光華論壇
2022/05/10 俄「中」可能聯合發動網路襲擊引起國際關注
壹、前言 今(2022)年4月6日,中共外交部發言人趙立堅,就中國人民大學重陽金融研究院同月4日發布「大殺器?美國對俄羅斯制裁評估與啟示」報告,指出「美國一面迫使歐洲制裁俄羅斯,一面自己繼續進口俄石油」,「戰爭和制裁卻讓美國在亂中牟利、賺得缽滿盆滿」。同月24日,中共外交部發言人汪文斌主持例行記者會,則援引大陸網路安全企業360公司於該月2日發布之「網絡戰序幕:美國國安局NSA0(APT-C-40)對全球發起長達十餘年無差別攻擊」,指陳「美國網絡監控和攻擊內幕也表明,連美國的盟友、夥伴都在美國的嚴密監控之列」。值此俄烏衝突之際,中共仍持續挑撥美國與西方盟國分化,其與俄羅斯是否將共同發動網路襲擊,勢將連帶影響俄烏關係、區域安全情勢與國際政經發展。掌管美國特種部隊作戰及低強度衝突的美國助理國防部長邁耶爾(Christopher Maier)等國安軍事領導高層,於同月5日在美國參議院軍事委員會聽證會上,不僅指出俄「中」在「灰色地帶」(The Grayzone)採取行動,俄「中」的網路襲擊也成為聽證重點。可見,網路安全已格外引起國際社會關注。
貳、檢視最令人堪慮3類網路襲擊 以色列捷邦安全軟體科技公司(Check Point),在研究俄羅斯入侵烏克蘭前後網路襲擊趨勢後,於今年3月21日發表報告指出,自從烏克蘭戰爭爆發以來,來自大陸的IP地址、針對北約國家的網路襲擊數量大幅增加了116%。儘管西方盟國尚未能提出俄「中」正在計劃網路襲擊的證據,然而國際網路安全公司「Rapid7」副總裁艾利斯(Jen Ellis),於今年3月22日,即呼應美國總統拜登(Joe Biden)同月 21日對美國企業界與非政府組織之呼籲「提高網路安全警戒」,認為「拜登的警告是合理的,因為俄羅斯的入侵行動似乎沒有預期的效果,西方發動更多的制裁,駭客也會加入戰局。」而今,潛在著3類讓西方盟國最擔心俄「中」網路襲擊:
(一)「黑暗力量」(BlackEnergy) 木馬程式:主要針對重要基礎設施進行襲擊,2015年烏克蘭電網即曾遭受名為「BlackEnergy」的網路襲擊,導致電網受到影響,烏克蘭西部一家電力公司有八萬多戶家庭停電。
(二)NotPetya:係可將整個電腦硬碟加密與鎖死,從記憶體或所在檔案系統裡提取密碼的全新型勒索病毒,據報導「NotPetya」是史上對經濟損失最高的網路襲擊,包括美國、英國和歐盟都認為是俄羅斯軍方駭客所發動。2017年6月底,NotPetya隱藏在烏克蘭使用廣泛的會計軟體的更新程式中,造成烏克蘭銀行、電廠機場與造船重要產業受到襲擊。後來病毒傳播到全世界,破壞數千家企業的電腦系統,導致約一百億美元的損失。
(三)「殖民管道網路襲擊」(Colonial Pipeline ransomware attack):係利用網路虛擬犯罪組織發動的襲擊,2021年5月7日,駭客虛擬「DarkSide」勒索犯罪組織進行襲擊,造成美國「殖民管道」(Colonial Pipeline)輸油管線關閉,美國17個州與華盛頓特區發布區域緊急聲明。由於該輸油管維繫著美國東岸45%的柴油、汽油和噴射機燃料的輸送,不僅因輸油管線關閉引發排隊加油恐慌,更係美國史上針對石油關鍵基礎設施,所發生的空前性網路勒索襲擊。即使,尚難以證明襲擊是由俄羅斯政府駭客所發動,然該網路虛擬犯罪組織顯係以俄羅斯為基地。
參、網路威權主義既利用西方民主法制又加以戕害 檢視「殖民管道網路襲擊」,受害公司雖然已向犯罪組織支付價值440萬美元的比特幣,讓電腦系統恢復正常運作。然卻令識者與專家備感戒慎,擔心俄羅斯虛擬犯罪組織發動的襲擊,可能會與俄羅斯政府一起合作襲擊美國,擴大危壞程度。然而,2017年烏克蘭受NotPetya襲擊,在被害者支付贖款後,駭客未將資料解密,不僅造成一千七百多個伺服器和2.4萬臺筆電遭永久性損壞,更挑戰西方民主國家危機處理與法制價值體系。案經被害者向蘇黎世保險集團有限公司(Zurich Insurance Group Ltd, ZURN)申請理賠1億美元,但該公司最後的調查結論是,NotPetya係出於「承平時的敵意或類戰爭行為或是戰爭」,而不在其理賠的涵蓋範圍中,並拒絕理賠要求。尤其,
英國政府也指明NotPetya背後為俄羅斯政府、特別是俄羅斯軍方,針對烏克蘭發動的軍事攻擊。然而,何其弔詭的是,西方民主國家為捍衛自由民主法制的普世價值,費盡心力確證俄羅斯政府主導網路襲擊與軍事侵略行動,卻成為保險公司拒絕保險理賠的理由,甚至因此破壞經濟投資意願與衝擊社會安定。設若網路襲擊因而危害醫護系統,不僅會引發大規模政治運動與社會混亂,更造成經濟不穩定,甚至是軍人與人民性命之損失。
肆、結語 由於俄羅斯與中共同屬網路威權主義政權,儘管捷邦公司很難判定此類網路襲擊是否能指向「中國」政府,但很明確的是:「駭客正在利用中國的IP地址,在全世界範圍內發動網路攻擊,特別是針對北約國家的攻擊」,「這些IP地址很可能被在中國的國內和國外的駭客使用」。此前相關調查顯示,來自大陸的駭客正在對烏克蘭與其他國家進行攻擊,目前只能假設這些襲擊源自「中國」政府的指示,或至少是中共官方所縱容的行為。顯然,中共和俄羅斯是否將共同發動網路襲擊,不僅將連帶影響俄烏情勢發展;而且更表明網路威權主義政權,與民主法制普世價值存在著衝突,既利用民主法制的自由開放特性,又在戕害民主法制的價值體系。