭客社區和本國公民的志願者努力方面做得很好。”
「你不能即時做到這一點,所以我認為他們一定已經考慮到了這一點(在俄羅斯入侵之前)」。
用路易斯的話來說,烏克蘭“從愛沙尼亞得到了一點幫助”,在 2007 年其數字系統因俄羅斯網路攻擊而癱瘓後,愛沙尼亞成立了一個志願者網路防禦聯盟。
這個波羅的海國家和北約成員國是全球網路安全領域的重量級國家,在聯合國全球網路安全指數中排名第三。早在俄羅斯最近一次入侵之前,它就一直是烏克蘭最堅定的支持者之一。
向塔林學習
愛沙尼亞國防部長漢諾佩夫庫爾告訴歐洲新聞台,塔林多年來一直與基輔在網路合作等議題上分享知識和資訊。
「烏克蘭人從我們過去的經驗中吸取了教訓,」佩夫庫爾說。
「其中之一是,針對不同類型的網路威脅,我們也聘請私營部門和私人專家。他們可能認為這也是他們的最佳選擇之一,因為他們不依賴一個機構,即國家你必須靈活」。
愛沙尼亞的志工網路防禦聯盟利用私部門的數位人才,為政府提供通常無法聘請的專家。佩夫庫爾表示,其成功的關鍵在於消除繁文縟節。
「當我們看到(網路)威脅越來越高時,我們就有可能聯繫志願者,他們可以來幫助我們,」佩夫庫爾說。
「我們盡量讓事情變得簡單,而不是過度監管或給不同的合作帶來任何負擔」。
由於烏克蘭今年被接納為塔林北約合作網絡卓越中心的“貢獻參與者”,志願網絡防禦能力問題可能會成為一個更加突出的討論主題。
線條模糊
路易斯堅信,烏克蘭戰爭不會是我們最後一次看到民用和軍事網路行動之間的界線變得模糊。
「(整合民間志工)至關重要,因為暴民和軍隊之間存在區別,」他說。
「一群暴徒到處亂跑,做一些事情,但它們可能沒有什麼好處。一支軍隊做一些有指導性的事情,有助於衝突的結果。因此,找到一種方法來組織、整合和指導這些非軍事、非政府的駭客是一個很大的部分」。
至於羅賓,在經歷了幾個月在網路空間追捕俄羅斯目標的不眠之夜之後,他們幾乎到了該退休的時候了。
「整個夏天我休息了幾週,因為我真的很累,」他們說。
「這很難描述,但我不得不暫時停止關心。我的伴侶也很生氣。最近,我一直在後退,並試圖完全逐步擺脫自己」。
羅賓說,與過去佔用他們一天中每一個空閒時間的任務脫節是一種超現實的感覺,但他們並不擔心烏克蘭未來的網路行動。
「戰爭這邊的生活和以前一樣,只是繼續工作,」羅賓說。
「現在很少有人談論這件事了。這就像壁紙新聞一樣。但據我了解,仍有很多資產在發揮作用,所以我不認為我的離開或離開會扭轉局勢。”
*應受訪者要求,本文中的姓名已更改,以尊重他們保持匿名的意願。
