俄羅斯大軍壓境,烏克蘭誓死抵抗之際,烏國數位轉型部部長 Mykhailo Fedorov 也做出了一個史無前例的決定:招集全世界的黑客組建「烏克蘭 IT 大軍」(IT Army of Ukraine)。目的為何?當然是攻擊俄羅斯!

Fedorov 27 日在 Twitter 寫道「我們要組建一支 IT 大軍,我們需要數位人才。」有意參加烏克蘭網路作戰的「志工」可以上 Telegram 頻道 @itarmyofukraine 接受任務安排。頻道標示出包括政府和金融單位等一系列攻擊目標,目前已經有 34,100 人左右參與頻道。

有如敘利亞內戰一般,對俄網路作戰已經吸引各方黑客組織參與,有些理念崇高,有些純粹是想要分一杯羹的勒索軟體集團。黑客社群如全球知名的「匿名者」(Anonymous) 和白俄網路游擊隊 (Belarusian Cyber Partisans) 也都在過去幾天宣稱駭入俄國政府資料庫。有虛有實的各類宣稱讓俄烏網路戰成為一場大混仗。

烏克蘭數位轉型部長組建「烏克蘭 IT 大軍」。Source: Twitter

然而,當俄軍真槍實彈的兵臨城下,這些虛擬世界攻擊真的有助於烏克蘭嗎?麻省理工科技評論 (MIT Technology Review) 觀察到,確實 「IT 大軍」頻道所列出的攻擊目標都迅速淪陷。

♦ TO 延伸閱讀:【烏俄戰爭】無人機、大數據,烏克蘭與俄羅斯打響 AI 戰爭第一槍?

網站癱瘓 vs. 飛彈:誰的破壞力大?

然而麻省理工科技評論也指出,阻斷服務攻擊 (Denial-of-service attack, DoS) 算是簡單的技術,而且可逆性高。比起俄軍飛彈和烏軍的燃燒彈,DoS 的破壞力非常小。雖然針對莫斯科證卷交易所和俄羅斯最大銀行 Sberbank 的攻擊確實衝擊俄國經濟,遭駭的俄國官媒也成為烏國認知作戰的工具,但相較於幾百萬名正暴露於俄軍轟炸之下的烏國民眾,癱瘓的網站和銀行幾乎不算什麼。

同時,烏克蘭招募各國人馬網攻俄國政府的行為也讓一些政府感到不安。前 CIA 分析師 Michael van Landingham 認為,俄國政府視網路攻擊為國家力量的一種延伸。就算西方政府矢口否認有指使對俄網攻,俄方也不會相信。就此而言,莫斯科可能會認為西方政府在背後指點 Anonymous 社群對俄進行攻擊。

事實上,烏克蘭 IT 大軍所推廣的任務在歐美屬於非法行為。分析師 Landingham 認為西方執法機關應極力阻止境內任何人對俄進行網路攻擊。

俄軍火力沒有全開?原因眾說紛紜

俄國出兵烏克蘭至今剛好滿一週,但一開始攻勢受阻,戰爭初期的諸多策略也令西方觀察家不解。鑑於俄國過去對西方各國「輝煌」的網攻紀錄,許多西方專家預期俄國會在開戰時癱瘓烏克蘭的資通與能源基體建設。

令眾人跌破眼鏡的是,近來強調「現代化」的俄軍目前還是以傳統戰術為主,網路攻擊為補。除了對烏克蘭政府網站動手以外,俄軍並未選擇癱瘓烏克蘭的電網與通信設施。因此,烏克蘭政府與民眾能持續透過網際網路組織反抗活動,並向國際社會取得支援。來自 Starlink 的加持更讓烏國通訊如虎添翼。

♦ TO 延伸閱讀:烏克蘭戰爭, 馬斯克神救援!Starlink 的軍事用途其實更多

至於俄國為何不採取大規模網攻癱瘓基體建設,專家有幾種說法:部分論點指出俄軍嚴重錯判烏國戰力,因此認為無需摧毀通信基建就能擊敗烏克蘭。況且,俄軍在成功佔領烏克蘭後便會需要這些通訊設施,但重建成本很高。

另一個類似論點認為俄軍本身在進攻過程就會需要烏克蘭的通訊設施。雖然現代軍隊都備有複雜的作戰通信系統,但前線流出的照片顯示俄軍也仰賴智慧型手機。

前美國國安局駭客 Jake Williams 在與華盛頓郵報 (Washington Post) 的訪問中表示,發起大規模網攻的黃金時期便是展開軍事行動的初期,以讓敵方無法掌握戰況與對外聯絡。「通常,當砲擊開始和戰車出動時,網攻的黃金時期就錯過了。」

參考來源:Washington PostMIT Technology Review, 首圖來源:Shutterstock