《沙蟲駭客》:「安逸熊」和「奇幻熊」多年來實施俄國間諜行動,從白宮到航太及國防承包商,無一倖免

《沙蟲駭客》:「安逸熊」和「奇幻熊」多年來實施俄國間諜行動,從白宮到航太及國防承包商,無一倖免
Photo Credit: iStock

我們想讓你知道的是

作者在本書述說的是牽涉全球、令人不寒而慄的故事,探討散播惡意程式的駭客如何威脅政府與企業的安全。本書不僅揭露俄羅斯全球數位攻勢,更要告訴讀者:這個時代的戰爭不再發生在戰場,數位與實體衝突、戰爭時期與和平時刻的界線,已經開始消弭,全世界都將無法倖免。

波德斯塔遭受駭客攻擊,也消除了對於奇幻熊作用的最後一絲疑慮:資安公司安全工程發現,欺騙了波德斯塔的那個假冒Gmail網站網址,是由縮短網址服務Bitly的一個帳號所創造,它也同樣曾用來對付奇幻熊的其他數百名受害者,從烏克蘭官員到專攻俄國問題的學者及記者。

當然,川普對俄國介入的證據置之不理,並沉湎於傾瀉而來的大量醜聞。「我愛維基解密!」他在一場造勢上宣告。而在另一個場合,他嘲弄著說,希望俄國駭客也入侵了希拉蕊架設在家中、引發爭議的私人電子郵件伺服器,並請求駭客再把她的電子郵件公布幾千封。但大多數時候,川普則以虛無主義的語氣,否認這些洩密事件由克里姆林宮促成,他反倒暗示駭客同樣很可能是中國人或某個「體重四百磅」的獨行俠,或者民主黨入侵了自己人。川普的混淆幫了奇幻熊大忙:即使在數月之後的二○一六年十二月,仍然只有將近三分之一的美國人相信俄國干預美國大選,還有百分之四十四的人懷疑,四分之一的人無法確定。

克里姆林宮是否真正期望採取影響力行動改變二○一六年美國大選結果,始終無法確知。自從希拉蕊.柯林頓在歐巴馬政府的國務卿任內,普亭對她的仇恨就幾乎無法掩飾,他或許就只想讓她的總統任期揹上不堪負荷的政治包袱。當然,俄國官員一再否認與攻擊行動有任何關聯。但無論他們設想過什麼結果,他們都成功讓美國民主的核心陷入混亂。

二○一六年十月,我在曼哈頓金融區的一處公園,和群擊公司首席技術官季米特里.阿爾佩羅維奇(Dmitri Alperovitch)見面時,距離投票日只剩數週時間,他看來幾乎不由得要讚賞這些駭客的成效,就在四個月前,他的公司首先揭發了他們的行動。

「我想,他們已經獲頒勳章了。」他懊惱地說:「他們的成果完全超乎想像。」事實上,奇幻熊真正的光榮時刻再過三個星期才到來:唐納.川普贏得美國總統選舉。


J.麥可.丹尼爾在二○一二年成為歐巴馬政府專責網路安全工作的最高階官員之後,首先採取的重大措施之一,就是在二○一三年飛往莫斯科,敲定一條「網路熱線」(cyber hotline)。這條熱線運用半世紀前為了防範核戰帶來末日而首創的美蘇協定,旨在成為白宮與克里姆林宮之間傳遞網路攻擊相關訊息的公開管道,是為了避免誤解導致不必要的對立升高和開戰,而設置的某種安全閥。丹尼爾將這個安排描述成一套「美化的專用電子郵件系統」。

二○一六年十月七日,丹尼爾在任內第一次,也是唯一一次使用這條熱線發送訊息給普亭,回應俄國明目張膽的選舉干預。他重新表述了這則訊息:「我們知道你們在進行這種活動。停止。住手。」同日,國土安全部和國家情報總監辦公室發布公開聲明,表示美國情報部門已正式達成共識,如同網路安全研究員四個月來所指出的,認定俄國政府是竊取電子郵件的源頭。

最後,在歐巴馬總統任期屆滿前夕,他的政府將回應升級,加入了制裁俄國情報部門的新措施,以懲罰他們干預選舉的駭客行徑,實際上是要阻止他們與美國公民及公司行號從事任何生意。這道命令將三十五名俄國外交官逐出美國,並沒收美國境內兩處俄國政府建築群。戰略與國際研究中心(Center for the Strategic and International Studies)專攻網路安全的研究員詹姆士.路易斯(James Lewis),將美國政府的反應描述為「冷戰以來對俄國間諜行動的最大規模報復措施」。

但對於俄國的斷電攻擊這一問題,白宮通往克里姆林宮的熱線卻始終不發一語。沙蟲送出了不言自明的訊息。這時它可以繼續進行,不受懲罰。

書籍介紹

本文摘錄自《沙蟲駭客:全球最具侵略性和破壞性的克里姆林宮黑客組織,如何掀起新時代網路戰爭》,時報出版

作者:安迪.格林伯格(Andy Greenberg)
譯者:蔡耀緯

  • momo網路書店
  • Readmoo讀墨電子書
  • Pubu電子書城結帳時輸入TNL83,可享全站83折優惠(部分商品除外,如實體、成人及指定優惠商品,不得與其他優惠併用)
  • 透過以上連結購書,《關鍵評論網》將由此獲得分潤收益。

榮獲美國海外記者俱樂部(OPC)卓越獎
美國網路書店Amazon編輯選書
Amazon.com「俄羅斯與前蘇聯政治」、「電腦安全與加密」暢銷第一名

2014年,駭客攻擊美國、北大西洋公約組織、東歐電網,引發史上第一次由駭客發動的停電事件。2017年夏天,這些攻擊達到巔峰,名為NotPetya的惡意軟體滲透、癱瘓全球幾間大公司,包括藥品製造商、軟體開發商,以及貨運公司。這波攻擊的震央烏克蘭,自動提款機當機,鐵路與郵政系統關閉,醫院陷入黑暗,造成百億美元損失,這是全球歷來最龐大、最嚴重的網路攻擊。

這波攻擊背後的駭客組織「沙蟲」(Sandworm),被稱為最危險的網軍。他們為俄羅斯軍方情報局服務,是一支技巧高超、由國家支持的駭客網軍,政府與私人企業、軍方與民間單位,都是他們攻擊的對象。

本書作者格林伯格(Andy Greenberg)是美國《連線》(Wired)雜誌資深記者,深入報導關於安全、隱私、資訊自由、駭客文化等議題。他為《連線》寫的烏克蘭網路戰的封面故事,獲得傑拉德伯國際報導獎(Gerald Loeb Award for International Reporting)。

他在本書述說的是牽涉全球、令人不寒而慄的故事,探討散播惡意程式的駭客如何威脅政府與企業的安全。本書不僅揭露俄羅斯全球數位攻勢,更要告訴讀者:這個時代的戰爭不再發生在戰場,數位與實體衝突、戰爭時期與和平時刻的界線,已經開始消弭,全世界都將無法倖免。

沙蟲_立體書封
Photo Credit: 時報出版

責任編輯:翁世航
核稿編輯:潘柏翰