在俄羅斯對烏克蘭採取軍事行動的幾個月前,一隊美國人在烏克蘭各地尋找一種非常特殊的威脅。據悉,其中一些小組成員是美國陸軍網絡司令部的士兵,其他人則是民用承包商和一些美國公司的僱員,他們幫助保護關鍵基礎設施免受俄羅斯機構對烏克蘭採取的網絡攻擊。
資料圖
自2015年烏克蘭電網遭遇網絡攻擊進而導致基輔部分地區停電數小時以來,美國多年來一直在幫助烏克蘭加強其網絡防禦。
但10月和11月的這次美國人員激增是不同的:它是為了準備即將到來的戰爭。熟悉該行動的人描述了尋找隱藏惡意軟件的緊迫性,俄羅斯可能已經種植了這種惡意軟件,然後讓其處於休眠狀態,另外還準備在更常規的地面入侵的同時發動毀滅性的網絡攻擊。
專家們警告稱,俄羅斯可能還會對烏克蘭的基礎設施發動毀滅性的網絡攻擊,而這正是西方官員長期以來所預期的。但多年的工作加上過去兩個月的有針對性的支持可能解釋了烏克蘭網絡至今仍在堅持的原因。
烏克蘭和美國的官員謹慎地將“網絡任務小組”的工作描述為是防禦性的。
烏克蘭政府高級官員Victor Zhora稱,俄羅斯的攻擊已經被削弱,因為“烏克蘭政府已經採取了適當的措施來反擊和保護我們的網絡”。
在烏克蘭鐵路(Ukrainian Railways),由美國士兵和平民組成的小組發現並清理了一種特別有害的惡意軟件,網絡安全專家稱之為“擦除軟件(wiperware)”–只需按命令刪除關鍵文件就能使整個計算機網絡癱瘓。
在俄羅斯入侵的頭10天里,近100萬烏克蘭平民通過鐵路網絡逃到了安全地帶。一位熟悉該問題的烏克蘭官員稱,如果該惡意軟件沒有被發現並被觸發,那麼它可能是災難性的。
據熟悉此事的人說,類似的惡意軟件在邊境警察內部沒有被發現,上周,當數十萬烏克蘭婦女和兒童試圖離開該國時,通往羅馬尼亞的過境點的計算機被禁用,這加劇了混亂。
由於預算少得多–約6000萬美元–這些團隊還必須跟私人團體打好基礎。
在2月的最後一個周末,烏克蘭國家警察和其他烏克蘭政府機構正面臨著分佈式拒絕服務攻擊(DDoS)的大規模衝擊,這是一種相對不複雜的攻擊,需要通過從大量計算機中湧入少量數據的要求來破壞網絡。
在幾個小時內,美國人聯繫了Fortinet,這是一家加利福尼亞的網絡安全集團,銷售一種旨在應對這種攻擊的“虛擬機”。
資金在幾小時內得到批准,美國商務部在15分鐘內提供了許可。一位熟悉快速行動的人士說,在提出要求的8個小時內,一個工程師小組已將Fortinet的軟件安裝到烏克蘭警察的服務器上以抵禦攻擊。
這些攻擊往往針對的是商業上可用的軟件–主要是西方製造商的軟件–這一事實迫使美國和歐洲的主流公司投入資源來保衛烏克蘭的網絡。如微軟已經運行了幾個月的威脅情報中心,它將其資源投入到俄羅斯惡意軟件和烏克蘭系統之間。
微軟總裁布拉德·史密斯在一篇博文中透露,2月24日,在俄羅斯坦克開始進入烏克蘭的幾個小時前,微軟工程師檢測到並反向處理了一個新激活的惡意軟件。
在三個小時內,該公司發布了一個軟件更新以防止該惡意軟件、向烏克蘭政府發出有關威脅的警告並提醒烏克蘭注意“對一系列目標的攻擊”。一位熟悉這一深夜決定的人士透露,根據美國政府的建議,微軟立即將警告擴大到鄰近的北約國家。
截止到目前,觀察過俄羅斯網絡攻擊的專家們對他們的不成功感到困惑,也對俄羅斯政府黑客已知的能力的低節奏、強度和複雜性感到困惑。
一位本周在北約會議上聽取了美國人簡報的歐洲官員稱,烏克蘭的防禦被證明是有彈性的,而俄羅斯的進攻被證明是平庸的。他指出,原因是,到目前為止,俄羅斯在網絡領域保留了其精英團隊,或許是低估了烏克蘭人。
他提到了一個例子–俄羅斯的指揮官有時不是只通過加密的軍用級電話進行通信,而是搭上烏克蘭的手機網絡進行通信,有時則只是使用他們的俄羅斯手機。
然後烏克蘭人在關鍵時刻將俄羅斯手機從他們的本地網絡中屏蔽並進一步干擾他們的通信。他說道:“然後你突然看到俄羅斯士兵在街上搶奪烏克蘭人的手機,突擊修理店的SIM卡。這不是複雜的東西。相當令人費解。”