《沙蟲駭客》:「安逸熊」和「奇幻熊」多年來實施俄國間諜行動,從白宮到航太及國防承包商,無一倖免

《沙蟲駭客》:「安逸熊」和「奇幻熊」多年來實施俄國間諜行動,從白宮到航太及國防承包商,無一倖免
Photo Credit: iStock

我們想讓你知道的是

作者在本書述說的是牽涉全球、令人不寒而慄的故事,探討散播惡意程式的駭客如何威脅政府與企業的安全。本書不僅揭露俄羅斯全球數位攻勢,更要告訴讀者:這個時代的戰爭不再發生在戰場,數位與實體衝突、戰爭時期與和平時刻的界線,已經開始消弭,全世界都將無法倖免。

古奇法二點零的不攻自破幾乎無關緊要。駭客們將川普的敵情研究文件寄給新聞網站《高客》(Gawker),該網站對這個檔案發表一篇報導,獲得五十萬次點擊,從而剝奪了民主黨人挑選適當時機揭發川普醜聞的能力。15不久,維基解密遵照先前承諾,也開始規律地持續公開駭客竊取的資料;畢竟,朱利安.亞桑傑的機密外洩團隊,向來不太講究自己的「解密」資料是來自吹哨者還是駭客。

如今有了維基解密確認可信度,包括《紐約時報》、《華盛頓郵報》、《衛報》、《政治人》(Politico)、BuzzFeed、《攔截》(The Intercept)在內的各個新聞媒體,也開始跟進報導這些文件。被揭露的內容十分真實:結果顯示,民主黨全國委員會私下偏袒候選人希拉蕊.柯林頓(Hillary Clinton),將希拉蕊推定為民主黨總統候選人,而非其初選對手伯尼.桑德斯(Bernie Sanders),即使委員會自居為黨內中立仲裁者這一角色。全國委員會幹部暗中討論詆毀桑德斯的方法,包括針對桑德斯的宗教信仰,以及桑德斯陣營人員涉嫌竊取希拉蕊陣營選民資料一事策動公開質問。

全國委員會主席黛比.沃瑟曼.舒爾茲(Debbie Wasserman Schultz)遭受最沉重的打擊。駭客竊取的電子郵件揭露,她私下在信中寫到桑德斯的競選總幹事是個「該死的騙子」,桑德斯「當不上總統」。被竊取的電子郵件首度公開剛過一個月,她就辭職下臺。

但駭客們並不滿足於依靠維基解密,民主黨全國委員會也不是他們唯一的受害者。隨後數月間,古奇法二點零竊取的民主黨全國委員會電子郵件,也開始出現在一個名為華府解密(DCLeaks)的新網站上,那兒還有其他被竊取的電子郵件,對象從共和、民主兩黨國會議員,到敦促對俄國入侵烏克蘭採取更積極應對的空軍將領菲利普.布瑞德洛夫(Philip Breedlove),不一而足。儘管華府解密試圖表現出另一個吹哨者「解密」網站的模樣,但資安公司ThreatConnect很快就確認它是俄國奇幻熊駭客的掩護身分之一,根據在於該網站的目標資料與已知的奇幻熊入侵行動互相重合,華府解密的註冊資料也留下了線索。

要是還有誰懷疑奇幻熊幕後策動了這些連續發生的資料匯出行動,這份不確定性在二○一六年九月,也隨著該集團對世界反運動禁藥組織(World AntiDoping Agency)發動新一波攻擊而煙消雲散。該組織在俄國多項運動代表隊被查獲普遍而有計畫地使用體能增強藥物(Performanceenhancing drug)之後,提議禁止所有俄國運動員參加那一年的夏季奧運會,普亭政府對此大發雷霆。為了報復,奇幻熊集團竊取並公布了網球明星威廉絲姊妹(Venus & Serena Williams)、體操選手西蒙.拜爾斯(Simone Biles)的病歷,表明她們也同樣使用了可以被解讀成(持續)提供運動優勢的藥物。這一次,他們明目張膽地嘲弄批評者,將這些外洩的內容,發布於貼滿美工圖和熊的GIF動圖的奇幻熊網站上(Fancybears.net)。

奇幻熊崛起成了情報分析師所謂「影響力行動」(influence operations)自以為是的實行者。更確切地說,他們正在運用俄國情報機構一種由來已久的做法,叫做「黑材料」(kompromat):從蘇聯時代開始,獲取政治對手的不光彩資訊,並以策略性的洩露及誣衊運用這些資訊,操弄公共輿論的這套傳統。

沙蟲駭客們是隱蔽且專業的破壞者。反之,奇幻熊看來卻是無恥而粗俗的宣傳工作者。這時他們為普亭服務,任務是幫助川普當選總統。

二○一六年美國總統選舉,並非奇幻熊第一次運用自己的技術影響選舉。二○一七年五月,多倫多大學一個名為公民實驗室(Citizen Lab)的資安研究員團隊找到了鑑識證據,證明奇幻熊集團同樣幕後操縱了二○一四年入侵烏克蘭中央選舉委員會的親普亭激進駭客團隊網路金鵰。如同古奇法二點零和華府解密,網路金鵰不過是另一個幌子。

奇幻熊集團使用的技術多半簡單。相較於沙蟲二○一五年耶誕節斷電這類行動,它們實際上是原始的。但奇幻熊最粗陋的手法之一,卻也成了最有效的手法:一個粗製濫造的假冒登錄頁面。

十月七日,維基解密開始發布新一系列的外洩資料,這次直接從希拉蕊競選總幹事約翰.波德斯塔(John Podesta)的電子郵件帳號竊取而來。前一年三月,波德斯塔被一封基本的釣魚郵件騙到,那封信將他導向一個假造的Gmail網站,要求他提供使用者名稱和密碼,他也如實交出。當然,這個網站是奇幻熊設下的陷阱。

維基解密在隨後數週內流出了取自這個陷阱的大量希拉蕊陣營黑材料。被揭露的內容包括希拉蕊向華爾街聽眾不公開演說的八十頁嚴格保密講稿。其中一段內容提到,政治人物需要擁有「公」與「私」兩種不同立場,她的批評者將這段話解讀為她承認了欺騙選民。另一段內容似乎呼籲「開放邊界」,激怒了主張強硬限制移民的人們。媒體每天的轟炸令希拉蕊陣營在選戰倒數時刻難以招架。