俄罗斯骇客攻击美国

儘管西方国家不断对俄罗斯实施制裁，俄罗斯依旧老神在在，因为单靠成本低廉的骇客网军依旧能达到操弄地缘政治的目的。

■Moscow's relations with the West continue to sour, and the Kremlin sees the cyber operations as a cheap and effective way to achieve its geopolitical goals, analysts say.

去年底当美国政府及民间企业准备休假过节之际，却遇上有史以来最大资安威胁，因为许多政府机关及大型企业使用的SolarWinds Orion平台遭到骇客入侵。多方消息指称，这次骇客攻击一如往常又是俄罗斯搞的鬼，只是没想到这回骇客技术更加精进，甚至有办法入侵微软内部系统。

入侵微软内部系统

SolarWinds是美国政府最大软体供应商之一，而该公司开发的SolarWinds Orion平台用户除了美国国务院、国防部之外，还包括思科、英特尔及微软等大型科技公司。

微软在去年底发布声明表示：「我们侦测到少数内部帐号出现异常活动，经调查后发现其中一个帐号被盗用来检视微软程式原始码。」

微软强调内部调查并未发现骇客入侵微软生产力软体服务或客户资料的证据，但资安顾问公司LMG Security执行长大卫杜夫（Sherri Davidoff）警告，骇客目标绝不只一家公司，实际遭到入侵的科技公司可能更多。这番话让美国再次惊觉俄罗斯的资讯战实力不容小覷。

英国智库Chatham House资深顾问吉尔斯（Keir Giles）表示：「对于一个自认处处与西方衝突、只差没有实际开战的国家来说，没理由放过任何一个对自己有利的领域。」

网战规模持续扩大

儘管欧美近年透过各种制裁行动压致俄罗斯势力，但俄罗斯对地缘政治的干扰力却随着骇客技术精进而持续扩大，从2007年对爱沙尼亚发动网路攻击，到2016年美国总统大选及隔年的法国总统大选，一直到最近透过SolarWinds瘫痪美国联邦政府电脑系统，网战规模有增无减。

前任白宫官员嘉佛（Jamil Jaffer）表示，网路攻击已成为俄罗斯对付西方的主要手段。智库Rand Corp研究员利力（Bilyana Lilly）也表示，俄罗斯经济长年低迷，而培养骇客组织的成本相对低廉又不费时，自然成为俄罗斯最佳武器。

俄罗斯军事期刊曾估计，俄罗斯只须花费1亿美元出动600名「资讯战士」，就能「完全摧毁」美国资讯基础建设。

这个预言在过去或许被美国笑称是天方夜谭，但如今连美国也开始察觉俄罗斯正朝目标一步步迈进。

回顾2007年俄罗斯对爱沙尼亚发动网路攻击时，骇客用的是很阳春的分散式阻断服务攻击（DDoS）。这类攻击虽能用大量数据灌爆网站，却不善于隐藏网路踪迹，导致一些骇客暴露IP网址。

往后几年俄罗斯骇客改用新的网路侦查工具及栽赃攻击技术，让调查单位在追查骇客IP网址时被误导到其他国家。

2018年美国联邦政府发现，俄罗斯骇客已经有能力入侵採用隔离网闸的电脑系统。这类电脑系统只连上本地网路，与网际网路完全阻隔，理当是资安防护周全的系统，可见俄罗斯网战技术已大幅精进。

去年底爆发的SolarWinds网攻事件更加凸显俄罗斯骇客的实力，因为骇客仅仅利用一次例行软体升级就入侵上百个政府机关及民间企业电脑系统，过了好几个月才被侦测到。