2022.03.04 10:30

「和我們一起在網路戰線戰鬥!」烏克蘭徵召全球網路高手反擊俄羅斯

ADVERTISEMENT

繼烏克蘭政總統澤連斯基籲外國志願者加入「國際烏克蘭領土防禦軍團」抵抗俄羅斯入侵之後,烏克蘭國家安全局星期一又徵召國際駭客加入IT軍團,對俄羅斯銀行、企業和政府機構發動網路攻擊,以對抗俄羅斯在網路空間的數位入侵。

烏克蘭國家安全局2 月28日在推特發出的一條推文說,「網路戰線現已開放!幫助烏克蘭網路專家入侵佔領者的平台…這一次,你可以和我們一起在網路戰線上戰鬥。」這條推文鏈接到Telegram上的一個頻道。

頻道首頁的聲明說,「如果您擁有任何有關俄羅斯網路防禦系統漏洞(漏洞、後門、證書)的資訊,請立即透過聊天工具報告。這些可能包括電子郵件、網站、網上銀行、指揮和控制系統、電腦網路、認證中心、金鑰、信使、社群網路等。烏克蘭網路專家將使用您的資訊來打擊佔領者!」

ADVERTISEMENT

在此之前,烏克蘭副總理費多羅夫週末表示,烏克蘭將建立一支「IT軍隊」,以對抗俄羅斯的數位入侵。

Telegram上的這個頻道,截至美東時間2月28日,這個名為IT Army of Ukraine的頻道已有24萬多訂閱用戶。他們的第一項任務是讓成員對31家俄羅斯商業公司、銀行和政府實體的網站發動攻擊。

目標包括俄羅斯能源巨頭俄羅斯天然氣工業股份公司(Gazprom)和盧克石油公司(Lukoil),互聯網公司Yandex等,金融領域的企業包括俄羅斯儲蓄銀行(Sberbank)、VTB和俄羅斯天然氣工業銀行(Gazprombank)等俄羅斯最大的銀行。上榜的俄羅斯政府實體包括克里姆林宮網站和俄羅斯國防部網站。

ADVERTISEMENT

克里姆林宮和俄羅斯總統普丁的官網Kremlin.ru週六(2月26日)一度無法連接,顯然是遭到了分佈式拒絕服務(DDoS)攻擊。

喬治城大學安全與新技術中心(Georgetown’s Center for Security and Emerging Technology)研究分析員雷凱瑞(Dakota Cary)表示,這並不是首次民間駭客自發組織起來對政府實體網站發動網路攻擊,但在兩個主權國家交戰期間發生這樣的網路攻擊卻是第一次。

「我確實認為這可以說是第一次發生這樣的情況,發生在仍在進行當中的戰爭。」他說。

ADVERTISEMENT

雷凱瑞也表示,雖然從目前來看這支由各國駭客組成的「國際志願網軍」還沒有給俄羅斯有關機構帶來重大損失,但這的確體現出國際社會對烏克蘭政府和人民的聲援。

「他們是一群來自其他國家的志願者,他們報名參加保衛烏克蘭抵禦俄羅斯入侵的行動,但他們並不是烏克蘭國民,」他說,「我不知道這些志願者的能力或者說他們真正的實力。但從我所見到的內容來看,他們對政府網頁或俄羅斯的商業實體進行了一些相當簡單的攻擊。看到這種情況發生是非常有意思的,人們正在聽從號召,儘管我們不知道(產生)的最大影響會是什麼。我們現在只知道,很多人正在做他們能做的事情來支援烏克蘭政府。」

自2月26日上線以來, IT Army of Ukraine在Telegram上的頻道已經擴大了它的攻擊範圍。 2月27日,該頻道要求志願者也把目標對準在白俄羅斯註冊的網站。白俄羅斯是俄羅斯的一個重要盟友。該頻道還告訴用戶舉報那些據稱「公然對烏克蘭戰爭撒謊」的YouTube頻道。

ADVERTISEMENT

《連線》雜誌(Wired) 2月27日援引一名前烏克蘭官員的話報導說,成立IT Army是烏克蘭反擊俄羅斯網路攻擊的一種方式。這名官員說,烏克蘭沒有任何力量或意圖去攻擊任何人。 「因此,我們發出了這個呼籲。」

到目前為止,烏克蘭IT Army的影響還難以衡量。雖然已有數千名成員註冊了在Telegram上的頻道,但並不清楚他們的身份以及他們到底開展了哪些行動。該頻道分享了一些據稱是遭到攻擊後被關閉的俄羅斯網站的截圖,但無法獨立查核這些照片的來源,因此不清楚IT Army到底取得了多大的成功。

喬治城大學安全與新技術中心的雷凱瑞表示,從政府和政策層面上,駭客自發發起的網路攻擊行為很難被預防性地阻止。

「在我看來,現實情況是,幾乎沒有良好的監管框架來阻止這種情況的發生,因為說到底,如果有技術和能力的人決定發起這些類型的網路攻擊,當他們決定打開他們的筆電這麼做時,幾乎沒有任何可以預防的措施來阻止他們。」他說。

ADVERTISEMENT