ACM通信

来自俄罗斯，没有爱

虽然听起来不像斯大林时代的苏联反间谍组织SMERSH那么性感——伊恩·弗莱明在他的詹姆斯·邦德小说中大肆吹捧——但代号“APT28”可能指的是一个俄罗斯，或者至少是与莫斯科有关的，在网络空间拥有真正大规模颠覆能力的组织。SMERSH是smyert shpionam(大致意思是“间谍之死”)的首字母缩写，而APT指的是“先进的、持续的威胁”，网络安全公司火眼(FireEye)一直在密切研究这种威胁，尤其是它在俄乌冲突之前和期间的活动。目前对APT28的了解是最令人不安的。

在乌克兰，该组织(其能力显然超出了任何个人的能力)对关键基础设施以及互联网连接发起了破坏性攻击。政府和军事通信也成为攻击目标。关键的工具——但不是唯一的——是Uroburos，这是一种恶意软件，它会感染并接管机器，窃取敏感数据，传递错误的命令，并导致关机。有趣的是，针对乌克兰的网络攻击的范围、规模和具体目标与2008年俄格战争期间的网络攻击模式非常相似。

据称，俄罗斯还参与了近期其他一系列备受瞩目的网络事件。去年10月，白宫承认其信息系统遭到黑客攻击——亲莫斯科的肇事者是主要嫌疑人。今年1月，亲俄组织Cyber Berkut(“特别警察”)进入德国总理默克尔和其他德国政府网站，扰乱它们，并留言批评德国支持乌克兰基辅政府。这些黑客攻击事件在某些方面与2007年爱沙尼亚遭受的网络攻击类似——但之前的那次攻击范围更广，对银行和其他经济目标发动的攻击代价也更高。

网络安全公司曼迪昂特(Mandiant)的创始人凯文·曼迪亚(Kevin Mandia)表示，俄罗斯最近集中精力的领域是经济网络战。去年11月，在澳大利亚布里斯班举行的20国集团(G20)峰会开幕前夕，曼迪亚曾明确表示，俄罗斯政府“积极纵容对西方零售和银行企业的网络攻击”。曼迪亚进一步阐述了自己的观点，他明确表示，他的结论是基于这样一种推断，即考虑到俄罗斯对网络空间活动的严格控制，相信莫斯科对这些黑客攻击毫不知情将是难以置信的。

旁证也有很多——但迄今为止，在刑事法庭上，没有任何证据能排除合理怀疑，证明俄罗斯有罪。因此，一种具有昂贵经济影响的秘密网络战形式继续展开。就像亲俄叛乱分子团体——似乎包括许多真正的俄罗斯士兵——一直在乌克兰东部作战，而莫斯科一直否认参与其中。我们现在生活在一个影子战争的时代，真实的和虚拟的。

据认为，俄罗斯人早在1998年春天就开始了一场非常复杂的秘密网络行动，当时美国国防信息系统开始了一系列深度入侵，并且持续了相当长一段时间，公开记录显示。我参与了对这件事的一些调查，最初被标记为“月光迷宫”，所以只能向读者介绍已经公开报道的内容。但这里的关键是，即使在那时，俄罗斯人还在为苏联解体的影响感到震惊，他们有一种强烈的感觉，即他们的网络能力是相当强大的。

具有讽刺意味的是，就在“月光迷宫”事件发生的几年前，俄罗斯人要求在他们的一些顶级网络人员和一些美国人之间举行会议。表面上的想法是建立一个避免“网络空间事件”的过程。俄罗斯代表团由一名四星上将率领，他可能想到了防止“海上事件”的类比。我是美国团队的一员，发现俄罗斯人的想法相当明智——包括他们呼吁考虑在网络空间制定以行为为基础的军备控制形式的可能性。没有办法阻止可用于网络战的信息技术的传播;但双方可以达成协议，不积极地使用这些能力，或针对民用目标等。俄罗斯的想法类似于今天存在的对化学武器和生物武器的控制——许多国家可以制造它们，但实际上所有国家都承诺从不使用它们。

我对网络武器控制的想法非常感兴趣，并在我的会议报告中建议美国进一步进行这些谈判。我的建议，说得委婉点，被五角大楼嗤之以鼻，他们的观点是俄罗斯人害怕我们，他们只是想争取时间，因为他们落后太多了。那是将近20年前的事了。如果当时是俄罗斯人在背后支持(我真诚地怀疑这一点)，那么他们现在肯定不是。事实上，与中国和其他几个国家一样，俄罗斯是一流的网络强国。而且，和中国一样，中国的网络安全能力相当强大——比美国的网络防御能力强得多。

自从第一次事关重大的俄美网络专家会议以来，俄罗斯人偶尔会在联合国(United Nations)提出网络武器控制的可能性。我们照例回绝了这样的建议。但也许这么多年过去了，现在是时候重新考虑以行为为基础的协议来限制网络战的可能性了。毕竟，我们现在可以肯定地知道，俄罗斯人提出这样的建议不是出于恐惧。

评论

显示3评论