在俄罗斯向格鲁吉亚发动战争前的7月20日,格鲁吉亚社会基础网络便受到了俄罗斯黑客的攻击。接下来,几乎与战争同步,格鲁吉亚政府网站也遭到了黑客攻击。
格总统萨卡什维利的个人主页被人篡改,宣称“萨卡什维利与希特勒有某些‘共同之处’”的照片被放在首页上。迫于无奈,8月10日,格鲁吉亚方面把总统的网站从格鲁吉亚境内的服务器迁到了美国的服务器上。俄罗斯方面则表示,来自格鲁吉亚的黑客攻击了俄方的新闻机构。
1.希特勒照片被放在格总统网站首页
7月20日,美国知名网络安全公司Arbor Networks的工程师约瑟•纳扎里奥发现,一条含有“胜利+爱+在+俄罗斯”字节信息的数据流向了格鲁吉亚政府网站。在接下来的10多个小时里,格政府网站的服务器因收到数以百万计的访问请求而濒临崩溃。这是典型的“分布式拒绝服务攻击”(DDOS),是目前黑客经常采用且难以防范的攻击手段。在发起攻击前,黑客通常先利用木马病毒控制多台“傀儡机”,然后操纵这些“傀儡机”向目标发起进攻,受到攻击的目标将因服务器不堪重负而瘫痪。
事件此后的发展表明,7月的这次黑客攻击或许只是一次“彩排”。俄罗斯和格鲁吉亚的军队交火后,网络攻击随即全面展开。有互联网技术专家称,这是已知的第一次伴有网络攻击的军事行动。
据称,格鲁吉亚的电视媒体、通信系统和交通系统均受到了攻击。8月8日,俄罗斯军队进入格鲁吉亚南奥塞梯后,专注于跟踪恶意网络活动的志愿者小组“阴影服务器”发现,黑客对格鲁吉亚的进攻扩展到了整个政府的计算机系统。格总统萨卡什维利的个人主页被人替换,黑客在网站上贴出了“精心”挑选的宣称“萨卡什维利和希特勒‘有相似性’”的照片。
格鲁吉亚驻英国大使馆发言人,8月11日在接受英国媒体采访时表示,格鲁吉亚的网站全面遭到封锁。目前从英国已经无法访问格鲁吉亚国防部的网站,而格鲁吉亚总统府和外交部的网站虽然偶尔还能访问,但“这是格鲁吉亚重新引导流量的结果”。
2.格政府向波兰总统借空间
8月8日,俄罗斯军队进入南奥塞梯时,美国亚特兰大“郁金香”服务器公司格鲁吉亚裔首席执行官尼诺•多贾什维利正在格鲁吉亚度假。出于对祖国的热爱,多贾什维利打开电脑,登录格鲁吉亚政府网站,打算了解最新局势,却发现多数政府网站均被黑客攻击。她马上给政府打电话,主动提出将总统萨卡什维利的网站及一家著名电视台的网站,转移到她公司的服务器上。
多贾什维利说,格总统的网站转移到自己公司的服务器后,她公司的服务器也受到了黑客的攻击。
“阴影服务器”小组的志愿者斯蒂芬•阿达尔表示,发布命令并控制这次攻击的服务器位于美国境内,在开始袭击前几周就连接上了互联网。美国计算机安全研究人员跟踪到,一个名为botnets的恶意程序向格鲁吉亚的电脑系统注入了大量垃圾数据。
迫于无奈,格总统萨卡什维利向波兰总统莱赫•卡钦斯基“求救”,在征得后者同意后,格鲁吉亚政府将外交部的新闻稿张贴在卡钦斯基的网站上。但英国互联网监测公司Renesys Corporation指出,格鲁吉亚政府网站通过土耳其和阿塞拜疆连接至互联网,而连接至阿塞拜疆的网络走俄罗斯境内,“俄罗斯境内并没有明显的限制访问流量的行为”。
根据目前美国网络专家掌握的资料,一个名为“俄罗斯商业网络”(RBN)的组织可能是此次网络攻击的组织者,该公司曾为俄罗斯犯罪分子提供网络服务。RBN发布的消息称,俄罗斯的黑客们基本上控制了所有通向格鲁吉亚的关键服务器节点。
与RBN针锋相对的是,一群德国黑客呼吁,国际力量应该帮助全球实现“中立的网络空间”。德国黑客表示,他们正在帮助格鲁吉亚网民通过德国电信公司的服务器,绕过俄罗斯黑客的封锁。
3.攻击“是小孩子的杰作”?
对于这次网络攻击,格鲁吉亚方面认为,这是俄罗斯的“官方行为”。格鲁吉亚驻英国大使馆指称,这次网络攻击的原因还在调查中,虽然仍无法证实“是俄罗斯方面搞的鬼”,但由于网络攻击适逢俄军开进南奥塞梯,因此有理由相信“这是俄方有组织的攻击行为”。
除了时间上的“偶合”,格鲁吉亚方面还认为,俄罗斯有“网络攻击他国的先例”。2007年4月27日,从前苏联政权独立出去的爱沙尼亚政府,下令拆除了位于首都塔林市中心的苏军解放塔林纪念碑,引发了全城骚乱,接踵而至的是俄罗斯黑客长达3个星期的网络攻击。爱沙尼亚总统和议会的官方网站、政府各大部门网站、政党网站的访问量突然增加,服务器由于过于“拥挤”而陷入瘫痪。英国《卫报》报道称,这次攻击的幕后“黑手”可能是俄罗斯。
美国的研究人员表示,除了使格鲁吉亚有限的互联网基础设施瘫痪,有证据表明,从8月8日开始,俄罗斯的电信企业对网络流量进行了“重定向”,以向格鲁吉亚发动攻击。一家俄文网站还提供了用于进行DDOS攻击的软件下载服务。
知名互联网安全专家、以色列计算机“安全紧急响应小组”的创始人戛迪•艾荣认为,此次攻击行动很可能是民族主义分子所为,并非俄罗斯政府操纵的。虽然格鲁吉亚确实受到了DDOS攻击,但这与以往的攻击没有什么区别。两国兵戎相见,一方的支持者向另一方发动进攻很正常,不见得就是俄罗斯官方组织的。艾荣表示,攻击者可能是俄罗斯一些没有组织的爱国者,“很可能是一些小孩子的杰作”。
也有研究人员对此持不同意见。美国“网络安全公司”的安全主管丹•杰克逊认为,这次的攻击手段和使用的工具,与RBN此前的攻击行为如出一辙。“这是俄罗斯的间接军事行动吗?答案是肯定的,但是俄罗斯不会只玩这种小花样。”
对于格鲁吉亚方面的指控,俄罗斯官方没有回应。
4.格鲁吉亚黑客“还击”
虽然俄罗斯官方没有声明对此次网络攻击负责,但格鲁吉亚的网络高手依然对俄罗斯进行了“反击”。有迹象表明,在这场冲突中,双方都有屏蔽对方官网的行为。
8月8日,一家俄文网站发布消息称,南奥塞梯政府官方网站和俄罗斯官方通讯社俄新社网站均受到DDOS攻击。俄新社记者纳塔利娅•洛谢耶娃在博客中写道,这是“非常严重的预谋行动,是信息战的一部分”。但她并未透露黑客攻击究竟来自哪个国家。
8月11日凌晨,俄罗斯英文电视频道“今日俄罗斯”受到黑客的集中攻击,网站资源库被锁,随后出现技术故障。据该电视频道信息安全部专家透露,IP地址显示,黑客攻击来自格鲁吉亚首都第比利斯。
各国信息部门对这场“网络战”高度关注。“Packet Clearing House”是美国一家专门研究网络流量的非营利性技术组织,该组织的研究室主任比尔•伍德库克说:“网络攻击所需代价相当小,而且易于实施——只要动一动手指就可发起进攻,因此在现代战争中经常被采用。一辆坦克履带的价格足够发动整场网络战争,不这样做才傻呢!”
格鲁吉亚是互联网世界的“后来者”,在网站数量上排在世界234个国家中的73名。因此有专家认为,网络攻击对格鲁吉亚的影响有限,给其带来的损失“相当小”,“格政府只是无法在互联网上发布消息罢了”。
5.黑客比黑帮更可怕?
这场“网络战”让世人再次领略了黑客的高超技能。当今世界,黑客已经形成了一种独特的“地下文化”。
与其他国家相比,俄罗斯的计算机教育相当出色,俄罗斯黑客也更有“职业色彩”。俄罗斯内政部官员在向前总统普京汇报一起网络犯罪案件时说:“过去,人们害怕的是俄罗斯黑帮,现在换成了俄罗斯黑客。”
据报道,俄罗斯黑客发起攻击的动机大多是“囊中羞涩”。美国一位电脑安全专家说:“电脑网络面临的威胁可能来自任何一个地方,但来自俄罗斯的威胁主要与金融动机有关。在俄罗斯,一个电脑黑客的‘工资’往往比大学教授高十几倍甚至几十倍。”
正如以色列计算机“安全紧急响应小组”创始人戛迪•艾荣所说,俄罗斯黑客一般年龄不大,从十几岁时就开始攻击一些企业的电脑网络,得手后拿着公司秘密去和对方讨价还价,并主动提出帮对方加强网络安全。俄罗斯还有一类黑客专门靠制作盗版软件谋生。一个网名叫“雷登”的黑客透露,他从微软等公司拷贝了一个新软件,一天可挣200美元。
俄罗斯黑客并非眼里只有钱。1999年,为了抗议以美国为首的北约轰炸南联盟,圣彼得堡黑客一度使北约和美国政府的多个网站瘫痪。接着,美国国防部遭圣彼得堡黑客有组织的攻击。圣彼得堡黑客因此被冠以“网络黑手党”的称号。
为了应对“网络战”,各网络强国都加强了黑客部队的建设。2007年5月,美国空军组建的第一个“网络战”司令部形成战斗力。按照计划,整个美军的“网络战”部队将于2030年左右组建完毕。届时,“网络战”部队将担负起网络攻防任务,确保美军在未来战争中拥有全面的信息优势。
俄罗斯赋予了“网络战”更重要的地位,明确将其称为“第六代战争”。在俄军看来,“网络战”已成为一种变相的突击,起到了与火力突击相同的作用,成为直接打击敌人的有力手段。据报道,俄军正在加紧研制“网络战”武器。
此外,印度、日本等国也组建了有特色的“网军”。