![]("data/attachment/portal/201608/23/161908po2ub4cvvmsispoo.jpg")
網絡組織“影子經紀人”公開拍賣據稱美國國安局使用的網絡武器,分析認為此舉是俄羅斯主使下的一次信號釋放。
英國《金融時報》 薩姆•瓊斯 報道
這是一個關於間諜、一次5億美元的網絡武器打劫、對俄羅斯操縱美國總統選舉企圖的指控、以及一場俄羅斯與西方之間越來越危險的數字化戰爭的故事。
故事始於一個名為“影子經紀人”(The Shadow
Brokers)的秘密網絡組織。直到8月13日以前,還沒有證據顯示該組織的存在。而在8月13日,一個該名字的Twitter賬號發帖並@了多家頂尖的全球新聞機構,發布了一條不同尋常的聲明:該組織正在開展一輪5億美元的網絡武器拍賣。
為顯示信譽,該組織挑選所拍賣數據的一部分公開展示,總共有4000個文件,大小為250MB。安全分析師競相審查這份數據清單,不過目前已弄清楚的是,到目前為止披露的數據中至少部分是真實的。
然而,最令人吃驚的是影子經紀人這批網絡戰利品可能的前主人:“方程式組織”(Equation
Group)。方程式組織是美國國家安全局(NSA)的一個精英黑客部門。影子經紀人聲稱,這些其所竊取的數據是NSA所使用的精密網絡武器。
影子經紀人的動機目前還不完全清楚。頂尖網絡安全公司賽門鐵克(Symantec)安全響應總監奧拉•考克斯(Orla
Cox)表示:“如果說是出於財務動機,這樣的事你是不會去做的。”考克斯指出,網絡武器通常是在“暗網(dark
web)”上銷售,或者由希望保持匿名的黑客使用。它們肯定不會在新聞門戶網站上打廣告。而且即使是最好的網絡武器,也不會打包標5億美元的價格。
她說:“這是一個幌子。這事與錢無關。這是一次公關行動。”
根據三家拒絕透露身份的網絡安全公司的說法,影子經紀人很可能是俄羅斯情報機構運營的。一位分析師表示:“目前還沒有確切的數字化證據。”
不過,分析師表示,相關旁證卻很有說服力。此外,其他擁有相應能力、財力和動機,可能參與此事的國家非常少。
英國聯合部隊司令部(Joint Forces Command)前網絡戰軍官、現任智庫英國皇家聯合軍種研究院(RUSI)高級研究員的尤安•勞森(Ewan
Lawson)表示:“影子經紀人此前並不存在,卻在現在這個時間點出現,而且在使用一直累積到現在的情報,這意味著這完全是某個精心策劃的有目標行動的一部分,是為了特定目的。”
“這一目的看起來似乎是為了突出美國在外界眼中的虛偽。”他說,俄羅斯是明顯的肇事者。
兩名西方資深情報官員表示,他們的評估還在進行之中,不過也與此類似:影子經紀人的驚人之舉,是由於俄羅斯想要還擊美國,因為之前美國指責俄羅斯情報機構是美國民主黨全國委員會(Democratic
National Committee)被黑客攻擊的幕後黑手。那次入侵以及隨後泄露的令人尷尬的電郵,被部分人解釋為俄羅斯試圖乾預美國總統選舉。
按照這種說法,盡管美國知道那次黑客攻擊是俄羅斯乾的,卻仍未作出正式回應。
這兩名官員暗示,如今,借助勒卡雷(Le
Carré,間諜小說作家——譯者註)式的間諜組織首腦之間的公開發信號,俄羅斯影子經紀人的詭計大大提高了任何此類回應的復雜性。
當然,美國及其盟友很難說在網絡攻擊方面是無辜的。惡意軟件Regin被用來攻擊從比利時到沙特阿拉伯(盡管主要目標是俄羅斯)的電信網絡、酒店和企業,它就是美國和英國使用的工具。此外,方程式組織也是最具攻擊性和最老練的黑客組織之一。
如果說莫斯科向華盛頓發出的這次警告還不夠明確的話,前NSA合同工、現居俄羅斯的泄密者愛德華•斯諾登(Edward
Snowden)則明確指出了這一點。
他在Twitter上向230萬粉絲發帖道:“相關旁證和常規推理顯示俄羅斯對此負有責任。這次爆料看起來像是某人在傳遞一個消息:這場歸罪游戲可能難堪地快速升級。”
美國情報界的推測是,斯諾登就算不是俄羅斯情報機構的工具,至少也是無意間做了他們的特工。一位情報官員表示:“所有這一切都是這次信號傳遞的一部分。”
“甚至從美國民主黨全國委員會服務器被攻擊之前,俄羅斯人就在整件事情里掌握了主動,”前美國國務院官員、智庫戰略與國際研究中心(CSIS)戰略技術總監吉姆•劉易斯(Jim
Lewis)說,“目前美國面臨的網絡威脅中,俄羅斯占據了前列。他們已經加快了步伐——變得趨於冒險和富於攻擊性得多。”
歸罪難題
網絡攻擊的“歸罪”——或者說指認攻擊源頭——是一個棘手的問題。
熟悉內情的人士表示,對於網絡超級大國而言,阻止政府譴責攻擊者的極少是技術方面的限制。其中的難題對間諜事務也是由來已久,那就是如果官員們公開所知信息,他們可能會泄露出他們是如何得到這些信息的。
NSA和英國政府通信總部(GCHQ)等機構的網絡監聽工作有一種根深蒂固的秘密文化,可以溯源至二戰時期的信號情報工作。關於去年6月公佈的美國人事管理局(Office
of Personnel
Management)遭黑客攻擊的事件,美國情報機構其實很快就知曉這起針對數百萬美國人的人事記錄的攻擊是中國黑客所為,但他們花費了一些時間來決定該做出何種回應,又想要從中取得何種效果。
在間諜世界的核心圈子之外,有一種越來越強的認知——需要嘗試更多地公開指認網絡攻擊者,給正在逐漸失控的網絡冷戰踩踩剎車。
“到現在為止,網絡防務在某種程度上是得過且過,”英國皇家聯合軍種研究院的勞森說,“但現在已經達到了一種勢頭,人們開始說,我們需要開始點一些人的名,更多地引起有關這些攻擊的爭論,因為如果不這樣,我們該如何建立任何有關網絡攻擊的全球性準則呢?”
公開指認攻擊者可以產生強大的效果。在美國當局去年公開起訴5名中國高級軍官後,中國針對美國企業的黑客行為顯著減少了。美國當局通過此舉向北京方面展示,他們清楚地知道中國黑客在乾什麽,如果這些黑客繼續行動,美國方面會報以更加嚴厲的回應。但指認攻擊者的效果也取決於對手。與中國不同,俄羅斯在經濟上對美國沒有依賴。
克裡姆林宮的黑客們也要隱秘得多。一名英國高級網絡安全官員說,過去18個月俄羅斯的黑客行動一直傾向於“立幌子”——在代理的掩護下進行攻擊。這名官員提到去年4月法國廣播電視公司TV5Monde所受的一次攻擊。他說,該公司的網站被換上了親“伊拉克和黎凡特伊斯蘭國”(ISIS)的圖像,但真正該為此事負責的是俄羅斯黑客。
俄羅斯在模糊其他界線方面也變得積極得多:他們的網絡黑客行動不再僅僅竊取信息,他們有時也把這些信息化為武器。直接進行破壞的行為也公開化了,比如俄羅斯在今年1月攻陷烏克蘭電網的例子。
就算工具是新的,這些手法可能也不是。上世紀70年代,前美國中央情報局(CIA)特工菲利普•阿吉(Philip
Agee)因為出版了一系列聲稱揭露中情局活動和下屬特工的色情書籍和小冊子而一躍成名。他自稱是個揭秘者,並受到了西方左翼人士的熱烈追捧。
但事實上,他的行動受到了蘇聯特工機構克格勃(KGB)的精心指導。在蘇聯人的指導下,他的書籍混合了真實的美國情報泄密和莫斯科方面炮製的虛假信息,以服務蘇聯的目的。數百名中情局特工因為他的行為而暴露。
克格勃對阿吉的利用既是一種擾亂,也是一種操縱。此舉讓中情局陷入困境,影響了他們的決策。莫斯科還不時公開特工的真實姓名,以服務自身目的。
影子經紀人或許只是同一花招的21世紀版本。
這二者都是蘇聯戰略家所稱“反身控制”的經典教科書案例。“反身控制”的概念在今天的俄羅斯軍事規劃中再度興起。反身控制是一種塑造對手認知的做法。比如,一個國家可能通過提高泄露對手策略信息的可能性,來說服對手不要報復其對選舉的乾擾。
“這些都是老的戰術,”智庫戰略與國際研究中心的劉易斯說,“在這種事情上,俄羅斯人一直比我們更擅長。但現在,他們能夠有效得多地使用這種戰術。他們極大地利用了互聯網。信息是一種武器。”
譯者/何黎
