時報文化

二○一七年六月二十七日,某件怪異而恐怖之事,開始在全世界的基礎設施中擴散開來。

賓夕法尼亞州的一群醫院開始延遲手術、拒絕病患掛號。塔斯馬尼亞島的一家吉百利(Cadbury)巧克力工廠不再產出巧克力。製藥巨擘默克集團(Merck)不再生產治療人類乳突病毒的疫苗。

不久,世界各港口的十七處貨櫃碼頭都無法運作,它們全都屬於世界最大的船舶公司──快桅集團(Maersk)。數萬輛載著貨櫃的十八輪大貨車,開始在這些港埠的入口大排長龍。大船遠道越洋而來,每一艘都載著數十萬個貨櫃,卻發現無人能夠卸貨。全世界緊密交織的自動化系統之重要環節,彷彿受害於某種吞噬腦部的病菌在全球發作,似乎自動忘記了運行方式。

而在攻擊的震央──烏克蘭,此一技術末日的影響更為集中。自動提款機和信用卡支付系統毫無理由地自動斷線。該國首都基輔的大眾運輸系統癱瘓。政府部門、機場、醫院、郵局,甚至在車諾比(Chernobyl)核電廠廢墟監控輻射劑量的科學家們,全都束手無策地看著他們網路上的幾乎所有電腦遭受一組謎樣的惡性程式碼感染,所有資料一掃而空。

這正是網路戰(Cyberwar)的樣貌:一支不可見的兵力能夠從未知的源頭出擊,大規模毀壞構成文明基礎的技術。

數十年來,網路安全的先知們(Cassandras)都在警告我們這種事就要來臨。他們告誡我們,駭客們很快就會跳出區區犯罪,甚至國家資助的間諜行為範圍之外,開始利用現代社會數位化的關鍵基礎設施之弱點。當俄國駭客在二○○七年以網路攻擊轟炸愛沙尼亞,將該國幾乎所有網站全都斷線,這場突擊暗示了地緣政治驅動的駭客攻擊可能達到何等規模。兩年後,美國國家安全局名為「震網」(Stuxnet)的惡意軟體悄悄加速了伊朗的核濃縮離心機,直到它們自毀,這次行動展現的則是即將發生之事的另一場預演:它揭示了網路戰工具能夠伸出區區數位之外,甚至進入實體世界防衛最嚴密也最敏感的環節之內。

但對於任何從二○一四年初俄國對烏克蘭開戰以來就在觀察的人來說,還有更明確、更直接的預兆。自二○一五年起,一波波惡毒的網路攻擊開始襲擊烏克蘭政府、媒體和交通運輸。它們最終造成了有史以來第一次由駭客造成的停電,這些攻擊切斷了數十萬平民所需的電力。

一小群研究者開始發出警報──但多半徒勞無功──指出俄國正把烏克蘭變成網路戰創新手法的測試實驗室。他們告誡,這些進展可能很快就會用來對付美國、北大西洋公約組織,以及對戰爭的這個新面向仍然毫無準備的更廣大世界。而他們指向了由克里姆林宮支持的一支駭客兵力,似乎正是這股勢力發射了這些前所未見的大規模破壞武器:這個集團名為「沙蟲」(Sandworm)。

隨後兩年間,沙蟲將會加強進攻,將自己突顯成為全世界最危險的駭客組合,並且重新定義網路戰。最終,在二○一七年六月下旬這命定的一天,這個集團釋出了震撼世界的「不是佩提亞」(NotPetya)蠕蟲,如今公認為史上破壞力最強,代價也最高昂的惡意軟體。在這個過程中,沙蟲前所未見地演示:高度精密、國家資助,動機一如軍方破壞單位的駭客,能夠無遠弗屆地發動攻擊,以損害人類生活的根基,重擊環環相扣、互相依存的系統,並帶來不測之禍。

今天,沙蟲及其同類所呈現的全盤威脅籠罩著未來。倘若網路戰不受約束地升級,國家資助之駭客攻擊行動的受害者們,可能都會成為更惡毒、破壞力更強之蠕蟲的攻擊對象。首先演示於烏克蘭的數位攻擊,暗示著近在眼前的反烏托邦,駭客在其中誘發為期數日、數週,甚至更久的停電──此種蓄意剝奪電力的行徑,可能近似於瑪莉亞颶風襲擊波多黎各之後上演的美國悲劇,導致巨大經濟損害,甚至人命損失。或者,駭客在其中破壞工業區的實體設備,引發致命的混亂。或者如同「不是佩提亞」之例,他們就只是在某個戰略時機把數十萬部電腦清空,造成敵國經濟或關鍵基礎設施的數位系統陷入腦死狀態。

本書敘述的正是沙蟲的故事,在推進這種網路戰爭反烏托邦的流氓行為者中,他們是至今為止最顯著的範例。內容跟隨著歷時數年之久的調查工作,隨著沙蟲的指紋顯現於一個接一個數位災難現場,追蹤這些駭客並識別其身分、標定其位置,同時喚起大眾注意這個集團所代表的危害,不顧一切地期望能夠加以遏阻。

但本書也不只是單一駭客集團的故事,甚至不只是俄國在全世界不計後果地發動這種新型網路戰所帶來更廣泛威脅的故事。它是一場持續至今的更大規模全球軍備競賽的故事。這正是美國與西方不僅無力制止,更由於我們自己率爾採用數位攻擊工具,而直接變本加厲的一場競賽。我們的這一舉動,將一股不受遏制的新混亂力量引進了世界。

與俄國的齟齬,導致烏克蘭成為史上第一個被駭客斷電的國家

燈光熄滅之時,時鐘正好顯示零時。

這是二○一六年十二月的一個週六夜,歐列克西.雅辛斯基(Oleksii Yasinsky)正在烏克蘭首都基輔的公寓裡,與妻子和十來歲的兒子坐在沙發上。這位四十歲的烏克蘭網路安全研究員,和家人們看了一小時奧利佛.史東(Oliver Stone)導演的電影《神鬼駭客:史諾登》(Snowden),這時公寓突然斷電。

「駭客不想讓我們看完這部片。」雅辛斯基的妻子開玩笑。她指的是一年前發生的另一件事:二○一五年耶誕節前兩天,一次網路攻擊切斷了將近二十五萬烏克蘭人的民生用電。

身為基輔一家網路安全公司首席鑑識分析師的雅辛斯基沒有笑。他查看書桌上的輕便時鐘:時間是零時。正值子夜。

雅辛斯基的電視機接上了一臺以備用電池供電的突波保護器,於是這時照亮房間的只剩下螢幕上影像的閃動。延長線插座開始發出悲涼的嗶嗶聲。雅辛斯基起身將它關掉以保存電量,房間突然變得靜寂無聲。

他走向廚房,拿出一把蠟燭,將它們點亮。然後他走到廚房窗邊。這位瘦削、沙金色頭髮的工程師望向窗外從未見過的城市景象:公寓大樓周圍的整片天際線一團漆黑。只有遠方燈火從雲層密布的天空反射出的昏暗微光,勾勒出染黑了的現代公寓大樓和蘇聯式高樓的龐大輪廓。

記下了確切時間與日期──幾乎是二○一五年十二月輸電網攻擊的整整一週年,雅辛斯基確信這次停電絕不正常。他想到室外的寒冷──氣溫逼近華氏零度──想到成千上萬人家中的氣溫緩緩降低,以及從水泵失效到水管凍結的倒數計時。

另一個疑神疑鬼的想法,正是在此時開始,在雅辛斯基腦海中逐漸加深:過去十四個月以來,他發現自己置身於鋪天蓋地而來的危機中心。愈來愈多烏克蘭公司和政府機關請他協助分析接二連三,無休無止地襲擊他們的大量網路攻擊。一個駭客集團似乎是這一切攻擊的幕後操縱者。這時他再也抑制不住這樣的感受:一年多來他一直追蹤著相同指紋的這些幽靈,此時穿越了網際網路的蒼穹,回頭侵入了他的家中。──本文摘錄《沙蟲駭客:全球最具侵略性和破壞性的克里姆林宮黑客組織,如何掀起新時代網路戰爭》,時報文化提供)

 書名 

圖片來源_時報文化

沙蟲駭客(Sandworm)

安迪.格林伯格(Andy Greenberg)/著;蔡耀緯/譯

時報文化出版

售價:460 元

 作者簡介 

安迪.格林伯格(Andy Greenberg)

是《連線》雜誌資深記者,主跑資安、隱私權、資訊自由及駭客文化。他的著作包括二○一二年出版的《扼殺祕密的機器》(This Machine Kills Secrets),以烏克蘭網路戰為題,在《連線》撰寫的報導,則獲頒傑拉德伯國際報導獎(Gerald Loeb Award for International Reporting)。


熱門新聞

Advertisement