2022年2月24日,英国国际战略研究所(IISS)发布111页长篇报告《大国进攻性网络战役:战略实验》(Great-Power Offensive Cyber Campaigns: Experiments in Strategy)。
报告评估了美国、俄罗斯和中国的进攻性网络行动,并警告说,未来进攻性网络行动很有可能和预测中的一样,将造成极其严重的后果。然而,以上国家尚未对这种行动的战略潜力表现出高度的信心。本文对俄对乌网络攻击章节进行译介。
俄对乌克兰的网络攻击持续升级
作者:学术plus观察员一笑奈何 谭惠文
本文主要内容及关键词
1.俄罗斯对乌克兰的网络攻击:原因分析(2002乌克兰企图加入北约是关键导火索),行动策略(攻击关键基础设施/军事系统中恶意软件前置/对国家安全机构网络骚扰/假情报等舆论行动/破坏选举机制),网络攻击行动清单(2013-2021共计30次行动-日期-目标-方法-可能的目的)
2.俄罗斯对西方国家的网络攻击:原因分析(尚不明确),行动策略(窃取敏感信息/渗透选举系统/政府系统植入恶意软件/军事目的侦察/社交媒体加剧政治分裂/恶意邮件),网络攻击行动清单(2014-2021共计36次行动-日期-目标-方法-可能的目的)
3.结论:俄罗斯强制性网络攻击经验不多(首选手段:虚假信息);比美国更早开始实践基于网络的信息战;计划行动之间存在差距;官方网络战战略上美国更胜一筹;俄的进攻性网络行动几乎没有取得外交上的成功
内容主要整理自外文网站相关资料
仅供学习参考,欢迎交流指正!
文章观点不代表本机构立场
*****
图:俄罗斯的外交情绪和网络战役
1.对乌克兰
俄罗斯对乌克兰的网络攻击
从历史渊源中探究其动机:俄罗斯在2002年至2013年间针对乌克兰进行了一系列网络行动,其动机一方面可以从长期的历史渊源中探析,但2002年乌克兰企图加入北约事件成为了俄乌矛盾升级的关键导火索。
2002年,乌克兰正式表示有兴趣获得北约成员资格。俄罗斯坚决反对北约和欧盟通过各种形式的伙伴关系将乌克兰纳入其势力范围,并一再声称北约违背了1995年向俄罗斯作出的避免东扩的承诺。
2004年,亲欧的乌克兰总统候选人维克托·尤先科差点中毒身亡,此前曾有一次未遂的暗杀行动,有推测称也是由俄罗斯或亲俄行动者实施的。
2008年,北约正式批准了乌克兰可能的成员资格,尽管是通过原则上的提议,也对俄罗斯形成重大挑战。
2014年7月对俄罗斯大使的演讲中,普京直接抨击了波罗申科在管理政治危机和保护乌克兰俄罗斯少数民族方面的失败。
2021年,尽管俄罗斯和乌克兰试图通过谈判结束冲突。但俄罗斯仍坚持部署进攻性网络行动,作为其施压活动的一部分。
俄罗斯对乌克兰网络攻击的行动策略:
短期禁用对关键基础设施的攻击,尤其是通过使用勒索软件
军事系统中恶意软件的前置
对国家安全、警察、经济机构和社会的网络骚扰
影响针对俄罗斯利益的公众舆论的行动,特别是通过假情报
选举机制的潜在破坏行动
表1:2013-2021年俄罗斯针对乌克兰的网络行动清单 | |||
日期 | 目标 | 方法 | 可能的目的 |
2013年年中 | 乌克兰政府、执法和军事官员 | 伪装成间谍的骚扰行动 | 干涉关于欧盟-乌克兰联合协议的讨论 |
2014年3月 | 克里米亚的电信基础设施、乌克兰主要网站以及乌克兰主要官员的手机 | 瘫痪攻击 | 吞并克里米亚的准备 |
2014年5月 | 乌克兰中央选举委员会(CEC) | 骚扰和破坏 | 对俄罗斯首选总统候选人的支持 |
2014年12月至16日 | 乌克兰炮兵部队 | Android设备上的恶意软件植入 | 情报收集,以便能够打击支持乌克兰东部亲俄分裂分子的部队 |
2014年 | 乌克兰公众 | 关于俄罗斯吞并克里米亚和乌克兰反犹太主义事件的虚假信息 | 以使俄罗斯吞并克里米亚合法化,并在随后的乌克兰东部冲突中为俄罗斯军方建立支持 |
2014年11月 2021 | 乌克兰国家实体和关键基础设施(针对1500台政府计算机系统) | 开发定制恶意软件“Pterodo” | 控制乌克兰的关键基础设施,进行间谍活动,信息和心理影响,并阻止进入信息系统 |
2015年12月 | 三家乌克兰能源配送公司 | 中断 | 破坏225,000多名乌克兰用户的电力供应 |
2016年4月 | 能源公司 | 初步渗透 | 为2016年12月的破坏袭击做准备 |
2016年10月 | 财政部和国库局 | 初步渗透 | 为以后的破坏袭击做准备 |
2016年12月 | 支持乌克兰电网和财政部和国库服务的公司 | 部署破坏性恶意软件 | 破坏(乌克兰报告称,在过去两个月中,针对五个政府机构和31个国家信息资源的网络攻击达到6500次) |
2017年6月 | 乌克兰银行和企业,包括国家电力分销商 | “Not Petya” 勒索软件 | 瘫痪攻击(该攻击在全球范围内造成严重破坏和中断) |
2017年10月 | 基辅的地铁系统和敖德萨机场 | “bad rabbit” 勒索软件 | 使其瘫痪并造成破坏 |
2017年秋季 | 乌克兰政府机构、地方政府机构、国有关键基础设施 | 勒索软件 | 用于禁用和破坏 |
2018年6月 | 乌克兰公司、银行和能源基础设施 | 制造后门 | 为大规模攻击做准备 |
2018年7月 | 乌克兰的Aul氯溢出站(污水和水净化) | “VPN filter” 恶意软件 | 社会破坏 |
2018年11月 | 乌克兰政府和军事目标 | 恶意软件和虚假信息 | 2018年11月25日俄罗斯扣押乌克兰船只和船员的计划和执行(刻赤海峡危机) |
2019年2月 24-25日 | CEC | 分布式拒绝服务(DDoS)攻击 | 破坏选举结果 |
2019年3月 | CEC | 网络钓鱼 | 破坏选举声明(攻击被挫败) |
2019年10-11月 | 乌克兰外交官、政府官员、记者、执法官员、军官和 非政府组织 | 鱼叉式网络钓鱼活动 | 间谍活动 |
2020年2月 | 乌克兰国家安全机构,如Hetman Petro Sahaidachnyi国家地面部队学院 | 鱼叉式网络钓鱼活动 | 间谍活动 |
2020年2月 | 乌克兰公民 | 修改或破坏数据的网络钓鱼,以及与冠状病毒疫情相关的虚假信息 | 社会混乱(结果包括暴力抗议和与警方的冲突) |
2020年5月 | 乌克兰公民 | 影响社会的行动和虚假信息 | 在疫情冠状病毒中制造恐慌和混乱,并通过制造“新俄罗斯共和国”的幽灵 |
2020年8月 | 乌克兰公共机构和关键基础设施 | 恶意软件 | 乌克兰独立日前夕的干扰和破坏 |
2021年1月 | 乌克兰国家机构 | 网络钓鱼邮件 | 侦察可能的破坏 |
2021年1-3月 | 乌克兰政府官员 | 数量空前的大规模持续恶意软件攻击 | 战略破坏(攻击没有成功,但恰逢俄罗斯军队在乌克兰边境集结) |
2021年2月 | 乌克兰安全和国防网站、其他国家机构和战略企业 | 大规模DDoS攻击 | 破坏(一种新的攻击形式,使网站在攻击结束后仍然无法访问) |
2021年2月 | 乌克兰政府使用的文件共享系统 代理 | 上传包含宏脚本的恶意文档 | 间谍活动 |
2021年3月 | 乌克兰政府信息资源 | 渗透行动 | 可能控制国家信息资源 |
2021年6月 | 乌克兰政府和私营部门 | 鱼叉式钓鱼行动 | 间谍活动 |
2021年7月 | 乌克兰海军网站 | 恶意软件和发布假文件 | 表达对黑海国家和北约盟国及合作伙伴参与海风2021军事演习不满,并传播有关军事演习的虚假信息 |
2.对西方国家
俄罗斯对西方国家的网络攻击
北约不断东扩,俄罗斯对西方进行网络战反击?
该报告称,俄罗斯针对2016年美国总统大选的网络行动是俄对西方国家网络战总体战略的一部分。俄罗斯对美国选举系统的网络行动至少早在2014年就开始了。美国参议院情报委员会对该活动进行了两年多的调查,但未能找到明确的动机。
俄罗斯对西方国家网络行动的主要策略:
敏感信息的“窃取和泄露”
选举系统的渗透
在政府系统中植入恶意软件
可能用于军事目的的侦察
利用社交媒体加剧政治分歧
恶意摘抄曲解邮件内容抹黑北约
表2列出了俄罗斯对抗西方国家著名的网络行动。但这份网络攻击清单旨在说明行动类型和目标范围,但可能无法涵盖所有行动的全面情况。其中,该清单中也将圣彼得堡互联网研究机构的活动列入其中,主要考虑到普京很可能对该机构的行动完全知情。
表2:2014-2021年俄罗斯对西方国家的网络行动清单 | |||
日期 | 目标 | 方法 | 可能的目的 |
2014年9月 | 苏格兰公众 | 社交媒体上关于苏格兰独立公投中操纵投票的虚假信息 | 影响和诋毁公投结果,并加深英国的社会裂痕 |
2014年 | 美国政治行为者 | 鱼叉式网络钓鱼和泄露黑客的敏感信息 | 间谍活动,以加深对政治领导人的不信任,并影响2016年美国总统大选 |
2014–2016年 | 美国公众 | 使用虚假的美国人物角色和社交媒体页面发布虚假信息,聚焦于分裂性的美国政治和社会问题 | 制造不和,并最终影响2016年美国总统大选 |
2015年4-5月 | 德国联邦议院 | 恶意软件 | 间谍活动(感染了5600多台电脑和12000名注册用户,窃取了16 GB数据) |
2015年7-8月 | 属于英国一家小电视台的电子邮件帐户 | 鱼叉式网络钓鱼 | 在英国退出欧盟公投前获取信息的间谍活动 |
2016年1-6月 | 英国公众 | 通过传播亲英国退出欧盟和反欧盟的故事以及使用“机器人”和“巨魔”来影响英国退出欧盟公投结果的虚假信息 | |
2016年6-11月 | 美国民主党全国委员会 | 网络钓鱼 | “黑客和泄密”行动窃取泄露敏感信息的个人电子邮件(后被维基解密披露),以影响希拉里·克林顿的总统竞选 |
2016年 | 瑞典民用和军用基础设施 | 恶意软件,围绕瑞典向乌克兰交付先进武器的虚假信息 | 侦察,以便在稍后阶段进行破坏或破坏瑞典政治领导人的信誉,并影响关于瑞典与北约之间更密切关系的公共辩论 |
2016年 | 瑞典报纸网站 | DDoS攻击 | 可能是为了报复瑞典媒体对2016年反情报报告的讨论,该报告包含对俄罗斯混合战争策略的坦率和明确的评估 |
2017年 | 基督教民主联盟资深政治家的网站 | 钓鱼 | 影响德国联邦选举,探查德国政治体系中潜在的薄弱环节 |
2017年 | 德国公众 | 虚假宣传内容吸引极右翼、极左翼和俄德社区 | 在敏感政治问题上分化德国选民 |
2017年 | 西班牙公众 | 通过发布批评西班牙政府和支持加泰罗尼亚独立运动的内容散布虚假信息 | 破坏欧盟和欧洲国家的稳定,增加俄罗斯公司在加泰罗尼亚的存在 |
2017年 | 荷兰公众 | 虚假信息 | 影响荷兰选举过程 |
2017年 | 法国总统埃马纽埃尔·马克龙的政党的100名成员,其他法国政治家和知名人士,与法国当地政府相关的电子邮件地址,法国公众 | 鱼叉式网络钓鱼活动,“黑客和泄密” | 干涉2017年总统选举的结果 |
2017年3月 | 拉脱维亚、立陶宛和波兰公众 | 入侵新闻网站和伪造电子邮件账户,传播反北约言论 | 增加对驻扎在欧洲的美国和北约部队的不信任,破坏北约成员国之间的军事关系 |
2017–2021年 | 欧洲的官员和新闻网站(主要在拉脱维亚、立陶宛和波兰)和欧洲公众 | 网络钓鱼和虚假信息 | 干扰欧盟国家的政治制度和选举,增加对美国和北约部队的不信任 |
2018年 | 捷克公众 | 造谣宣传现任总统米洛什·泽曼,同时损害总统候选人德拉霍什 | 干涉捷克共和国总统选举,支持泽曼 |
2018年 | 意大利公众 | 反移民内容形式的虚假信息 | 在3月大选前提高对极右翼意大利政党选举的支持 |
2018年 | 马其顿公众 | 影响行动 | 阻止马其顿更改名称,这将有利于其加入北约和欧盟 |
2018年 | 美国公众 | 虚假信息 | 在美国民主机构中播种不信任,以影响2018年美国中期选举 |
2019年 | 斯洛伐克公众 | 诽谤亲欧洲的自由派候选人Zuzana aputová的造谣运动 | 诋毁自由派总统候选人,破坏公众对选举进程的信任,以影响选举结果 |
2019年 | 欧洲人 | 围绕移民和主权等分裂性话题的虚假信息活动 | 压制欧洲议会选举的投票率并影响选民偏好 |
2020年2月 | 挪威公众 | 关于分裂话题的虚假信息 | 加剧挪威北部和南部之间以及奥斯陆和其他地区之间关于俄罗斯行为的分歧 |
2020年8月 | 挪威议会官员的电子邮件账户 | 网络钓鱼 | 收集情报 |
2020年 | 西方公众 | 虚假信息,包括关于冠状病毒起源的阴谋论 | 破坏对冠状病毒可信和客观来源的信任,加剧西方公众对其政府的不信任,恶化欧盟国家之间以及欧洲人和美国人之间的紧张局势,突出民主政权和机构的弱点 |
2020年 | 美国公众 | 围绕美国政治候选人的虚假信息和美国官员在乌克兰的腐败交易 | 影响美国2020年总统选举 |
2020年 | 波兰和立陶宛政府 | 虚假新闻稿,称一名波兰外交官将毒品、枪支和极端主义材料走私到立陶宛 | 破坏波兰和立陶宛这两个北约盟国之间的关系 |
2020年 | 西班牙语国家 | 围绕牛津-阿斯利康新冠肺炎疫苗负面影响的虚假信息运动 | 破坏公众对疫苗的信心,同时提高俄罗斯疫苗的吸引力(在英国牛津-阿斯利康和俄罗斯Sputnik-V宣布测试两种疫苗组合的协议后,运动于12月中旬停止) |
2020年11月- 2021年8月 | 立陶宛外交部 | 网络钓鱼和出售窃取的信息 | 情报收集、虚假信息 |
2020年11月21日 | 美国极右翼团体 | 在替代性在线平台上传播关于政治分裂问题的虚假信息 | 进一步分裂美国社会并削弱拜登政府 |
2021年3月 | 德国议员和联邦议院的电子邮件账户 | 网络钓鱼 | 德国大选前的间谍活动 |
2021年6月 | 波兰政府高级官员的电子邮件 | 网络钓鱼和泄露令人尴尬的内容 | 损害波兰的外交关系,增加对政府的不信任,煽动波兰社会的分裂 |
2021年8月 | 美国公众 | 造谣 | 破坏2022年美国中期选举 |
2021年9月 | 德国国家和地区政治家 | 网络钓鱼邮件 | 收集情报,可能是为决定下一任德国总理的选举前的虚假信息活动做准备 |
2021年末 | 西方公众 | 虚假信息 | 放大西方对美国和其他西方国家口罩和疫苗授权的怀疑 |
2021年 | 美国公众 | 关于西方制造的新冠肺炎疫苗的虚假信息运动 | 通过扩大公众中现有的政治两极分化,在美国人中间播下不满和不信任的种子,破坏他们对制度和民主的信念 |
3.结论
首先,俄罗斯对其他国家使用强制性网络攻击的经验不多。它非常有选择性地使用破坏袭击,通常只在战时使用,比如2008年对格鲁吉亚的袭击,以及少数几次对乌克兰的袭击,其首选的网络攻击手段是虚假信息。
其次,俄罗斯比美国更早开始实践基于网络的信息战,比美国更具备先发制人的优势。
第三,俄罗斯可能实施网络胁迫的计划与其迄今为止的实际行动之间存在差距,与美国相比,俄罗斯情报机构所掌握的资源和基础工作能力水平较低。
第四,在制定官方网络战战略方面,俄罗斯花费的精力比美国少得多。
第五,迄今为止,俄罗斯在相当有限的进攻性网络行动中,几乎没有取得外交上的成功。
最后,虽然俄可能声称其非间谍网络行动取得了一些成功,但仍有一些行动被对手发现,例如有一次导致莫斯科高级官员被捕。
参考链接:
https://www.iiss.org/blogs/research-paper/2022/02/great-power-offensive-cyber-campaigns#:~:text=Great-Power%20Offensive%20Cyber%20Campaigns%3A%20Experiments%20in%20Strategy%201,not%20coercion%20...%204%20Role%20of%20soft%20power
声明:本文来自学术plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
