2月18日,美国白宫负责网络与新兴技术事务的副国家安全顾问安妮.纽伯格在白宫新闻发布会上表示,美国已掌握俄罗斯总参情报局(GRU,又称格鲁乌)黑客使用分布式拒绝服务攻击(DDoS)瘫痪乌克兰政府及银行网站的技术证据,“格鲁乌控制的网络攻击用基础设施向乌克兰IP地址和网址实施了大流量数据攻击”,纽伯格指出。美西方媒体普遍认为,俄罗斯黑客实施此次网络攻击的目的是在俄罗斯大军压境的背景下向乌克兰普通民众散布恐慌情绪,而在乌克兰政府和银行网站于2月15至16日遭网络攻击后不到48小时内便得出“攻击由俄罗斯黑客实施”这个结论,也从侧面说明拜登政府或已改变其运用网络攻击溯源手段获取地缘政治效益的思路。
近几年来,围绕网络攻击事件所进行的溯源、曝光和制裁,开始成为美国打压中俄朝伊的重要地缘政治竞争工具之一。美国对2016年总统大选疑遭俄罗斯黑客干涉事件进行深入调查,之后对俄罗斯相关机构及个人实施制裁,便是其运用这一工具的标志性事件。美国情报界在2017年1月7日公布了题为《“评估近期美国大选中俄罗斯行为和意图”背景:分析流程和网络攻击活动溯源》(ICA 2017-01D)的评估报告,然而,此时美国大选已尘埃落定,俄罗斯人的谋划看来也已产生预期效果。曾参与该报告撰写的前白宫国家安全委员会高级官员加文.维尔德(Gavin Wilde)指出,虽然相对于美国政府之前的同类报告而言,这份报告披露了大量细节,但美国情报界人士仍认为无法及时阻止俄罗斯网络行动仍是一个“重大失败”,进而带来“巨大的无力感”。
按照美国情报界对网络攻击事件进行溯源的一般流程,分析师们会仔细分析和比对黑客在网络攻击中使用的网络基础设施、计算机和恶意软件,并结合来自其他来源的情报信息,从地缘政治等方面综合研判黑客的意图。理论上说,与网络攻击事件相关的数据越完整,也就能越快越准确地得出溯源结论,因为即便是全球最顶尖的黑客也会犯错误,留下使其暴露的蛛丝马迹;但在现实世界中,网络攻击溯源的速度不单取决于证据的多少,更取决于华盛顿的政治意愿。
这在2月18日纽伯格揭露“乌克兰政府及银行网站遭攻击为俄罗斯黑客所为”体现得尤其明显:对不愿与俄罗斯发生直接武力对抗的拜登政府来说,除向乌克兰提供军事援助外,先发制人地曝光俄罗斯“通过网络攻击对乌克兰民众实施的心理战”显然是个优先选择——即便2月15至16日乌克兰遭遇的大规模网络攻击不一定是由俄罗斯政府所策划组织,但已足够给美西方提供一个运用政治施压和制裁削弱俄罗斯网络战能力的理由。而从此开始,“不加仔细核实就先发制人地指责他国实施网络攻击”这一玩法,或许也将成为未来几年国际网络空间格局中的新常态。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
