襲擊俄羅斯的網路游擊隊:烏克蘭IT軍隊的真實身份
2022年3月26日(德國之聲中文網)在開始他在丹麥的日常工作之前,Jens早上先花了大約一個小時的時間在網路空間中保衛烏克蘭。這位40多歲的IT專業人士先在通信應用程式Telegram上查看俄羅斯組織和公司的網站列表。然後,他啟動了一個程序,自動向這些網頁發送大量虛假請求。
在他的工作一整天時間內,Jens定期確保該軟體發揮應有的作用:以巨大的流量淹沒這些網站,使它們無法負荷。他默默地完成這些每日任務,他的妻子、朋友和同事對此都不知情。
「我這樣做是為了懲罰俄羅斯人的戰爭罪行」,Jens在一個加密的語音電話中告訴德國之聲。像本文採訪的所有駭客一樣,他也在匿名的條件下發言,因為他所做的行為是非法的。
他是分佈在世界各地數千名親烏克蘭的網路游擊隊員之一,他們對俄羅斯的目標或與該國有聯繫的目標發動攻擊,沒有人知道到底具體有多少人。他們有不同的動機、使用不同的網路武器,從簡單的線上破壞工具到複雜的網路行動。但他們的目標是一致的:支持被圍困的烏克蘭。一位來自荷蘭的匿名活動家說:「每個人都在盡其所能地提供幫助。」
幾十年來,各國一直在部署網路行動,以造成敵人的損害,獲取敏感訊息,或使戰爭更加混亂。但是,烏俄戰爭催生了一種前所未有的網路游擊戰形式。對駭客和專家的採訪表明,大批非以國家名義參與的志願者可以在沒有中央機構協調的情況下同時行動。
IT軍隊的核心
招募一支志願網路軍隊的想法是在2月下旬戰爭爆發時產生的,烏克蘭網路安全公司Cyber Unit Technologies的聯合創始人、企業家奧謝夫(Yegor Aushev)說,當第一枚導彈擊中烏克蘭時,該國網路安全行業的民間專家與政府聯繫,表示願意提供幫助。
奧謝夫通過電話告訴德國之聲:「我們唯一的動機是阻止這場戰爭。」當他們在社群網站上鼓勵其他網路專家加入他們時,數百人響應了他們的號召。他估計,戰爭開始一個月後,人數已經增加到近千人。
奧謝夫說,他們可以被視為烏克蘭IT軍隊的內部核心,與該國政府緊密合作。其大多數成員都有豐富的網路安全經驗;只有那些找到其他專家為其擔保的人,才會被允許進入。奧謝夫解釋,他們的目標是收集有關俄羅斯境內戰爭和潛在目標的情報,並與烏克蘭政府分享。
進入匿名者社群
烏克蘭網路游擊隊的另一個強有力的成員是「匿名者」:一個鬆散的國際駭客社群。在俄羅斯發動對烏克蘭的入侵後不久,該組織在推特上宣佈,他們現在正在「對俄羅斯政府進行網路戰」。
兩名「匿名者」成員告訴德國之聲,他們估計有數百人在進行高階駭客行動。此外,還有許多普通志願者參與了在俄羅斯人之間傳播戰爭訊息的活動。例如,透過網路向俄羅斯的隨機人員發送簡訊、WhatsApp訊息和電子郵件,或給他們打電話。
政府呼籲採取行動
此外,還有一群負責「依樣畫葫蘆」的志願者,這些人沒有足夠網路安全經驗,在不完全瞭解其工作原理的情況下運行駭客程序。在烏克蘭數字轉型部長在推特上敦促用戶採取行動後,他們之中的許多人加入了網路游擊隊的行列,透過Telegram頻道聯繫。
每天,這個頻道的管理員都會公佈一份IP地址的清單,並鼓勵小組成員攻擊這些網站。住在丹麥的IT專業人士Jens每天早上檢查的就是這個Telegram頻道,尋找新的目標。戰爭開始一個月以來,它的用戶已經累計超過30萬。
犯罪活動 - 可能適得其反
雖然烏克蘭政府欣然接受了網路游擊隊的善行,但專家警告說,這些努力可能會適得其反,駭客可能會意外地破壞目標之外的東西,或促使俄羅斯國家駭客進行反擊。德國不來梅大學訊息科技安全法教授基普爾(Dennis-Kenji Kipker)說:「每一次攻擊都會使局勢升級,這將使我們一無所獲。」他補充說,並非所有的網路游擊隊都意識到他們在違法。
但丹麥的Jens說,他知道自己所做的事情是非法的。他說:「我是一個非常守法的人,我甚至不闖紅燈 - 我是一個普通人,在一個普通的城市做著普通的工作。在和平時期,我絕不會這樣做。」但在3月中旬,當他看到烏克蘭城市馬里烏波爾(Mariupol)一家被炸毀的劇院的照片,外面的人行道上用俄語寫著「兒童」一詞時,他決定參與此役。 Jens表示:「有一場戰爭正在進行,我認為自己身在其中,就像烏克蘭IT軍隊中的許多人一樣。」
© 2022年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。