为了扩充网络部队,俄罗斯甚至秘密招募犯罪分子
【腾讯科技编者按】12月29日,美国总统奥巴马授权驱逐35名俄罗斯外交官,以此作为对美国政府所称的俄罗斯网络干预美国总统选举所采取的报复措施。美俄之间的网络战争,再次进入全球视野。美国《纽约时报》网络版近日撰文称,为了扩大网络部队的实力,俄罗斯近年来一直在加紧招募一流黑客,除了利用高校等传统渠道外,他们甚至还招募网络犯罪分子来增强自身的技术实力。
以下为原文内容:
亚历山大·瓦亚亚(Aleksandr B. Vyarya)原以为他的工作是帮助人们抵御网络攻击,直到有一天,俄罗斯政府找到了他,让他从事截然相反的任务。
33岁的瓦亚亚留着胡须,戴着眼镜。作为一名专门对抗黑客的程序员,他去年突然收到了一封通知,要求其加入彻底大幅编制的俄罗斯军方。根据新的战略,该国的高级将领们给战争下了新的定义:在扩大克里姆林宫的利益时,传统的军火不再是主角,网络部队将扮演核心角色。
“抱歉,我做不到。”瓦亚亚面对想把他招募为黑客的俄罗斯军事外包公司时如是说。但他也很担心这么做的后果,所以在去年紧急逃亡芬兰。在俄罗斯军方招募黑客的过程中,像瓦亚亚这样寻求庇护的只是个例。
“这有违我的原则,而且违反法律。”他提起俄罗斯军方的黑客计划时说道。
虽然俄罗斯的网络战项目大多数处于保密状态,但如果将俄罗斯政府最近几年招募程序员的细节信息拼凑起来——无论是像瓦亚亚这样的专业人士,还是学生或犯罪分子——却可以让我们大致了解克里姆林宫组建顶尖黑客团队的计划。
美国情报部门指责俄罗斯黑客在美国总统大选期间从民主党全国委员会窃取数据。本周四,奥巴马政府以俄罗斯干预美国总统大选为由对其实施制裁。值得一提的是,总统大选正是美国政治体制的基石所在。
此番制裁瞄准了俄罗斯的主要情报机构和个人,对俄罗斯庞大情报网络的一个部分进行了打击——这个网络还包括军队、军事承包商和民间人士组成的团体。
3年多以来,俄罗斯政府并没有依靠军队来修筑各种军事设施,而是广泛招募程序员,不仅在社交媒体上针对大学生和专业人士投放广告,甚至公开面向地下犯罪组织招募人才。
这些新成员将加入军事承包商以及新成立的许多“ 科学 中队”——这些“科学中队”都位于俄罗斯各地的军事基地周围。
早在2013年,俄罗斯国防部长塞吉·绍伊古(Sergei K. Shoigu)就在一次会议上对该国的大学校长表示,他正在物色程序员。
俄罗斯国防部曾经在该国最受欢迎的社交网络Vkontakte上投放广告。在其中一段视频里,一名男子把一只军用步枪放在 笔记本 电脑旁,然后开始敲击键盘。
“如果你大学毕业,如果你是技术专家,如果你准备利用自己的知识,我们可以为你提供一个机会。”那则广告说道。该视频称,“科学中队”居住在“舒适的设施”内,画面上则展示了一套配有洗衣机的公寓。
对于那些需要服兵役,但却不想参加严酷训练的大学生来说,“科学中队”为他们提供了另一种选择。俄罗斯政府还会向应征入伍者发放一份问卷,调查他们对编程语言的了解程度。
总部位于拉脱维亚的俄语新闻网站Meduza率先披露了俄罗斯的黑客招募计划,他们的调查显示,俄罗斯军方还在求职论坛上发布招聘启事。2014年的一篇帖子就专门招募具备“补丁、漏洞和漏洞利用”知识的计算机科学家,而且还提到了用于修改电脑的破坏活动。
考虑到俄罗斯地下网络犯罪活动十分猖獗,所以军方不久前也开始考虑招募被其称作“有法律问题的黑客”。
在《俄罗斯日报》的一篇题为《征募黑客》(Elisted Hacker)的文章中,该国国防部副部长奥利格·奥斯塔彭科(Oleg Ostapenko)表示,“科学中队”可能会包含一些有犯罪前科的黑客。“从挖掘科学潜力的角度来看,这些问题都可以探讨。”他在2013年说。
专家表示,这项战略不仅仅停留在口头探讨层面。
“曾经有过犯罪分子被逮捕后却并未在监狱服刑的情况。”网络安全公司CrowdStrike联合创始人兼CTO德米特里·阿尔普洛维奇(Dmitri Alperovitch)说。CrowdStrike率先发现了名为“奇异熊”(Fancy Bear)的黑客组织入侵了美国民主党全国委员会。
正是因为瓦亚亚的职责是保护人们免受黑客攻击,与黑客的目的针锋相对,才使得他成了一个非常有吸引力的招募对象。
具体来说,他拥有丰富的经验,可以帮助网站免受DDoS(分布式拒绝服务)攻击的侵害——在这项服务中,网站会因为虚假流量的激增而瘫痪。他的客户包括独立报纸《Vedomosti》、反对派电视台TV Rain和反对派领导人阿列克谢·纳瓦尼(Aleksei A. Navalny)的网站。
瓦亚亚表示,他曾在2015年受邀与军事承包公司Rostec高管瓦斯利·布洛夫科(Vasily Brovko)一同前往保加利亚首都索菲亚参观。但他表示,那次活动实际上是为了演示一套能够发动DDoS攻击的新型软件。
瓦亚亚说,那家保加利亚公司展示的软件曾经导致乌克兰国防部和俄语新闻网站Slon.ru短暂瘫痪。Slon.ru也证实,其网站的确在2015年2月5日出现约2分钟不明原因的故障,而上述DDoS攻击软件正是在那时演示的。
瓦亚亚表示,演示过后, 布洛夫科向他询问可以通过什么方式改进该软件。之后,布洛夫科又提议由他来运营这款DDoS软件——他表示,俄罗斯人当时计划出价约100万美元从保加利亚人手中购买该软件。
瓦亚亚表示,当他拒绝对方的“好意”后,问题便接踵而至:他遭到了监视,而一个来自执法部门的熟人则建议他逃离俄罗斯。瓦亚亚和他的前雇主都表示,他于2015年8月离开俄罗斯,前往芬兰寻求庇护。芬兰政府以安全和隐私为由拒绝对庇护申请发表评论。
“当我们发现这种情况后,就要求萨沙回到酒店,停止与外界的一切联系。”他的前老板、莫斯科网络防御公司Qrator的阿里克桑德·利亚明(Aleksandr V. Lyamin)说,他提到的“萨沙”是瓦亚亚的昵称。但利亚明表示,那家俄罗斯军事承包商还是不肯放弃。于是,瓦亚亚只能逃离。
Rostec否认了瓦亚亚的说法。该公司称,布洛夫科的确跟瓦亚亚一起去过保加利亚,但目的是评估防御软件,而非攻击软件。布洛夫科的发言人则表示,而在产品演示中攻击其他网站的说法只是一个“精神异常者”的臆想。
在绍伊古出任俄罗斯国防部长后,该国军方开始加大对网络战的投入。第二年,国防部高级官员瓦雷里·格拉西莫夫(Valery V. Gerasimov)发表了所谓的“格拉西莫夫主义”(Gerasimov Doctrine)。他认为,在当今世界,战争与和平之间的界限已经模糊,而通过代理渠道或其他方式部署的隐秘的战术将越来越重要。
他称之为“非线性战争”。他的批评者则称之为“游击队地缘政治”。
但怀有这种想法的绝不仅仅是俄罗斯一个国家。
“不幸的是,几乎所有发达国家都在加强网络攻击能力,而且很多都已证实。”俄罗斯杀毒软件公司卡巴斯基副总裁安东·辛加雷夫(Anton M. Shingarev)说。
他表示,俄罗斯军方的招募行为在意料之中。“你我或许都会感到愤怒,但不幸的是,这就是现实。很多国家都这么做,这就是现实。”
包括国家安全局(NSA)在内的美国情报机构早在数十年前就开始从大学招募人才。2015年,NSA为1400名高中生和初中生提供了免费夏令营,向其传授基础的黑客、破解和网络防御技能。
但俄罗斯招募者的目光并没有局限于该国的教育系统。
2013年,当俄罗斯政府加速招募黑客时,言语温和的物理学家德米特里·阿迪莫维奇(Dmitry A. Artimovich)正在莫斯科的一个监狱里等待接受审判,他被控设计了一套用男性壮阳产品广告骚扰电子邮件用户的程序。
有一天,一个因为在网上出售麻醉剂而被判刑的狱友向他透露了一些消息。那个狱友说,因为网络犯罪而被扣押的人可以在接受审判前获释,但条件是他们必须为政府工作。他还表示,另外一个狱友已经接受了这个条件。
“这是一份合作协议。”阿迪莫维奇说。
“不然谁会为政府工作?”他补充道,“薪水那么少。但如果你犯了法,而且要入狱八九年,联邦安全局(FSB)就能帮你。”他说。
阿迪莫维奇决定接受审判,并最终在流放地服刑一年。
随着俄罗斯加强网络部队的实力,政府部门也在监控软件和黑客软件市场积极采购,他们的采购对象还包括一些来自西方的合法供应商。
根据维基解密网站披露的单据,一家名叫Advanced Monitoring的俄罗斯公司2014年与FSB展开合作(该机构在苏联解体后继承了克格勃的资源和传统),从一家名叫Hacking Team的意大利公司那里购买了iPhone入侵软件。Hacking Team的出口许可证后来遭到撤销。
西方网络安全分析师认为,黑客组织“奇异熊”正是入侵美国民主党全国委员会的责任方之一。
这家组织最早名为Advanced Persistent Threat 28,他们早在2007年就开始活跃,但在俄罗斯军方加大对网络战的重视后,其重点从收集情报转向发动攻击。
网络安全公司ThreatConnect高级情报研究员凯勒·恩姆克(Kyle Ehmke)表示,他们通过Guccifer 2等网上虚假身份和DCLeaks等网站发布窃取的数据。该组织还曾使用过“兵涛”(Pawn Storm)的名字,这个词源自国际象棋中的一种技法。2014年,他们又获得了“奇异熊”的昵称。
今年,该组织欣然接受了“奇异熊”这个名字,还建起了fancybear.net网站,并发布了从世界反兴奋剂组织那里窃取的数据,这些数据显示,很多美国运动员的药检样本都查出了违禁药物,其中就包括美国网球名将塞雷纳·威廉姆斯(Serena Williams)。这项行动显然与俄罗斯兴奋剂丑闻有关。
俄罗斯总统普京(Vladimir V. Putin)曾经反复表示,美国民主党全国委员会最近因为黑客攻击而披露的信息比幕后主使的身份更加重要。他最近还在年度记者会上再次表达了这一观点。
“在我看来,关键问题在于黑客提供的信息。”普京提起今年夏天的网络攻击时说道。
普京认为,美国民主党党员和奥巴马政府不应该把大选失败的责任推卸到外国人身上。“他们应该学会体面地接受失败。”他说。(编译/长歌)
推荐:上线至今销量破50000份! 李开复 ( 微博 )邀你一起分享企鹅智酷年度白皮书。微信搜索关注zhikulive,成为最早看清2017趋势的人。