研究人員說,俄羅斯對烏克蘭開戰後,針對烏克蘭和北約國家的中國網絡入侵數量開始增多。在白宮警告俄羅斯網軍可能入侵美國關鍵基礎設施之際,中俄之間是否會分享網絡入侵的情報引發外界關注。
白宮警告:俄羅斯可能對美基建設施發動網攻
美國總統拜登3月21日罕見發布警告,稱莫斯科可能發動網絡攻擊,因為美國“讓俄羅斯付出了前所未有的經濟代價”。拜登說,“不斷演變的情報”顯示,普京正在探索潛在的網絡攻擊方案。
拜登向美國企業高管強調,俄羅斯總統普京最有可能使用的工具之一就是網絡攻擊。他說,加強自身網絡防禦是企業應承擔的愛國責任。
美國國防部負責網絡安全政策的副助理部長歐陽沅(Mieke Eoyang)3月28日在戰略與國際研究中心(CSIS)的一場討論會上回答美國之音提問時說:“我們非常擔心俄羅斯針對美國網絡的活動可能會增加。”她說:“考慮到地緣政治形勢,有一種擔憂是,可能會出現俄羅斯決定試圖(讓我們)付出成本的情況。”
歐陽沅說,基於對敏感信息的保護,不便多談烏克蘭戰爭局勢下具體的網絡威脅。但她表示:“我確實認為,我們正處於一個非常擔心可能的外國攻擊的時期。”
白宮發布的聲明說,美國總統啟動了連接公共和私營部門的行動計劃,以加強電力、油氣管道和水資源部門的網絡安全,並指示各部門和機構利用所有現有政府機構,授權強制採取新的網絡安全和網絡防禦措施。
聲明還說,在國際上,拜登政府召集了30多個盟友和合作夥伴,以合作檢測和解除勒索軟件威脅,召集七國集團(G7)國家對窩藏勒索軟件罪犯的國家追究責任,並與合作夥伴和盟友採取措施,公開譴責惡意活動。
據美國哥倫比亞廣播公司(CBS)3月22日報道,美國聯邦調查局(FBI)本月18日向美國的能源企業和其他關鍵基礎設施部門發出警告,稱來自俄羅斯互聯網協議(IP)地址的網絡入侵行動者對美國公司的網絡進行了“非正常的掃描”行動,目標包括至少5家美國能源公司,以及18家其他領域的公司,涉及行業包括國防、金融、信息技術等。
FBI在一份通知中說,這些源自俄羅斯IP地址的活動“可能顯示了網絡偵察的早期階段,掃描網絡漏洞,以便在未來的潛在入侵中使用”。
FBI局長克里斯托弗·雷(Christopher Wray)22日在底特律經濟俱樂部的一場公開活動上說:“今天,隨著烏克蘭持續不斷的衝突,我們特別關注俄羅斯的情報部門以及他們保護和支持的網絡犯罪集團構成的破壞性網絡威脅。”
烏克蘭戰爭開打後 中國黑客轉攻歐洲
就在華盛頓對克里姆林宮可能向美國發動的網絡入侵嚴陣以待之際,來自中國的網絡偵察和入侵組織也將重點瞄向了歐洲目標。
設在以色列特拉維夫的Check Point軟件技術公司3月21日發表報告說,自從烏克蘭戰爭爆發以來,針對北約國家的來自中國IP地址的網絡攻擊數量大幅增加。
該公司的研究發現,3月的第三個星期,源自中國IP地址、針對北約國家的網攻數量比戰爭爆發前增加了116%;從全球總體來看,發源自中國IP地址的網絡攻擊數量也增加了72%。
Check Point在其網站上刊登的報告中說,很難判定此類網絡襲擊是否能指向中國政府,“但可以肯定的是……黑客正在世界各地使用中國的服務器發動網絡襲擊,特別是對北約國家”。
該公司表示:“這些服務器很可能被國內外的黑客使用……這一趨勢可能有很多含義。例如,(襲擊數量)增長可以表明目前在哪裡設置和運營這些活動更便捷或更便宜,或者在哪裡更適合隱藏攻擊的真正來源。它還可以表明全球網絡流量目前通過的路由途徑。”
美國一個名為入侵真相(Intrusion Truth)的匿名組織3月15日發推文說,調查表明,來自中國的黑客正在對烏克蘭實施網絡入侵活動。該組織說:“我們只能假設這些是中國政府下令的,或者至少是縱容的。”
谷歌公司旗下的“威脅分析小組”(Threat Analysis Group,簡稱TAG)的安全工程師比利·倫納德(Billy Leonard)在推特上轉發並肯定了“入侵真相”組織的調查結果。他說:“中國人民解放軍(PLA)和其他的中國情報組織對烏克蘭戰爭產生極度興趣並不令人意外。”
谷歌TAG組織3月7日發表研究結果說,一個被研究人員命名為“Mustang Panda”、又稱“Temp.Hex”的中國網絡威脅行為者近期通過電子郵件攻擊歐洲實體。谷歌的這一分析小組說,Mustang Panda此前主要針對東南亞國家,最近似乎將攻擊重點轉移到了歐洲。攻擊者發送帶有惡意附件的電郵,附件名稱與烏克蘭有關,例如:“歐盟與烏克蘭邊境的情況”。
谷歌研究小組表示,已經將其發現告知歐洲受影響的部門。
喬治城大學安全與新興技術中心研究分析員雷凱瑞(Dakota Cary)說,來自中國的網絡入侵活動增多,可能與中共對烏克蘭局勢的濃厚興趣有關。
他通過電子郵件對美國之音說:“中國國家安全部正在入侵烏克蘭的計算機網絡,這毫不奇怪。中國有機會了解烏克蘭正在獲得的支持、這些支持來自哪些國家、何時提供。對中國的情報機構來說,了解西方國家行動的機會非常寶貴。”
他說:“我們不知道中國領導人是否正在與俄羅斯分享他們收集的情報。但是,我們知道,當美國向中國領導人提供情報表明俄羅斯將攻擊烏克蘭時,中國向俄羅斯提供了該情報。”
美國如何“適度回應”
華盛頓智庫傳統基金會負責國家安全與外交政策研究的副總裁詹姆斯·傑伊·卡拉法諾(James Jay Carafano)說,中國黑客發動對歐洲國家的襲擊,可能是在支援俄羅斯。他說,應對中俄網絡攻擊,美國應該做出“適度的回應”(proportional response)。
卡拉法諾對美國之音說:“如果他們確實試圖做某些事情,你要做出一些適度的回應,讓他們知道這是不可接受的。只採取像徵性的舉動,比如給那些你知道永遠不會被逮捕的人發出逮捕令,實際上什麼目的都無法達成。”
他說:“俄羅斯人和中國人、伊朗人都是一樣的。我們會注意到我們做什麼,而不是我們說什麼……如果我們對他們採取行動,讓他們付出比他們從那些活動中獲取的價值更高的代價,通常他們就會停止。”
美國退休高級情報官員、情報事務專家尼古拉斯·埃菲迪米亞德斯(Nicholas Eftimiades)說,俄羅斯情報部門數十年來一直在調查美國的關鍵基礎設施,但美國非常擅長應對關鍵的基礎設施中斷,經驗來自多年來對“颶風、洪水、暴風雪和網絡攻擊”的反應。
他通過電子郵件對美國之音說:“(俄羅斯進行網絡進攻)可能會引發美國相應的反應。雖然常常深藏不露,但美國的網絡攻擊能力遠遠超過了俄羅斯。”
美國的反制工具可能包括網絡回擊之外的多種選項。在烏克蘭戰爭的陰影下,美俄關係隨著普京提高核威懾的調門進入更為緊張的態勢。 《華爾街日報》3月25日報道說,在極端情況下,美國甚至不會排除核選項作為對外國網絡威脅的遏製手段。
報道說,拜登政府在美國盟友的敦促下,改變了此前“美國核武庫的唯一目的是阻止或應對敵人的核攻擊”這一立場,將“阻止核威脅”定義為美國核武器的“根本作用”,但不排除將核武器用於“極端情況”的可能性——包括用於阻止敵人的常規、生物、化學武器,可能也適用於網絡攻擊。
