乌克兰沦为俄罗斯网战的“操练场”

 

大家好,我是零日情报局。

在全球格局中,俄罗斯和乌克兰之间的关系历来可以用“弱肉强食”来形容;放在网络空间,乌克兰同样承受着俄罗斯绝望的“降维打击”。

不是流传着这么一句话么:乌克兰已彻底沦为俄罗斯网络练兵的试炼场。这用一个俄语词来形容就是——Poligon。

今天,我们想探讨乌克兰到底承受了多少来自俄罗斯的“网络怒火”。不过在这之前,我们不妨先了解一下,两国恩怨的起源。

pastedGraphic_1.png

 

首先,复杂的历史经纬,是俄乌宿怨的起点。

我们都知道,冷战之后,苏联的解体分裂出了俄罗斯和乌克兰。一方面,俄罗斯的历史惯性和大国情结,让其始终无法对乌克兰轻易放手;然而虎视眈眈的欧美又将乌视为遏制俄罗斯的棋子,并通过“乌克兰之春”等一系列政治操作,加剧乌克兰对俄罗斯的矛盾和叛离。

 

其次,网络战的崛起,又把乌克兰拽入了APT攻击的深渊。

从90年代末,技术的发展,世界迈向了网络争锋时代。尤其是美国网络军队(以美国网络司令部USCYBERCOM为标志)的建立,继而俄罗斯紧随美国继步入五维空间的对抗,网络战争逐渐成为了大国博弈的新沙场,时刻上演着如潮暗涌APT攻击。

又由于俄乌实力上的悬殊,让这场网络争锋,成为了俄罗斯单方面的降维打击,或者说是俄罗斯的网络战争试验场。

pastedGraphic_2.png

 

6年间:俄罗斯对乌克兰的疯狂试探

根据零日的整理,14年-19年间,俄罗斯就对乌克兰发起无数次猛烈的网络攻击,涵盖政府、军队、交通、电信、银行、天然气、关键基础设施等各种领域;当中包括两次大规模的断电史,黑客组织甚至把攻击行动部署在寒冷的圣诞冬夜。

这一切正如全球许多网络安全分析师所言,俄罗斯的黑客每年就像在认真准备一场期末考试一样,过去的几年中,乌克兰就像一个被拿来操练的试验场,而俄罗斯黑客军团就在乌克兰的大地上,不惧任何报复或制裁,为所欲为,尽情而疯狂地尝试。

一连串的网络打击事件,明显地勾勒出一个狂妄的政治战略:在克里姆林宫势力范围影响之地,国家级黑客正执行着一系列宏大计划,年复一年地不断寻求突破技术极限,也不断挑战乌克兰及其同盟的承受底线。

 

实力支撑1:俄罗斯“碾压式”的网军力量

支撑俄罗斯在网络空间肆意征战的根源,在于其复杂且庞大的网军图谱。在FSO(联邦警卫局)、FSB(联邦安全局)、SVR(对外情报局)、GRU(格勒乌)四驾马车护航下,APT 28、APT 29、Turla等众多APT组织强军出击。

这些俄国黑客组织在乌克兰无孔不入,选定目标专攻政府、军方、银行、能源公司、关键基础设施建设等国家要害,搭配紧密且强劲的策略性进攻方案,乌克兰迅速沦陷于俄罗斯网络势力。

反观乌克兰防守薄弱,面对俄罗斯的攻击毫无招架之力。相比于俄罗斯完备的网军实力,乌克兰既无政府网军,也缺少国家级的APT组织。尽管有一些黑客组织试图反抗,但无疑是螳臂挡车。

 

实力支撑2:俄罗斯先进的网络军火

在俄乌博弈的网络战场,物理设施摧毁类武器、网络数据破坏擦除、与情报收集追踪等网络武器,都是俄罗斯方面高破坏性与威胁性的网络武器。

攻击者曾在不同时间点发起过两次电网攻击,造成停电事故导致成百上千家庭陷入黑暗,每次停电将会持续数小时,直至手忙脚乱的工程师进行手动电源切换。

正是各类新型网络军火和代码武器,让黑客操控现代战争从概念成为现实。而这一切背后,似乎都有着俄罗斯的影子。

 

俄罗斯网络打压乌克兰的终极意图

那么,俄罗斯将乌克兰当做试验场图的是什么?

零日猜测,俄罗斯如此蛮横地对乌克兰进行网络打击,看似不计后果,实则目的有三——

其一,离削自守,稳守对乌克兰的控制。

如前文所言,不论是出于历史惯性,还是乌克兰在多国博弈中的棋子地位,俄罗斯都无法放任乌克兰倚仗北约、欧盟壮大。利用网络战以蚓投鱼,专攻乌克兰国家要害、窃取军方情报,俄罗斯趁着网战这股东风则可以彻底将乌克兰牢牢握住。

其二,拓展军力,抢夺网络战制高点

美俄霸主之争延续至今,在网络领域,美国早在2009年就成立了网络司令部,而比起先手频频的美国,俄罗斯正式“建军”落后近五年,不仅输在网军起跑线,网络技术的大部分制高点也被掌握在欧美国家手中。

落后就要挨打,这个道理同样适用于网络空间。想要缩短双方之间的差距,俄罗斯就必须付出更多努力奋起直追,实战演练正是快速提升实力的有效手段。与其说乌克兰是网战试验场,不如说是俄罗斯的网战练兵场。

其三,战略震慑,重构全球网战秩序。

俄罗斯在与乌克兰的网战中大秀肌肉,往深一点说,这无疑是对美国等强国的战略震慑,和各国定期阅兵是一个道理。在俄罗斯与美国的较量中,两国之间网战频繁交锋,难保美国不会效仿对伊朗发起的震网行动,意图重挫俄罗斯。

俄罗斯拿乌克兰练兵,也有对美国的敲山震虎之意,警告美国休想利用网络手段在俄罗斯重演“震网”。而且俄罗斯黑客以破坏性强、胆大妄为闻名世界,很难说这不是在试探大家底线,试图赶超欧美、建立自己称霸的网络秩序。

pastedGraphic_7.png

 

零日总结

分析了这么多,想必大家对俄罗斯将乌克兰作为网战试验场的原因和目的已明了。邻国之间的网络攻击离不开地缘政治,这一点是肯定的。而在地缘政治的驱使下,随着俄罗斯与乌克兰外交关系逐步恶化,俄罗斯与其他国家间的较量日趋激烈,未来网络战的趋势也势必愈演愈烈。

零日情报局作品

微信公众号:lingriqingbaoju

参考资料:

《和平与发展》杂志丨《乌克兰危机背景下的大国博弈及其对国际安全格局的影响》

《唯实》期刊丨《应对网络安全 俄罗斯网军加速成型 》

《中国国防报-军事特刊》丨《乌克兰剧变:网络斗争启示录》

安在丨安在《深受黑客眷顾的乌克兰这些年都经历了什么?》

image8.gif

(完)