The Reporter LogoThe Reporter Logo
深度 × 開放 × 非營利
The Reporter LogoThe Reporter Logo
深度 × 開放 × 非營利

精選書摘

烏克蘭遭俄國駭客「零時差攻擊」的啟示:一秒癱瘓國家的網路武器與新式戰爭

(攝影/DPA via AFP/Nicolas Armer)
精選書摘

本文為《零時差攻擊:一秒癱瘓世界!《紐約時報》記者追蹤7年、訪問逾300位關鍵人物,揭露21世紀數位軍火地下產業鏈的暗黑真相》前言書摘,由麥田出版授權刊登,文章標題與文內小標由《報導者》編輯所改寫。

你知道嗎?任何的軟體都存在著可以被利用的安全漏洞,一旦被心懷不軌者發現,將成為最便宜卻也最駭人的攻擊武器,盜個資、商業機密、摧毀公共設施,能在一秒之間癱瘓世界,這便是「零時差攻擊」。而從美國、阿根廷、俄羅斯、烏克蘭、台灣、中國、北韓、以色列、伊朗,再遍至歐洲諸國,幾乎沒有國家能在這場零時差戰爭中倖免。

《紐約時報》(The New York Times)網路安全線10年資深記者妮可.柏勒斯(Nicole Perlroth),歷時7年調查研究美國政府資安政策、外洩的祕密檔案,訪問駭客、資訊安全企業的開山祖師、電腦病毒交易經紀人、異議分子、國安局、中情局、國防部等,直指網路安全與國家安全的迫切性。

「這是一場沒有大後方的戰爭,每一個人都無處可逃。」為了瞭解網路攻擊如何影響國家運作以及帶來的傷害,柏勒斯在2019年實地訪問烏克蘭──脱俄入歐5年來,俄羅斯的資訊戰與數位攻擊不曾減少,該國政府人民如何因應?烏克蘭的遭遇又對全世界敲響什麼警鐘?

基輔,烏克蘭

我搭乘的班機於2019年隆冬抵達基輔時,沒人能確定攻擊行動是不是已經結束,亦或才即將開始。

飛機進入烏克蘭領空的那一刻,機艙內就出現一陣微弱的恐慌,一種戒備的偏執。亂流讓我們筋疲力竭,我可以聽見機艙後方傳來陣陣嘔吐聲。我隔壁是位身材纖瘦的烏克蘭模特兒,她嚇得抓著我的手臂,並緊閉雙眼默默祈禱。

在我們300英呎下方,烏克蘭已進入橘色警戒狀態。一場突如其來的暴風雨吹翻了公寓的屋頂,鬆脫的屋瓦在馬路上砸得粉碎。首都外圍的村落以及烏克蘭西部的村莊全都停電了──這已經不是第一次發生。當我們搖搖晃晃地降落在飛機跑道,穿越鮑里斯波爾國際機場時,就連那些身形高瘦的年輕烏克蘭邊防警衛似乎也緊張地互問彼此:究竟是這場暴風雨來得太怪,還是俄羅斯又發動了網路攻擊?這段日子以來,沒有人敢妄下斷言。

2014年革命後,俄羅斯的數位「練兵」

為了勘查全世界有史以來最具毀滅性的網路攻擊現場,我在前一天向我的寶貝道別,懷著到暗黑之境朝聖的心態飛來基輔。不到兩年前,俄羅斯向烏克蘭發動一場網路攻擊,導致烏克蘭的政府機關、鐵路、提款機、加油站、郵務系統,甚至廢棄的車諾比核電廠輻射監測器,全部當機。那次攻擊事件迄今仍讓世人萬分震驚。攻擊的程式碼緊接著從烏克蘭流出,在全球恣意亂竄。那個程式碼外洩之後,短短幾分鐘就癱瘓遠在澳洲塔斯馬尼亞州的工廠,摧毀了世界上最大製藥公司之一所生產的疫苗,並且滲透進聯邦快遞公司的電腦,讓這個全世界最龐大的運輸服務集團作業停擺。

克里姆林宮故意將這場攻擊訂在烏克蘭2017年的行憲紀念日──相當於美國7月4日的獨立紀念日──以向烏克蘭人發出帶有威脅性的提醒:雖然烏克蘭人可以依自己的意思慶祝獨立,但他們永遠無法脫離母國俄羅斯的掌控。

俄羅斯一直暗中透過網路攻擊烏克蘭,而且攻勢逐漸加劇,這次的襲擊事件是最高峰,目的是報復2014年的烏克蘭革命。當時有數十萬名烏克蘭人佔領基輔的獨立廣場,反對克里姆林宮在烏克蘭成立的影子政府,最後罷免了俄羅斯總統普丁(Vladimir Putin)操控的傀儡總統維克多.亞努科維奇(Viktor Yanukovych)。

每天上千次攻擊,製造數位動亂

亞努科維奇下台後,普丁在幾天內就把亞努科維奇找回莫斯科,並派遣軍隊入侵克里米亞半島。在2014年之前,克里米亞半島是黑海海域的天堂,宛如一顆懸浮在烏克蘭南岸的鑽石。前英國首相邱吉爾(Winston Churchill)曾經稱其為「冥王黑帝斯的海濱度假勝地」。如今它隸屬於俄羅斯聯邦,為普丁與烏克蘭對峙的控制中心。

從那個時候開始,普丁的數位軍團就一直招惹烏克蘭。俄羅斯的駭客毫不留情地以數位方式侵入烏克蘭的一切人事物。長達5年的時間,他們每天對烏克蘭人進行上千次網路攻擊,並且不斷掃描該國的網路,企圖找出弱點──有弱點的密碼、錯置的零點、未修補的軟體破口、匆促安裝的防火牆──任何可以製造數位動亂的事物,任何可能散播紛擾並破壞烏克蘭親西方領導政權的事物。

普丁只為俄羅斯駭客訂定兩條規則。首先,駭客不得侵入俄羅斯境內;其次,克里姆林宮要求駭客幫忙時,駭客必須完全服從命令。除了這兩項規範之外,駭客擁有完全的自主權。普丁真的非常寵愛他的駭客。

2017年6月,在普丁的駭客破壞烏克蘭的系統前三個星期,他對一群記者說,俄羅斯的駭客「就像早晨懷著好心情醒來,然後開始作畫的藝術家,如果他們愛國,就會致力對抗那些批評俄羅斯的人。」

烏克蘭已然成為俄羅斯的數位武器測試場,是俄羅斯可以試驗各種駭客手法及武器,又不必擔心遭到報復的地方。光是在2014年,也就是他們進行測試的第一年,俄羅斯官方媒體和網路鄉民就以散播假消息的方式大肆抨擊烏克蘭總統大選,輪番指責烏克蘭的親西方起義活動是非法政變、軍人「執政團」(junta)或美國與歐洲的「深層政府(deep state)
指由政府官僚、公務員、軍事工業團體、金融業、財團、情報機構所組成的非民選政府,目的是保護其既得利益。
」。俄羅斯駭客竊取競選電子郵件、搜尋選民資料,並滲透至烏克蘭的選舉單位,刪除相關資料,還在該國的選舉結果報告系統中植入惡意軟體。該軟體原本將宣稱極右派的候選人勝出,但烏克蘭人在選舉結果交付至烏克蘭媒體手中之前就揭發了這項陰謀。選舉安全專家將這項陰謀稱為史上操縱國家選舉最無恥的舉動。

隱藏在俄烏民族衝突下的危險訊號

如今回想起來,這件事應該要在美國敲出更響亮的警鐘,可是在2014年時,美國人的關注焦點在其他地方:密蘇里州佛格森的暴力事件
麥可.布朗命案(Shooting of Michael Brown)於2014年8月9日發生在美國密蘇里州的佛格森,18歲的非裔美國青年麥可.布朗遭28歲的白人警員達倫.威爾遜(Darren Wilson)射殺。該事件引發連續多日的抗議行動。
、伊斯蘭國的可怕及神出鬼沒,以及那年12月北韓駭客侵入索尼影業。由於影星塞斯.羅根(Seth Rogen)與詹姆斯.法蘭科(James Edward Franc)主演的喜劇電影描述暗殺北韓摯愛的領袖金正恩,北韓駭客因此入侵索尼影業以資報復。北韓駭客用程式碼摧毀索尼影業的伺服器,然後選擇性地公開電子郵件內容,藉此羞辱索尼影業的高層。該攻擊事件為普丁在2016年的計畫提供了完美的範本。

對大多數的美國人而言,烏克蘭依然像是另一個世界。我們只大概知道烏克蘭人在獨立廣場進行抗議,以及他們後來慶祝親西方派的新領袖取代了普丁的傀儡,也許還有一些人注意到發生在烏克蘭東部的戰爭。大多數人都記得俄羅斯的分離主義者無緣無故打落一架載滿荷蘭旅客的馬來西亞飛機

但如果我們多留心,早該看見紅色警示燈已經亮起、新加坡與荷蘭的伺服器遭受危害、大停電,以及程式碼四處外洩。

我們應該早已看出不是烏克蘭玩完了,而是我們都即將遭殃。

俄羅斯干預烏克蘭的2014年大選,只是一個開端。接下來,他們發動了一場全世界從未見識過的網路侵略和破壞行動。

2015年,他們駭進了電力系統

他們仿照冷戰時期的做法。當我搭乘計程車從鮑里斯波爾機場前往烏克蘭革命淌血的心臟──位於基輔市中心的獨立廣場──時,不禁好奇他們接下來又會採取什麼行動,以及我們有沒有辦法預測出他們將怎麼做。

普丁的外交政策要點是削弱西方世界對於全球事務的控制。每一次駭客活動,並散播假消息時,普丁的數位軍團都試圖讓俄羅斯的敵人受困於自身的政治議題中,使他們的注意力偏離普丁的真實目的:斷絕對於西方民主國家及北大西洋公約組織(North Atlantic Treaty Organization, NATO)的支持,並進一步毀壞北大西洋公約組織,因為那是唯一壓制普丁的勢力。

烏克蘭人的幻想破滅得愈徹底,他們就愈可能對西方心生厭惡,進而返回母國俄羅斯冰冷的懷抱,因為他們得不到西方的保護。

在酷寒的冬天關閉烏克蘭的暖氣與電力系統,是激怒烏克蘭人並使他們質疑新政府的最好方法。2015年12月23日,就在平安夜的前一天,俄羅斯斷然採取一次重大行動。數月以來,在烏克蘭媒體和政府機關放置破解程式碼之暗門程式(trap door)
指祕密且無文件的程式進入點,用以擷取未經授權的資料。為一常見的電腦犯罪技倆。
及虛擬爆炸物的同一批俄羅斯駭客,也正默默地侵入烏克蘭的發電廠。那年12月,他們駭入控制烏克蘭輸電網路的電腦,將斷路器一個接一個關掉,直到成千上萬的烏克蘭人無電可用為止。除此之外,他們還關閉緊急電話線。更狠的是,他們切斷了烏克蘭配送中心的備用電源,迫使作業人員只能在黑暗中摸索。

烏克蘭的電力並未中斷太久──不到6個小時──但當天發生在烏克蘭西部的這件事,確實是史無前例。許多數位領域的先知和陰謀論者早就警告過駭客可能會攻擊輸電網路,但是直到2015年12月23日前,沒有哪個具備這種能力的國家真的敢落實這種行動。

烏克蘭的攻擊者花了很多心思隱匿自己的真實位置,他們採用犯罪偵查員從未見過的混淆手法,先繞過新加坡、荷蘭和羅馬尼亞遭受感染的伺服器,然後才進行攻擊。他們將武器以看似無害的小東西加以包裝,下載至烏克蘭的網路,以躲過入侵檢測器,並且仔細地隨機設定程式碼,以避開防毒軟體。儘管如此,烏克蘭的政府官員還是馬上就查出是誰發動這次攻擊,因為要進行如此複雜的輸電網路攻擊,所需花費的時間和資源,普通駭客是做不到的。

駭客切斷電源無法獲得任何經濟利益,因此這顯然是出於政治意圖。在接下來的幾個月中,資訊安全研究人員也證實了此項推論。他們將這次攻擊追溯至一個知名的俄羅斯情報部門,因而獲悉對方的動機。這次攻擊的目的是要提醒烏克蘭人他們的政府很弱小、俄羅斯很強大,而且普丁的數位軍團已經深入烏克蘭每個數位角落,俄羅斯可以隨意關閉烏克蘭的供電系統。

為了避免這個訊息表達得不夠清楚,一年後,同一批俄羅斯駭客再次採取行動,於2016年12月切斷烏克蘭的電力。只不過,他們這次切斷的是烏克蘭的核心城市基輔的暖氣與電力,以展現他們的膽識與技術。這種行為使得俄羅斯的對手,也就是總部設於美國馬里蘭州米德堡(Fort Meade)的美國國家安全局(National Security Agency, NSA),不禁皺起了眉頭。

美國國安局的潛在敵手們

許多年來,機密國家情報評估認為俄羅斯與中國是美國在網路領域中最強勁的敵手。中國占了壓倒性的優勢,但並不是因為他們的科技產品精密,而是因為中國駭客經常竊取美國的商業機密。美國國安局前任局長奇斯.亞歷山大(Keith Alexander)的名言,就是將中國的網路間諜活動稱為「史上最大規模的財富轉移」。中國人偷走了美國所有值得竊取的智慧財產,並交給他們的國有企業模仿。

伊朗和北韓在網路威脅方面也名列前茅,這兩個國家都明顯表現出傷害美國的意圖。美國拉斯維加斯金沙集團(Las Vegas Sands Corp.)的執行長謝爾登.阿德爾森(Sheldon Adelson)公開鼓勵華府轟炸伊朗之後,伊朗對美國的銀行網站發動攻擊,並且刪光拉斯維加斯金沙賭場電腦裡的資料。在勒索軟體的攻擊浪潮中,伊朗以及伊朗的網路犯罪分子以程式碼挾持美國的醫院、公司,甚至整座城鎮。北韓入侵美國的伺服器,只因為好萊塢冒犯了金正恩的電影品味。金正恩的數位爪牙後來還從孟加拉的一家銀行偷走8,100萬美元。

但是就手法的複雜性而言,俄羅斯始終是第一名,這點毫無疑問。俄羅斯駭客曾侵入美國的五角大廈、白宮、參謀首長聯席會議及國務院。俄羅斯的納什青年組織(Nashi youth group)
納什(Nashi)是俄羅斯的青年運動,正式全稱是「青年民主反法西斯運動『納什』」(Youth Democratic Anti-Fascist Movement "Nashi")。
在愛沙尼亞人膽敢遷走一尊蘇聯時代的雕像之後,就癱瘓了整個愛沙尼亞的網路(註)
2007年4月底開始,愛沙尼亞面對大規模網路襲擊,普遍被軍事專家視為第一場國家層次的網路戰爭。彼時愛沙尼亞試圖移走蘇俄時代的紀念銅像,不但引起國內俄人騷亂,俄羅斯政府亦作出嚴厲批評。
。可能是克里姆林宮下令要求他們這麼做,也可能是他們受到愛國心驅使。在一次網路攻擊中,俄羅斯駭客偽裝成伊斯蘭基本教義派,一口氣讓十多個法國電視頻道無法播出,還移除沙烏地阿拉伯一家石油化學公司的安全控制系統,這都讓俄羅斯駭客距離觸發一場網路大爆炸又近了一步。他們攻擊英國的脫歐公投、侵入美國輸電網路、干預2016年的美國大選、法國大選、世界反禁藥組織,以及神聖的奧林匹克運動會。

地表最強的網路軍械庫被偷了

但就整體而言,截至2016年為止,美國情報圈仍認為美國的能力遠遠超出這些敵手。克里姆林宮還在烏克蘭測試其網路軍械庫,而且就美國的反情報專家判斷,俄羅斯的網路技術仍大幅落後美國。

這種狀態可能還會維持一段時間,至於確切時間多長,沒有人能預料。但在2016年至2017年之間,美國的數位實力和其他各國及心懷惡意者之間的差距已經大幅縮短。美國國安局的網路軍械庫是美國在網路空間占有攻擊優勢的唯一因素,然而從2016年開始,國安局的網路軍械庫被一個迄今仍查不出身分的神祕組織洩露至網路上。在9個月的時間內,一名或多名自稱影子經紀人(The Shadow Brokers)的神祕駭客偷偷竊取了國家安全局的駭客工具與程式碼,任由其他國家、網路罪犯或恐怖分子取用、強化他們的網路軍團。目前我們仍然不知道這些攻擊國家安全局的影子經紀人是誰。

影子經紀人洩密事件在當時成為頭條新聞,但就像2016年至2017年間大多數的新聞一樣,這項消息並沒有深入美國人的心中。一般民眾所理解的「洩密」絲毫沒有體現事情的嚴重程度,包括國家安全局、美國盟國及一些大公司和小城市所面臨的影響。

影子經紀人洩密,才讓全世界頭一次聽說這個地表最強的隱形網路軍械庫。這些駭客洩露的東西是前所未聞的最大型政府計畫,也是過去數十年來完全沒有紀錄的高度機密網路武器及間諜活動,藉著空殼公司、外國傭兵、黑色預算(black budget)
指分配給國家機密或其他祕密行動的政府預算。
、保密協議及早期裝滿現金的大型行李袋來隱瞞大眾。

影子經紀人開始慢慢移走國家安全局的網路武器時,我已經花了4年的時間密切追踪國家安全局的攻擊計畫──從我憑藉著特權一窺前國家安全局外包技術員愛德華.史諾登(Edward Snowden)洩露的檔案文件開始。如今我追蹤該計畫長達30年,見過對該計畫具有影響力之人,也見過其駭客、供應商和外國傭兵。隨著其模仿者在世界各地迅速增加,我也與他們變得熟悉,甚至還見過那些人生被網路攻擊計畫毀掉的男人和女人。

事實上,我當初唯一沒有仔細看清的,是國家安全局最強大的網路武器落入我們敵人手中時的後果。

因此,在2019年3月,我去了烏克蘭一趟,想親自勘察遭受網路攻擊後的斷垣殘壁。

NotPetya:史上最大、癱瘓烏國、牽連全球百業的網路攻擊行動

Fill 1
2017年6月27日,俄羅斯駭客發起新一波網路攻擊,導致烏克蘭等國家重要機構、企業停擺。圖為烏克蘭聯邦儲蓄銀行位於基輔的分行於當天暫停營業,自動提款機也顯示無法提供現金提領等交易。(攝影/AFP/SERGEI SUPINSKY)
2017年6月27日,俄羅斯駭客發起新一波網路攻擊,導致烏克蘭等國家重要機構、企業停擺。圖為烏克蘭聯邦儲蓄銀行位於基輔的分行於當天暫停營業,自動提款機也顯示無法提供現金提領等交易。(攝影/AFP/SERGEI SUPINSKY)

俄羅斯對烏克蘭輸電網路的攻擊,為這世界揭開了網路戰爭的新篇章。不過,即使是2015年那些攻擊,也無法與兩年後俄羅斯利用美國國安局最棒的駭客工具發動的那場突襲相比。

2017年6月27日,俄羅斯用國安局的網路武器向烏克蘭開火,是歷史上最具破壞力且代價最高的網路攻擊。那天下午,烏克蘭到處都是變黑的電腦螢幕,人們無法從自動提款機領錢、無法在加油站刷卡、無法寄送或接收電子郵件、無法在網路上購買車票或雜貨、無法領到薪水。他們也無法監控車諾比核電廠的輻射量──這一點也許是最可怕的。而且這些還只是在烏克蘭的狀況。

這場攻擊也讓烏克蘭各行各業的公司遭殃。只要有一名烏克蘭職員是遠距工作,這場攻擊就能關閉整個網路。輝瑞(Pfizer)和默克(Merck)製藥公司、運輸企業集團馬士基(Maersk)、聯邦快遞(FedEx)、吉百利(Cadbury)巧克力工廠位於澳洲塔斯馬尼亞州的電腦,全部都被駭客劫持。這次襲擊甚至打到俄羅斯自己,摧毀了俄羅斯的國有石油巨頭俄羅斯石油公司(Rosneft)和兩名俄羅斯高官名下的埃弗拉茲(Evraz)鋼鐵廠資料庫。俄羅斯人將美國國安局遭竊的程式碼當成火箭,向全球發射惡意軟體,光是默克製藥公司和聯邦快遞公司就因此付出10億美元的代價。

截至2019年我訪問基輔時,俄羅斯那次攻擊造成的損失累計已經超過100億美元,估計仍在持續增加。航運和鐵路系統仍未恢復滿載量,人們仍在烏克蘭各地試圖尋找在貨運追蹤系統關閉時遺失的包裹。大家還沒收到在那次攻擊中被延誤的退休金支票。誰該領多少金額等等的電腦紀錄全部被刪除了。

資訊安全研究人員為這場攻擊取了一個不幸的名字:NotPetya。他們一開始以為是一種名為Petya的勒索軟體,後來才發現NotPetya是俄羅斯駭客的特別設計,看起來像是普通的勒索軟體,但完全不是這麼回事。即使你支付贖金,也沒有機會取回任何資料。因為這是一種設計來進行大規模毀滅的國家武器。

接下來兩個星期,我在烏克蘭努力躲避來自西伯利亞的嚴寒氣流。我與一些記者見面,並且和抗議者一同走在獨立廣場上,聽他們講述革命時期的血腥歲月。我還緩步前往工業區,與多名數位偵探碰面,他們告訴我NotPetya留下的數位殘骸是什麼模樣。我也訪問了幾位烏克蘭人,那些人的家族企業因使用烏克蘭主要機構和公司行號使用的報稅軟體,成了這次網路攻擊的首位受害者,因為俄羅斯人巧妙地將惡意軟體偽裝成該公司報稅軟體上的更新系統。小型商號的經營者在這場民族國家網路戰爭中所扮演的角色,如今讓他們哭笑不得。我亦與烏克蘭網路警察部隊隊長,以及願意接見我的所有烏克蘭政府機關首長會談。

我在美國大使館訪問了外交官,就在他們捲入川普(Donald Trump)總統的彈劾案前。我拜訪的那天,他們正因為俄羅斯最新散播的假消息感到不知所措:俄羅斯的網路鄉民一直在烏克蘭年輕媽媽們經常瀏覽的Facebook頁面上洗版,宣傳反對疫苗接種的訊息,因為當時烏克蘭正出現近代史上最嚴重的麻疹暴發事件。烏克蘭是全世界疫苗接種率最低的國家之一,克里姆林宮把握這個混亂時機趁虛而入。烏克蘭的疫情蔓延至美國後,俄羅斯的網路鄉民又開始對美國人散播反對接種的迷因。美國政府官員似乎不知道應該如何遏制這種狀況。(過了一年,俄羅斯人又利用COVID-19的流行來散播其陰謀論,指稱新冠病毒是美國製造的生物武器,或者是比爾.蓋茲[Bill Gates]意圖靠疫苗牟利的陰謀。美國政府官員對此亦未備妥更好的因應措施。)俄羅斯持續製造分裂並藉此贏得勝利的意圖似乎沒有底線。

21世紀的車諾比核災:7分鐘,2,500台監控電腦掛了

不過,在2019年冬天,大多數人都同意NotPetya是克里姆林宮迄今為止最大膽的行動。我在基輔那兩個星期遇見的每一個人,都清楚記得那一次的網路攻擊。所有人都記得螢幕變黑的那一刻自己在什麼地方、在做什麼事情。那是他們在21世紀的車諾比核災。車諾比核電廠的技術管理員謝爾蓋.貢查洛夫(Sergei Goncharov)一臉嚴肅地對我說,這座位於基輔以北大約90英哩處的廢棄核電廠,當時所有的電腦螢幕都突然變成一片漆黑。

那天下午13點12分,貢查洛夫剛吃完午餐回來,短短7分鐘內,2,500台電腦的螢幕突然陸續變黑,不斷有電話撥打進來,一切運作都完全停止。正當貢查洛夫試著恢復車諾比核電廠的網路系統時,他接到一通電話,對方告訴他負責監控輻射量的電腦也當機了──那些電腦負責監控30年多前該處發生爆炸之後遺留的輻射量。沒有人知道輻射量是不是仍在安全範圍內,也不知道電腦是不是遭到惡意破壞。

「當下我們一心要讓電腦重新運作,因此對問題的來源沒有想太多,」貢查洛夫告訴我,「然而當我們抬起頭來,發現病毒傳播的速度如此之快時,我們便知道問題比我們想像中的嚴重。我們遭受攻擊了。」

貢查洛夫立刻打開擴音設備,告訴還能聽見他聲音的任何人立刻切斷電腦的各種連線。他指示其他人離開,並且以手動方式監測核禁區上方的輻射量。

貢查洛夫是一個沉默寡言的人,即使他描述著自己一生中最糟糕的一天,他說話的語調依然沒有高低起伏。他不是一個情緒易於激動的人,但是他告訴我,在NotPetya攻擊的那天,「我在精神上受到很大的驚嚇。」雖然已經過了兩年,我不確定他是不是已經從那種驚嚇中走出來了。

「我們現在活在一個完全不同的年代。」他對我說:「現在只有NotPetya之前的生活,和NotPetya之後的生活。」

在烏克蘭的那兩個星期,無論我到哪個地方,所有的烏克蘭人感受都一樣。我在一個公車站遇到一個男人,他說他當時正準備買車,結果登錄系統被關閉,車商只好拒絕做他的生意──這應該是二手車販售史上第一次遇到的情況吧?我在一家咖啡店遇到一個女人,她經營一間專門販售針織用品的小型網路商店,因為郵局把她的包裹寄丟了,害她的網路商店破產。還有許多人與我分享他們用完現金或耗盡汽油的慘況,但大多數的人都和貢查洛夫一樣,他們只記得所有的系統迅速關閉。

鑑於發生的時間──就在烏克蘭獨立紀念日前夕──烏克蘭人很快就釐出頭緒:母國俄羅斯那個充滿仇恨的老惡棍再次惡搞了他們。不過,烏克蘭人是一群充滿韌性的人,經歷長達27年的悲劇與危機,他們已經學會用黑色幽默來面對一切。有人開玩笑地說:謝謝Vova(普丁的綽號)讓獨立紀念日可以多放幾天假,因為一切都關閉了。還有人表示,這場攻擊是多年來唯一能使他們戒斷Facebook的方法。

手下留情?「他們只是把烏克蘭當成試驗場」

對於2017年6月這場事件所造成的心理震撼與經濟損失,烏克蘭人似乎都認為事情可能還會更加嚴重,因為前台系統嚴重受損,重要的資料永遠救不回來。但這次攻擊並沒有造成致命的災難,例如使客機和貨機偏離飛航航道,或者引發某種會造成死傷的大爆炸。除了車諾比核電廠的輻射監測系統之外,烏克蘭的核電廠仍舊全面正常運作。

莫斯科終究還是對烏克蘭手下留情。就像之前發生過的輸電網路攻擊一樣──他們只讓電燈熄滅一會兒,目的是讓烏克蘭人有所警覺──NotPetya這次造成的損失,比起俄羅斯可以造成的毀滅,幾乎算是微不足道,畢竟俄羅斯已經能夠輕易駭入烏克蘭的網路,而且他們握有美國的網路武器。

有人猜測俄羅斯是故意用國家安全局的失竊軍械庫向美國示威,但與我談話的烏克蘭資訊安全專家有另一種令人心慌的理論:NotPetya攻擊與先前的輸電網路攻擊,都只是模擬演習而已。

這個看法來自烏克蘭一位金髮的網路安全企業家奧萊.德雷維安科(Oleh Derevianko)。某天傍晚,我們一面吃著沾肉汁的烏克蘭餃子和烏克蘭肉凍,一面談論這個議題。德雷維安科的公司一直在對抗網路攻擊的最前線。偵查結果再三顯示俄羅斯人只是在進行測試。他們採用殘酷的科學方法,先在這兒測試一項本領,又在那兒測試另一項本事。他們在烏克蘭磨練技能,向統治者展現他們的能耐,贏得榮光。

這次攻擊如此具有破壞性是有原因的。為什麼NotPetya攻擊要清除烏克蘭80%的電腦資料?德雷維安科告訴我:

「他們以自己的模式進行大掃除。這些玩意是新式戰爭的新式武器,他們只是把烏克蘭當成試驗場。至於他們將來打算如何使用這些武器,我們不得而知。」

但那個國家過去不曾在兩年之內進行規模如此龐大的網路攻擊,儘管已有證據顯示俄羅斯計畫在短短兩星期內干預烏克蘭2019年的大選,但是網路破壞的浪潮已經趨緩。

「這意味著他們已經又往前邁進了,」德雷維安科說。

如果攻擊發生在美國、或任何依賴網路更深的國家⋯⋯

Fill 1
2021年5月7日,美國最大燃油管線營運業者「殖民管線」(Colonial Pipeline)遭駭客以勒索病毒攻擊,導致輸油管線停止運作,總統拜登(Joe Biden)一度宣布進入緊急狀態。圖為位於東岸紐澤西的民眾車輛在加油站外大排長龍。(攝影/Anadolu Agency via AFP/Tayfun Coskun)
2021年5月7日,美國最大燃油管線營運業者「殖民管線」(Colonial Pipeline)遭駭客以勒索病毒攻擊,導致輸油管線停止運作,總統拜登(Joe Biden)一度宣布進入緊急狀態。圖為位於東岸紐澤西的民眾車輛在加油站外大排長龍。(攝影/Anadolu Agency via AFP/Tayfun Coskun)

我們默默吃完肉凍,結帳,然後勇敢地走到寒冷的室外。這場暴風雪似乎終於停了,即便如此,基輔舊城區平常熱鬧非凡的鵝卵石街道還是空無一人。我們走到安德烈斜坡,基輔的安德烈斜坡就好比巴黎的蒙馬特,這條著名的鵝卵石坡道狹窄且蜿蜒,沿途經過許多藝廊、古董店和藝術工作室,直通聖安德烈教堂。這座教堂的外觀為白色、藍色和金色,在視覺上閃閃發亮,原本是1700年代俄羅斯帝國女皇伊莉莎白的避暑別墅。

我們抵達教堂時,德雷維安科停下腳步。他抬起頭,看著上方燈柱散發出來的黃色光芒。

「妳知道,」他開口說:「俄羅斯關掉我們這裡的電源,我們可能只是停電幾個小時,但如果他們對美國做出同樣的事⋯⋯」

他沒有把話說完,他沒有必要說完整句話,因為我早已從他的同胞那裡一次又一次地聽到同樣的看法,而且我在美國的消息來源也是如此認為。

我們都知道,如果這發生在美國,情況會是如何。

烏克蘭得救的原因,正是美國在這場攻擊中成為最脆弱國家的理由。

烏克蘭還沒有完全自動化。在全世界爭相將一切連結至網際網路的競賽中,烏克蘭遠遠落後。過去10年的大部分時間,美國人沉迷於「物聯網」浪潮,但是這在烏克蘭並未盛行。烏克蘭的核電廠、醫院、化工廠、煉油廠、天然氣與石油管道、工廠、農場、城市、汽車、交通號誌、個人住家、自動調溫器、電燈泡、冰箱、爐灶、嬰兒監視器、心臟起搏器和胰島素幫浦都尚未「連上網路」。

然而,在美國,便利就是一切。這種想法迄今不變,於是我們將所有可能的東西都連上網路,速度為每秒鐘127台設備。我們已經實現矽谷所承諾的無障礙社會,我們生活的任何一個領域都與網路相連。現在,我們可以透過遠端網路控制來操控生活起居、經濟運作與輸電網路。而且我們從來不曾停下來想一想:如此,我們也正創造出世界上最大的攻擊面。

烏克蘭的重頭開始,美國的執迷不悟

美國國安局的雙重任務是在全世界搜集情資並且捍衛美國的機密,但是從很久之前開始,國安局對於網路攻擊的重視就已經超越了防禦。每100名從事攻擊的網路戰士中,只有一名孤單的分析師負責防禦。影子經紀人洩密案是美國情報史上最具破壞性的事件,如果說史諾登洩露的資料是投影片的要點(bullet points),那麼影子經紀人交付給我們敵人的東西,就是實實在在的子彈(bullets):程式碼。

網路戰爭中最大的祕密──如今我們的敵手已經非常清楚──就是地球上在網路攻擊領域擁有最大優勢的國家,也是最弱勢的國家之一。

烏克蘭還有另一個勝過美國的優勢:對於緊急情況的感知。被世界上最強大的掠食國之一欺凌與破壞了5年之後,烏克蘭知道自己的未來取決於網路防禦的警覺性。就許多方面來看,NotPetya都是讓烏克蘭重新開始的機會,可以讓他們從頭開始構建新的系統,並且不讓他們最重要的系統連上網路。在我離開烏克蘭幾個星期之後,烏克蘭人就會用紙張在總統選舉中進行投票,不使用花稍的投票機,每一張選票都由選民親手畫記,開票也將以人工方式計算。當然,這麼做無法防止全國各地的買票弊案,但是我在烏克蘭那段期間遇到的每個人都對選舉數位化感到害怕,他們認為那麼做簡直瘋狂。

歷經這一切,美國都沒能得到與烏克蘭相同清醒的結論。我們沒有看清這個世界的戰爭已經先從陸地轉往海洋,再轉至空中,如今進入數位領域。我離開烏克蘭幾個月之後,美國人不再記得俄羅斯對烏克蘭的攻擊,只記得俄羅斯在川普迫在眉睫的彈劾中所扮演的角色。我們似乎早已遺忘,俄羅斯除了在2016年散播假新聞──洩露民主黨全國委員會郵件
民主黨全國委員會郵件洩密事件(2016 Democratic National Committee email leak)是2016年美國民主黨全國委員會的內部郵件被公開的事件,涉及7位民主黨內重量級人物。
、假冒德州獨立運動
德州獨立運動(Texas secession)是某部分德州人因為不滿美國政府體制,因而打算脫離美國獨立的運動。
和「黑人性命攸關(Black Lives Matter)
BLM運動起源於非裔美國人社群,目的為抗議針對黑人的暴力和歧視。
」運動的激進分子以製造美國內部不和──之外,俄羅斯駭客還刺探過我們的選舉系統後端及全美50州選民的登記資料。美國政府官員表示,俄羅斯雖然不敢竄改最終的投票結果,但他們所做的一切都是為了日後攻擊我們的選舉而進行的測試。

然而,川普依然將俄羅斯干預2016年大選歸咎於一名400磅重的駭客以及中國。當普丁在2018年於赫爾辛基舉行的新聞發表會上在川普身旁開心地扮鬼臉時,川普不僅嚴厲斥責美國情報機構的調查結果──「我問過普丁總統,他說不是俄羅斯做的。我必須說,我也看不出俄羅斯有什麼理由這麼做。」──而且川普還樂意接受普丁的提議,允許俄羅斯與美國一同追查2016年大選的干預者。隨著下屆選舉將近,2019年6月,普丁與川普再度會面,地點是日本大阪。他們宛如大學老同學一般談天說笑,當一位記者問川普是否會警告俄羅斯不要干預2020年的美國大選,川普輕蔑一笑,對著他的朋友揮動手指,說:「普丁總統,不要干預我們的選舉喔。」

警告言猶在耳,誰會是下一個?

截至本文撰寫時,2020年的美國大選仍在訴訟中,趁著國內一片混亂的時刻,我們的網路武器外洩了,俄羅斯駭客侵入我們的醫院,克里姆林宮的特務人員也深藏在美國的輸電網路中,堅定的攻擊者每天探測我們的電腦網路數百萬次,我們必須以從前無法想像的方式對抗使我們生活虛擬化的流行病,而且我們比以往更易於遭受「網路珍珠港」攻擊的威脅。資訊安全專家警告我,未來將會有連續7年的動亂。

回想我在基輔的那段期間,烏克蘭人令我記憶深刻。他們只差沒有停下腳步拉著我的耳朵大喊:「你們將是下一個!」警示燈已經再次閃著紅光,可是相較於前一次,我們並沒有增長任何知識。

如果硬要說有什麼差別的話,我們只是更暴露出自己的弱點。而且更糟糕的是,我們自己的網路武器即將反過來對準我們。烏克蘭人都明白這一點,我們的敵人當然更清楚這一點。駭客們也一直都知道這一點。

他們就是這樣告訴我,世界將會如何終結。

《零時差攻擊:一秒癱瘓世界!《紐約時報》記者追蹤7年、訪問逾300位關鍵人物,揭露21世紀數位軍火地下產業鏈的暗黑真相 》,麥田出版
《零時差攻擊:一秒癱瘓世界!《紐約時報》記者追蹤7年、訪問逾300位關鍵人物,揭露21世紀數位軍火地下產業鏈的暗黑真相 》,麥田出版
索引
2014年革命後,俄羅斯的數位「練兵」
2015年,他們駭進了電力系統
NotPetya:史上最大、癱瘓烏國、牽連全球百業的網路攻擊行動

用行動支持報導者

獨立的精神,是自由思想的條件。獨立的媒體,才能守護公共領域,讓自由的討論和真相浮現。

在艱困的媒體環境,《報導者》秉持深度、開放、非營利的精神,致力於公共領域的調查與深度報導。我們透過讀者的贊助支持來營運,不仰賴商業廣告置入,在獨立自主的前提下,穿梭在各項重要公共議題中。

您的支持將有助於《報導者》持續追蹤國內外新聞事件的真相,促進多元進步的社會對話。請與我們一起前進,共同推動這場媒體小革命。

© 2021 All rights Reserved