繼烏克蘭總統澤連斯基吁外國志願者加入「國際烏克蘭領土防禦軍團」抵抗俄羅斯入侵之後,烏克蘭國家安全局星期一又徵召國際黑客加入IT軍團,對俄羅斯銀行、企業和政府機構發動網絡攻擊,以對抗俄羅斯在網絡空間的「數字入侵」。
資料圖:一名男子正在使用自己的筆記型電腦
烏克蘭國家安全局2月28日在推特發出的一條推文說,「網絡戰線現已開放!幫助烏克蘭網絡專家入侵占領者的平台……這一次,你可以和我們一起在網絡戰線上戰鬥。」這條推文連結到即時信息應用程式「電報」(Telegram)上的一個頻道。
頻道首頁的聲明說,「如果您擁有任何有關俄羅斯網絡防禦系統漏洞(漏洞、後門、證書)的信息,請立即通過聊天工具報告。這些可能包括電子郵件、網站、網上銀行、指揮和控制系統、電腦網路、認證中心、鑰匙、信使、社交網絡等。烏克蘭網絡專家將使用您的信息來打擊占領者!」
在此之前,烏克蘭副總理費多羅夫周末表示,烏克蘭將建立一支「IT軍隊」,以對抗俄羅斯的數字入侵。
美國之音記者查閱了Telegram上的這個頻道。截至美東時間2月28日,這個名為IT Army of Ukraine的頻道已有24萬多訂閱用戶。他們的第一項任務是讓成員對31家俄羅斯商業公司、銀行和政府實體的網站發動攻擊。
目標包括俄羅斯能源巨頭俄羅斯天然氣工業股份公司(Gazprom)和盧克石油公司(Lukoil),網際網路公司Yandex等,金融領域的企業包括俄羅斯儲蓄銀行(Sberbank)、VTB和俄羅斯天然氣工業銀行(Gazprombank)等俄羅斯最大的銀行。上榜的俄羅斯政府實體包括克里姆林宮網站和俄羅斯國防部網站。
克里姆林宮和俄羅斯總統普京的官網Kremlin.ru周六(2月26日)一度無法訪問,顯然是遭到了分布式拒絕服務(DDoS)攻擊。
喬治城大學安全與新技術中心(Georgetown's Center for Security and Emerging Technology)研究分析員雷凱瑞(Dakota Cary)對美國之音表示,這並不是民間黑客自發組織起來對政府實體網站發動網絡攻擊,但在兩個主權國家交戰期間發生這樣的網絡攻擊卻是第一次。
「我確實認為這可以說是第一次發生這樣的情況,它發生在戰爭仍在進行當中。」他說。
雷凱瑞也表示,雖然從目前來看這支由各國黑客組成的「國際志願網軍」還沒有給俄羅斯有關機構帶來重大損失,但這的確體現出國際社會對烏克蘭政府和人民的聲援。
「他們是一群來自其他國家的志願者,他們報名參加保衛烏克蘭抵禦俄羅斯入侵的行動,但他們並不是烏克蘭國民,」他說,「我不知道這些志願者的能力或者說他們真正的實力。但從我所見到的內容來看,他們對政府網頁或俄羅斯的商業實體進行了一些相當簡單的攻擊。看到這種情況發生是非常有意思的,人們正在聽從號召,儘管我們不知道(產生)的最大影響會是什麼。我們現在只知道,很多人正在做他們能做的事情來支持烏克蘭政府。」
自2月26日上線以來, IT Army of Ukraine在Telegram上的頻道已經擴大了它的攻擊範圍。2月27日,該頻道要求志願者也把目標對準在白俄羅斯註冊的網站。白俄羅斯是俄羅斯的一個重要盟友。該頻道還告訴用戶舉報那些據稱「公然對烏克蘭戰爭撒謊」的YouTube頻道。
《連線》雜誌(Wired)2月27日援引一名前烏克蘭官員的話報導說,成立IT Army是烏克蘭反擊俄羅斯網絡攻擊的一種方式。這名官員說,烏克蘭沒有任何力量或意圖去攻擊任何人。「因此,我們發出了這個呼籲」。
到目前為止,烏克蘭IT Army的影響還難以衡量。雖然已有數千名成員註冊了在Telegram上的頻道,但並不清楚他們的身份以及他們到底具體開展了哪些行動。該頻道分享了一些據稱是遭到攻擊後被關閉的俄羅斯網站的截圖,但美國之音無法獨立核實這些照片的來源,因此不清楚IT Army到底取得了多大的成功。
喬治城大學安全與新技術中心的雷凱瑞表示,從政府和政策層面上,黑客自發發起的網絡攻擊行為很難被預防性地阻止。
「在我看來,現實情況是,幾乎沒有良好的監管框架來阻止這種情況的發生,因為說到底,如果有技術和能力的人決定發起這些類型的網絡攻擊,當他們決定打開他們的筆記型電腦這麼做時,幾乎沒有任何可以預防的措施來阻止他們。」他說。
