透視俄烏網(wǎng)絡(luò)戰(zhàn)之一：數(shù)據(jù)擦除軟件
透視俄烏網(wǎng)絡(luò)戰(zhàn)之二：Conti勒索軟件集團(tuán)（上）
透視俄烏網(wǎng)絡(luò)戰(zhàn)之三：Conti勒索軟件集團(tuán)（下）
透視俄烏網(wǎng)絡(luò)戰(zhàn)之四：西方科技巨頭的力量

1993年，美國蘭德公司的阿爾奎拉（John Arquilla）和輪菲爾特（David Ronfeldt）《網(wǎng)絡(luò)戰(zhàn)要來了》（《Cyberwar is Coming》）的文章中，第一次提出了網(wǎng)絡(luò)戰(zhàn)概念。

1. 網(wǎng)絡(luò)戰(zhàn)空間為與現(xiàn)實(shí)空間同等重要的戰(zhàn)場

從戰(zhàn)爭的發(fā)生空間來看，數(shù)字空間正在成為與地理空間同等重要的戰(zhàn)場?！懊鎸?zhàn)爭，現(xiàn)代技術(shù)是對坦克、火箭和導(dǎo)彈的最佳回應(yīng)”，這是俄烏開火以后 , 烏克蘭副總理米哈伊洛·費(fèi)多羅夫（Mykhailo Fedorov）寫給歐美各大科技公司的公開信中的內(nèi)容。

通過對俄烏沖突中網(wǎng)絡(luò)戰(zhàn)的六個(gè)階段分析發(fā)現(xiàn)，2021 年 3 月以來，俄羅斯就開始為沖突做準(zhǔn)備，加強(qiáng)對烏克蘭及其盟國的網(wǎng)絡(luò)攻擊活動(dòng)，涉及烏克蘭政府機(jī)構(gòu)及關(guān)鍵基礎(chǔ)設(shè)施等；2022年2月24日，俄羅斯總統(tǒng)普京宣布特別軍事行動(dòng)前后一段時(shí)期內(nèi)，烏克蘭方面更是密集遭到多輪網(wǎng)絡(luò)攻擊。如2022年1月15號，烏克蘭多個(gè)政府機(jī)構(gòu)、軍方網(wǎng)站和國有銀行網(wǎng)站遭到分布式拒絕服務(wù)（DDoS）攻擊。2月23日，烏克蘭數(shù)百臺重要的計(jì)算機(jī)被發(fā)現(xiàn)了數(shù)據(jù)擦除惡意軟件。沖突過程中，俄羅斯在不同階段針對不同目標(biāo)采取了不同策略的網(wǎng)絡(luò)攻擊。

2. 西方科技巨頭在沖突中發(fā)揮關(guān)鍵作用

俄烏沖突中的“網(wǎng)絡(luò)戰(zhàn)場”、“數(shù)字戰(zhàn)場”打破了所謂“科技無國界”的神話?？萍季揞^脫下“商業(yè)自由”的外衣，科技巨頭化身“硅谷軍團(tuán)”，其所展現(xiàn)的驚人能力重塑了公眾對于商業(yè)公司權(quán)力邊界的認(rèn)知。

歐亞集團(tuán)主席伊安·布雷默（Ian Bremmer）在題為《技術(shù)極化時(shí)刻：科技巨頭如何重塑全球秩序》的文章中指出，少數(shù)科技巨頭事實(shí)上已經(jīng)等同于國家，這些營利性公司控制內(nèi)部代碼、服務(wù)器和規(guī)則，重構(gòu)原本由政府主導(dǎo)的世界格局。

俄烏沖突中，科技巨頭采取了鮮明的政治立場，例如，俄烏沖突中，廣泛使用美國Palantir公司為烏軍提供“元星座”（Meta-Constellation）系統(tǒng)；SpaceX為烏克蘭啟動(dòng)星鏈（Starlink）以保障烏克蘭在戰(zhàn)時(shí)的互聯(lián)網(wǎng)暢通；麥克薩公司（Maxar Technologies）為烏軍提供衛(wèi)星影像支撐；蘋果、谷歌停止在俄羅斯的市場運(yùn)營，臉書封禁俄羅斯官方媒體賬號以阻斷俄羅斯的“戰(zhàn)爭宣傳”，此外，科技巨頭還通過切斷在俄羅斯市場的部分?jǐn)?shù)字化服務(wù)、停止芯片供應(yīng)與技術(shù)服務(wù)等不同形式參與對俄制裁。

3. 黑客組織紛紛選邊站隊(duì)廣泛參與網(wǎng)絡(luò)戰(zhàn)

俄烏沖突的網(wǎng)絡(luò)戰(zhàn)中，民間黑客組織成為重要生力軍，多方勢力紛紛選邊站隊(duì)，增加了網(wǎng)絡(luò)戰(zhàn)的復(fù)雜性與不確定性。

俄羅斯方面，2022年2月25日，Conti承諾在俄羅斯入侵烏克蘭后支持俄羅斯政府，聲稱將利用所有資源對針對俄羅斯實(shí)施網(wǎng)絡(luò)攻擊的敵方關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行反擊。烏克蘭方面，2022年2月24日，國際黑客組織“匿名者”（Anonymous）宣布對俄發(fā)動(dòng)“網(wǎng)絡(luò)戰(zhàn)爭”，并聲稱對“今日俄羅斯”遭受的一次網(wǎng)絡(luò)攻擊負(fù)責(zé)；6月10日，“匿名者”又入侵俄國防貿(mào)易機(jī)構(gòu)，并泄露了有關(guān)莫斯科無人駕駛飛機(jī)計(jì)劃和戰(zhàn)術(shù)的各種機(jī)密信息。

4. 以數(shù)據(jù)擦除軟件為代表的攻擊層出不窮

俄烏沖突網(wǎng)絡(luò)戰(zhàn)中，APT攻擊、DDos攻擊、數(shù)據(jù)勒索、擦除攻擊等手段輪番上陣，其中數(shù)據(jù)擦除軟件可以在不留任何痕跡的情況下擦除數(shù)據(jù)并阻止操作系統(tǒng)恢復(fù)摧，達(dá)到摧毀或目標(biāo)系統(tǒng)和數(shù)據(jù)的目的，同時(shí)竊取重要敏感信息，具有致命的破壞性。

俄烏沖突中使用的數(shù)據(jù)擦除軟件包括： WhisperGate、HermeticWiper、IsaacWiper、WhisperKill、CaddyWiper、DoubleZero、AcidRain、RURansom等。

參考

1. Overview of the Cyber Weapons Used in the Ukraine - Russia War
2. Russian Cyber Playbook in Attacks Against Ukraine
3. LEAKS OF CONTI RANSOMWARE GROUP PAINT PICTURE OF A SURPRISINGLY NORMAL TECH START-UP… SORT OF
4. Conti Armada: The ARMattack Campaign
5. Conti Ransomware Decryptor, TrickBot Source Code Leaked
6. Conti Ransomware Group Internal Chats Leaked Over Russia-Ukraine Conflict