俄羅斯網路駭客軍團是如何煉成的

Photo Credit: Reuters/達志影像
你為什麼需要這則新聞

過去數年,俄羅斯軍方大開招聘之門,在當地社交平台刊登廣告,招聘電腦專才,連網路罪犯也成為招攬對象,只因為網路安全已經是國防戰爭中的重要一環。

唸給你聽

2013年的一天,Dmitry A. Artimovich在莫斯科囚室等候審訊,罪名是設計電腦程式濫發增強男性性能力產品廣告。一名因為販賣毒品而入獄的囚犯走近他,為他帶來新消息:聽說網上罪犯只要同意為政府打工就可以提早出獄,他知道有人就這樣走出去。

「為什麼要為政府打工?薪水少得可憐。但如果你犯了法,你可能要坐牢坐上8、9年,這時候聯邦安全局(Federal Security Service)幫得到你。」然而,Artimovich還是選擇受審,然後被判監一年。

根據《紐約時報》報導,這只是俄羅斯政府招攬網路駭客軍團的其中一個例子。過去數年,俄羅斯軍方大開招聘之門,在當地社交平台刊登廣告,其中一條招聘視頻的內容是一部手提電腦,旁邊放著一枝軍用步槍,一個男人在說:大學畢業生、技術專才,假如你已準備好運用你的知識,我們給你機會。加入成為科技中隊成員,我們會為你提供舒適的住宿。

不想服兵役的大學生,只要通過程式認知問卷就可以選擇加入科技中隊。2014年,俄羅斯軍方公開招聘計算機科學家,條件是精通電腦保安漏洞。

以俄羅斯龐大的地下駭客網,軍方要增添這方面「人才」實在是比較便捷。2013年官方報章Rossiiskaya Gazeta引述國防部一名官員表示,為擴充科技中隊,「為充分發揮科技潛能,不能排除起用網路罪犯的可能性。這點大家可以討論。」

專家認為,很明顯已經不是討論層面,而是全面落實。

「駭客被拘捕後卻沒有在監獄中出現的大有人在。」網路安全公司CrowdStrike聯席創辦人Dmitri Alperovitch表示。

假如你是網路安全專才又生於俄羅斯,很可能就成為主動招攬對象,不接受的話,後果可能很麻煩。

33歲的Aleksandr B. Vyarya是一名網路保安專家,為客戶阻擋駭客攻擊,他的顧客包括俄羅斯獨立媒體Vedomosti,當地反對派電視台TV Rain,以及反對派領袖Aleksei A. Navalny旗下網站。2015年,同俄羅斯軍方有生意聯繫的公司Rostec的高層,邀請Vyarya前往保加利亞一家科技公司考察。他抵達後才發現那是一家設計駭客軟件的公司,並即場展示以新軟件攻擊烏克蘭國家安全局網頁和一家俄羅斯新聞網站,兩個網站被攻陷,停頓兩分鐘(時為2015年2月5日)。Vyarya隨即被問到改善軟件的看法,並獲邀加盟,對方更表示,俄羅斯軍方已打算用100萬美元收購這家保加利亞科技公司。

Vyarya認為這樣有違職業道德,拒絕對方,之後他就開始被監視。一名司法部友人建議他逃走,數月後,他逃到芬蘭尋求政治庇護。Rostec強烈否認事件,表示Vyarya當日所看的,是網路防禦系統而不是攻擊系統,又指控Vyarya精神有問題。

這是兵不血刃的世代,世界網路大戰早已打了不知多少年。事實上,全球多國近年都積極發展網路攻防戰,美國國家安全局(N.S.A.)幾十年來都在大學校園招募畢業生。2015年N.S.A.就辦了一個夏令營,期間向1400名高中及中學生教授基本的駭客及網上保安知識。

美國指俄羅斯政府通過網路駭客直接干擾美國總統選舉,包括攻入民主黨的電郵系統盜取資料。總統歐巴馬於星期四(12月29日)授權驅逐35名俄羅斯外交官,以示報復。猶記得俄羅斯總理普亭對於這個指控曾說:我只記得被駭客抖出來的材料。當你輸掉時,要學習如何輸得有風度,不要把責任推給其他國家。

新聞來源:

 

 

或許你會想看
更多『新聞』文章 更多『國際』文章 更多『周雪君』文章

此篇文章含有成人內容,請確認您是否已滿 18 歲。

  • 我已滿 18 歲
  • 我未滿 18 歲
Loader