俄羅斯侵略烏克蘭的戰爭爆發後,烏克蘭呼籲全球資訊科技專家協助對抗俄羅斯。全球30萬名駭客響應號召,幫助烏克蘭對抗俄羅斯總統普京,包括癱瘓俄羅斯政府網站等。英國《衛報》採訪其中一些參與者,聆聽他們加入駭客大軍的原因及期望。
2月26日,烏克蘭數位轉型部部長費多羅夫(Mykhail Fedorov)發布該部成立的即時通訊軟體Telegram群組連結,並表示:「我們需要數位人才,每個人都會有任務。」
這個群組的名稱為「烏克蘭IT大軍」(IT Army of Ukraine),吸引了來自全球30萬名資訊科技專家與駭客加入,參與者會被分配對抗俄羅斯的任務,而他們試著藉此在世界強國俄羅斯與遭到轟炸及入侵的烏克蘭之間建立公平的競爭環境。
We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists.
— Mykhailo Fedorov (@FedorovMykhailo) February 26, 2022
烏克蘭有29萬人從事資訊科技工作,是資訊技術外包服務產業的重要國家。烏克蘭戰爭爆發後,烏克蘭資訊科技產業的許多從業人員選擇加入軍隊戰鬥,也有許多人加入了「烏克蘭IT大軍」。
瑞士少年卡利(Kali)也是「烏克蘭IT大軍」其中一員,他透過玩爺爺的手機學會使用科技,而他正試圖癱瘓俄羅斯政府及白羅斯(Belarus)鐵路局的網站。雖然瑞士長期保持軍事中立政策,但卡利看到費多羅夫的推特文章時,立即採取行動,加入「烏克蘭IT大軍」。
他透過Telegram表示:「我想提供協助,並利用自己的攻擊技巧來幫助烏克蘭。我來自瑞士,但我是強大的駭客,我為每個烏克蘭人感到難過。我做這件事是因為我與烏克蘭站在一起,我想以某種方式提供協助。我認為如果我們駭入俄羅斯的基礎設施,他們可能會停手,因為那時一切都不能再發揮作用了。」
30多歲的恩里克(Enrique)是立陶宛的資訊科技專家,他說:「成長過程中,父母向我描述他們被流放到西伯利亞(Siberia)的故事,這些故事會跟著我一輩子,我們害怕下一個就輪到我們。」
恩里克先前忽略俄羅斯佔領烏克蘭東部頓巴斯(Donbas)地區的事件,但隨著立陶宛電視台持續播放俄羅斯入侵烏克蘭的新聞,他再也無法視而不見。他受到烏克蘭勇敢人民激勵,決定加入「烏克蘭IT大軍」。
「烏克蘭IT大軍」的團隊合作讓恩里克印象深刻:「我這輩子從未見過這麼多人想做某件事,他們要求參與者破壞一些東西或操作一些東西,然後就會有人做。 社群媒體的即時性及看到即時結果的興奮感讓人陶醉。一切都充滿活力,一切都傳送給每個人,一切都在網路上,而且很容易理解如何破壞。」
恩里克的重心不是放在破壞俄羅斯網路,而是專注於讓一般俄羅斯民眾挺身反抗俄羅斯的獨裁統治者。他覺得加入「烏克蘭IT大軍」是「做正確的事」:「我希望世界能對俄羅斯人民施加巨大的壓力,讓他們願意重新評估成長經歷,了解人們要求他們提供協助,看看真正發生的事情,也許他們會以那種方式起義。」
觀察全球網路安全的英國監督組織「NetBlocks」表示,人數眾多的駭客大軍成功破壞了俄羅斯的網路服務,從俄羅斯入侵烏克蘭以來,俄羅斯總統府「克里姆林宮」(Kremlin)與國會下議院「國家杜馬」(State Duma)的網站一直斷斷續續故障,俄羅斯國營媒體、數家銀行、能源巨頭「俄羅斯天然氣工業公司」(Gazprom)的網站也成為駭客的攻擊目標。
NetBlocks 主任托克(Alp Toker)說:「眾包攻擊(crowdsourced attack)成功地破壞俄羅斯政府網站與國家支持的媒體網站。」他說俄羅斯試圖過濾某些網站的存取,希望藉此減輕攻擊並阻止駭客,而這造成了進一步的破壞。
這支「烏克蘭IT大軍」不是唯一對抗俄羅斯的資訊科技高手。2月25日,全球最大駭客組織「匿名者」(Anonymous)公開在推特向俄羅斯政府宣戰,隨後表示已入侵俄羅斯國防部數據庫,並癱瘓俄羅斯國營媒體《今日俄羅斯》等官方網站,2月27日更在數個俄羅斯國家電視台播放支持烏克蘭的影像內容。
The hacking collective #Anonymous hacked into the Russian streaming services Wink and Ivi (like Netflix) and live TV channels Russia 24, Channel One, Moscow 24 to broadcast war footage from Ukraine [today] pic.twitter.com/hzqcXT1xRU
— Anonymous (@YourAnonNews) March 6, 2022
然而,一些網路安全專家擔心駭客大軍會帶來風險。英國薩里大學(University of Surrey)網路安全教授伍德沃德(Alan Woodward)表示,他擔心指導作戰計畫者與總體戰略缺乏問責制。他表示:「他們正在做的事頂多是干擾,這對俄羅斯人來說可能是種麻煩,但迄今為止,我們看到的駭客攻擊並未真正對俄羅斯的戰鬥能力造成任何關鍵影響。」
伍德沃德說30萬名駭客中總是有些人是壞人:「這些志工可能會開始攻擊那些不是烏克蘭政府真正想攻擊的目標,這可能是偶然。勒索軟體多常蔓延並影響到其他機構,例如醫院?我認為沒人希望那樣。」
伍德沃德說另外一種風險是,烏克蘭公開徵求駭客很容易被俄羅斯人利用來製造負面新聞頭條。他說:「你永遠不知道志工團體有哪些人,他們不僅能以烏克蘭的名義做一些有害的事情,還可以做一些直接影響俄羅斯人言論的事。」
馬爾他大學(University of Malta)國家安全與情報學者韋內瑪(Agnes Venema)表示,人數眾多的駭客大軍引人注目,「這種公民參與的程度前所未有」,但她說這很快就會產生反效果,一旦駭客開始接受烏克蘭軍隊的命令,他們就是放棄平民身分,而且可能被視為戰鬥人員,「那意味著這些人是合理的軍事目標」。
致各位讀者,
在對抗暴政與無端侵略的戰爭中,每一個堅持自由民主信念的人們都很重要。關於協助烏克蘭,我們能做的事包含:
─ 加入世界各地的支持烏克蘭集會或組織團結活動。
─ 分享有關烏克蘭的真實資訊,拒絕接受錯假訊息。
─ 為烏克蘭與所有受影響的人們祈願。
─ 透過小額捐款支持烏克蘭:協助烏克蘭軍人與其家人的NGO、國際人道救援組織募資網頁
