招募恶魔 俄罗斯通过互联网控制世界的计划 | 政治 | 半岛电视台
按照巴黎人标准,吃晚餐还为时过早,时间还不到晚上九点,地点是位于法国首都凯旋门附近的豪华海鲜餐厅。在喧嚣的谈话、打破牡蛎和玻璃杯碰撞声音之中,耶夫·比格特无法分辨出他不断响起的两部手机,然后,当他决定看手机时,突然发现一系列未接来电、大量短信和非同寻常的大量电子邮件通知。
附近的法国电视国际五台(TV5Monde)员工吓坏了,他们试图与他们的老板比格特联系。那时,突然间,世界上最大的法语网络频道开始一个接一个地停止,与此同时,该频道总部数百个广播屏幕被关闭,在大楼地下室,所有电视网络服务器数据都以一种系统性速度被抹除,这震惊了所有网络工作人员,也引起了该网络全球数百万关注者的注意。
当比格特先生最终检查令人恐慌的电话通知时,他的一位员工传达了一条视频消息,其中显示了该频道广播中的图片及其社交帐户图片,但不同于该频道通常的绿松石色徽标,而是用黑白颜色显著地写着“伊斯兰证词”,顶部用法语写着“网络哈里发…我们是伊斯兰国家”,乍一看,这一行动是当时驻扎在伊拉克和沙姆地区的ISIS组织进行的最新活动,当时,ISIS组织占据了媒体报道和政客关注的极大注意力。
一个专业团队花了整整一个晚上重新获得控制权,随后的每个晚上,所有人都认为圣战组织电子部门是这次空前入侵袭击的幕后黑手。但令人惊讶的是,ISIS组织并没有像此前一样宣布对此类行动负责,正如黑客入侵电台频道后的信息中所显示的那样,因此,情报人员花了数周时间进行研究,并确定肇事者,两个月后,法国网络安全局终于向比格特先生提交了包含真相的报告。
令人惊讶的是,并不是ISIS组织或任何其他圣战组织发起的黑客袭击行动,调查结果证实,应由一群被称为“APT 28”的黑客组织为此承担责任,这是俄罗斯最著名的海盗集团之一,以前曾将庞大而敏感的目标作为入侵目标,从“学院”或“黑水”公司开始,然后是美国国防和情报承包商“ SAIC”,再到法国和匈牙利国防部,以及与北约、欧洲安全与合作组织和美国国务院有关的一些军事机构。
这次袭击——具体是在2016年春季——发生后不到一年,“APT 28”再次重返榜首,但这次是大胆的行动,当时该组织入侵了美国民主党全国委员会服务器,并泄露了成千上万份文件,这些文件使民主党总统候选人希拉里·克林顿声名狼藉。事实上,希拉里当年败给了共和党对手唐纳德·特朗普,后者是莫斯科最偏爱的候选人,这让美国陷入一场关于民主效力和完整性的空前辩论之中,并陷入了关于是否有一群外国黑客成功操纵美国民主制度成果的讨论之中。在那场激烈辩论的另一边,冷战幽灵重新笼罩了地平线,如今软弱的俄罗斯重新在自由世界心脏发动了进攻,这也许比苏联时代结束以来的任何时候都更有效率,而且,对军事资产的投资最少,最重要的是,承担任何责任或后果的机会也最少。
数百万间谍的国家
《纽约时报》讲述了“亚历山大·维亚里亚(Alexander Viaria)”的故事,一个34岁的俄罗斯计算机程序员,直到最近,人们一直认为他的使命仅仅是保护互联网用户免遭黑客和入侵者攻击,维亚里亚没有想到情况会迫使他逃往芬兰,此前,他的国家要求他参加完全相反的任务,这被称为“俄罗斯军队全面改革进程”的一部分。
维亚里亚非常擅长保护网站免受DDos攻击,这是一种通过创建虚假流量来攻击网站的技术,他的客户中包括该国的许多反对派和独立报纸和媒体。2015年,维亚里亚被邀请陪同“瓦西里·普普科(Vasily Profko)”,后者是俄罗斯军事承包公司Rostec的一名代理商,正在前往保加利亚参加一个介绍项目,该项目计划介绍了一套能够发动“ DOS”攻击的新软件。当时,维亚里亚被要求从事开发该软件的工作,俄罗斯人计划以100万美元的价格从保加利亚购买该软件。
维亚里亚选择拒绝这项提议,并因担心受到迫害而逃往芬兰。但是,保加利亚的黑客软件于同年晚些时候在乌克兰使用,特别是被用在针对国防部网站和乌克兰一些新闻中心的攻击中。在俄罗斯,维亚里亚的故事并不是孤立事件,在过去几年中,莫斯科已投入大量资金来招募专业程序员或大学生,旨在组成一支由计算机黑客精英组成的分散团队,而这些黑客精英们如今只为实现克里姆林宫目标而工作。
这支队伍的建立始于大约十年前,如今,这支队伍拥有极其先进的能力,在此期间分配了500亿美元的巨额预算,以满足新建立的军事网络结构的需求。这支网络军队结构神秘地跟随着俄罗斯的各种安全部门,其中最主要的是隶属于联邦安全部门“ FSB”的信息安全部门“ TSIB”和军事情报部门“ GRU”,近年来,这些部门已成为旨在进行网络攻击的设备和技术的最大买家之一。
在缩写为“VK”的社交网络“VKontakte”上——这是俄罗斯最受欢迎的社交网络,可以区分经常发布的录制剪辑,该视频显示一名男子手持步枪,站在桌子旁边,桌子上有一台笔记本电脑,此后,他开始进行编程,这个剪辑邀请技术人员和大学毕业生加入被称为“科学团队”的组织,该组织在俄罗斯军队基地内的特殊豪华条件下运作。不久之后,莫斯科决定做出更大努力,旨在将深陷网络之外的从事法律工作黑客和入侵者也包括在“DeepWeb”之内,这些努力并未受到太多关注,此后,“ Ruslan Stoyanov” 2017年4月引爆了自己的炸弹,揭示了许多隐藏多年的细节。
卡斯托基夫(Kaspersky)技术实验室前安全专家“斯托亚诺夫”(Stoyanov)因叛国罪而被关押在俄罗斯著名的监狱中,此前,他公布的一封信函引发了广泛争议,他在信函中声称,克里姆林宫已招募非法黑客协助其开展各种电子活动,以换取给予他们免受起诉的豁免权。
在斯托亚诺夫信函出现前大约一个月,美国司法部指控四人涉及黑客入侵5亿雅虎账户并窃取其数据事件,其中包括俄罗斯联邦安全局(FSB)的两名知名特工。根据指控,这两名特工利用权力出租了两名黑客阿列克谢·比兰(Alexei Bilan)和卡里姆·巴拉托夫(Karim Baratov)的服务给雅虎黑客,以获取有关一些俄罗斯记者、政府官员和知名商人的信息。
自2009年以来,至少有18名俄罗斯人因黑客入侵罪名进入通缉名单,在美国受审。实际上,与世界银行的一项研究相比,这个数字相对较小,世界银行数据证实,俄罗斯如今拥有超过一百万的软件研发领域专家,并拥有全球15所最佳编程大学中的9所,并培养了该领域的大量人才,由于俄罗斯经济形势不佳,合法工作机会稀缺,许多年轻的程序员急于从事违法行为,俄罗斯非法黑客是世界上最有效率的黑客之一,俄罗斯并拥有近40个大型电子集团在该国境内开展业务。在过去的20年中,这些集团组织开展了数十项世界上最复杂的网络黑客入侵活动,旨在为克里姆林宫利益服务,从前苏联国家开始,到欧洲国家和美国。
电子战
尽管直到最近七年(自乌克兰战争开始以来)才开始公开谈论莫斯科的网络战略,但俄罗斯实际上是很早以前就开始尝试使用互联网作为武器了。1996年10月,科罗拉多矿业大学遭受了非常罕见和复杂的网络入侵,特别是如果我们按照当时的现行标准来研究该网络入侵的话。
这所学校与美国海军机构签订了培训合同,因此,需要通过互联网服务器与之进行联合联络,黑客利用操作系统“Sun或E4”中的漏洞入侵学校计算机服务器中称为“Baby Do”的服务器方式,他们渗透到海军的服务器,然后从那里渗透到美国航天局“ NASA”、美国国家海洋与大气管理局、美国空军和许多美国学校和大学的服务器。两年多来,黑客继续在夜间收集信息,因此,这个黑客袭击行动后来被称为“月光迷宫”,此后,这场黑客袭击行动最终被揭露为俄罗斯黑客入侵的第一个有据可查的行动,利用互联网从内部收集美国信息。
“月光迷宫”行动在当时的电子间谍世界中就像是一个更复杂的拦截器语言。在随后的整整十年中,电子战在情报和军事领域并不是一个值得讨论的话题,此后,莫斯科再次脱颖,电子战不仅是一种旨在收集和保存信息的间谍活动,甚至宣称利用网络入侵来改变目标国家的政治进程结果,正如2015年-2016年间美国民主党全国委员会服务器遭到黑客入侵一样,这也是一种直接的战争方法,有助于摧毁或破坏主要目标,旨在剥夺对手能力,或者在直接军事对抗中让对手付出沉重代价。
例如,与使用制导导弹或战机直接针对基础设施的军事目标不同,后者需要针对每个目标制定专门的详细计划,而且往往伴随着军事干预的高昂代价,而电子战技术则是一种较便宜的方式,来破坏对手的战力战争中重要的基础设施。因此,与俄罗斯有联系的运营商已对其对手的关键基础设施进行了各种操作,而且俄罗斯黑客已经在各种主要目标上安装了一些恶意代码,尤其是在欧洲。
在这种情况下,有两个特殊案例值得关注:第一个案例是先前提及的2015年4月对法国电视国际五台网络的攻击,当时,黑客成功地访问了难以访问的频道网络关键部分,目标包括邮件系统、电子和管理系统以及广播系统,估计造成500万欧元的损失,此外,对于新网络安全措施进行了上述两倍金额的投资。
法国电视国际五台发表推文声称其正在遭受重大网络攻击
另一个例子是2015年12月对乌克兰电网的攻击,当时乌克兰西部的“伊万诺-弗兰科夫斯克”地区完全被黑客入侵,此前,黑客操纵了整个系统中大约60个断路器和变电站,这导致超过25万人电力供应被切断,与此同时,黑客还对电力公司电话网络发起了协同攻击,这使得与客户的交流变得更加困难,此外,黑客破坏了该公司的备用发电机,这使技术人员自己也陷入了黑暗之中。在上述两个案例中,黑客都花费了数月时间来扫描目标,以开发一种能够对其各种组件造成更大损害的自定义恶意软件。
格拉西莫夫学说
这些复杂而不断扩展的行动告诉我们一个确凿的事实,即当今俄罗斯拥有比世界以前了解的更广的信息战概念,其中包括情报、反间谍、欺骗和虚假信息、电子战、交流不畅、心理压力信息系统和宣传。此外,俄罗斯今天的常规战争方法包括隐式使用信息战,这种扩展的概念与当前的俄罗斯军事学说相符,该学说指出了“以前实施信息战措施的重要性”,旨在实现政治目标,而无需使用军事力。
这一新学说是俄罗斯参谋长和现任国防部副部长瓦列里·格拉西莫夫(Valery Grasimov)的创意,从格拉西莫夫角度出发,并根据他在《韩国社会工业》杂志上发表的题为“科学在预测中的价值”著名文章中所写的内容,该杂志对俄罗斯的军事战略非常感兴趣,今天的克里姆林宫处在一个复杂的世界之中,这个世界包含的政治、经济和军事力量以及同盟目前超过了莫斯科的能力。但是对于格拉西莫夫而言,今天的俄罗斯无需为了达到其地缘政治目标而与欧洲和美国的军事实力相提并论。
根据所谓的格拉西莫夫学说,当今的大多数冲突并不需要大量的军事投资,而需要将情报、技术、经济、外交和信息力量以及使用相结合。例如,在军事力量所占比例不超过五分之一,即所谓的“格拉西莫夫1:4混合比”。这一学说反映了八十年代车臣流血经历,这使俄罗斯军事学说特别关注信息稀缺与战争代价高昂之间的密切关系。
然后,俄罗斯将实力现实和武力感知这两个概念区分开来,这意味着对手可以感知你的实力。与对手相比,俄罗斯的军事实力较弱,而且摇摇欲坠的经济无法承受外国军事行动的负担,这种方法可以通过多种方式为莫斯科提供有效的解决方案:首先,无论战略投资如何,每次操作都不需要大量的运营成本,第二,这给人留下了深刻的印象:实力、掌控和控制远远超过了实际的实力投资规模;第三,这通常提供逃避国际后果的有效途径,很难通过跟踪这个复杂的黑客和资助者网络将这些操作与政府命令联系起来。
但与恶魔结盟也不是没有后果。例如,2017年1月,与克里姆林宫有联系的媒体Kommersant报道说,俄罗斯信息安全中心“Tzip”负责人正在接受调查,并将很快离职。信息安全中心是俄罗斯最大的检查机构,涉及国内外网络功能,包括黑客入侵,该组织负责监督与信用数据、财务信息、数据和社交网络有关的安全问题,并负责收集信息,据悉,俄罗斯信息安全中心也是负责规划和指挥克里姆林宫网络作战的机构。
报告发布一周后,“ Tzip”长期主管安德烈·杰拉西莫夫(Andrei Gerasimov)辞职,随后与克里姆林宫有关的多家媒体曝光了有关“Tzip”高级官员被捕的报道,此外,互联网部门的一位高管谢尔盖·米哈伊洛夫(Sergey Mikhailov)和他的副手德米特里·杜库舍夫(Dmitry Dokushev)被捕,与此同时,卡巴斯基实验室首席调查员鲁斯兰·斯托亚诺夫(Ruslan Stoyanov)也被捕,所有这些人在俄罗斯被指控犯有叛国罪。
谢尔盖·米哈伊洛夫和鲁斯兰·斯托亚诺夫的审判
俄罗斯新闻报道称,米哈伊洛夫向美国情报部门转移了有关对美国大选渗透调查的机密信息,声称正是俄罗斯官员的合作才使美国公开指控莫斯科干预美国大选,但是其他媒体也将逮捕行动与俄罗斯著名黑客部门“ Shaltai Bultai”活动联系在一起,后者俄语名称为“Humpty Dumpty”,与针对俄罗斯高级官员的一系列引人注目的黑客行动有关,该组织涉嫌泄漏普京高级顾问弗拉迪斯拉夫·苏尔科夫(Vladislav Surkov)电邮账号事件,苏尔科夫负责监督俄罗斯在乌克兰东部的活动,与此同时,该组织此前还入侵了俄罗斯前总统德米特里·梅德韦杰夫电子邮件。
代号为“ Vladimir Anikiev”的“ Shaltai Bultai”的组织领导人于2016年10月被捕,罪名是非法入侵官方声明。俄罗斯一家名为“塔斯格勒电视台”(Tasgrad TV)的电视台声称,中情局赞助了一个名为“匿名国际”的组织,邀请“ Shaltai Bultai”以及米哈伊洛夫及其团队代表华盛顿对抗俄罗斯,要求其入侵俄罗斯最大的金融机构之一“网络银行”,收集有关俄罗斯人的数据,中央情报局可以在即将来临的俄罗斯全国大选之前使用这些数据来操纵公众舆论。
尽管“塔斯格勒电视台”采用的叙述存在漏洞,最重要的是,直到最近,华盛顿还是“匿名国际”行动的目标,但这个故事公开泄露事实表明,莫斯科对是否有可能出于利益重新使用其电子电路感到困惑,特别是由于这些群体中的大多数并不享有真正的意识形态忠诚度。实际上,莫斯科从一开始就意识到与魔鬼合作的危险,因此,俄罗斯已将其网络力量分配给了该国两个最强大的安全机构,但随着莫斯科将互联网作为武器使用范围的扩大,这项计划损害其利益的风险也大大增加,与此同时,历史告诉我吗,尽管俄罗斯人在招募恶魔方面同样出色,但在需要除掉这些恶魔时,并不总是那么熟练。