FX168财经报社(香港)讯 俄罗斯总统普京下令展开“特别军事行动”后,俄乌战争进入第3周白热化,俄军仍然无法攻占基辅,甚至乌克兰电网也都保持畅通。市场除关注到战况外,也聚焦到西方制裁与军援。实际上乌克兰总统泽连斯基能每日更新推特帖文,通过讲话提振士气,网络信息战的建构上,原来是美国秘密任务正悄悄建功。
回溯至俄罗斯对乌克兰采取军事行动的几个月前,一队美国人在乌克兰各地寻找一种非常特殊的威胁。据悉,其中一些小组成员是美国陆军网络司令部的士兵,其他人则是民用承包商和一些美国公司的雇员,他们帮助保护关键基础设施免受俄罗斯机构对乌克兰采取的网络攻击。
(来源:英国金融时报)
实际上自2015年,乌克兰电网遭遇网络攻击进而导致基辅部分地区停电数小时以来,美国多年来一直在帮助乌克兰加强其网络防御。但值得关注的是,10月和11月的美国人员激增是不同的,它是为了准备即将到来的战争。
熟悉该行动的人描述了寻找隐藏恶意软件的紧迫性,俄罗斯可能已经种植这种恶意软件,然后让其处于休眠状态,另外还准备在更常规的地面入侵的同时,发动毁灭性的网络攻击。
据网络安全专家们警告称,俄罗斯可能还会对乌克兰的基础设施发动毁灭性的网络攻击,而这正是西方官员长期以来所预期的。但多年的工作加上过去两个月的针对性支持,可能解释乌克兰网络至今仍在坚持的原因。
乌克兰政府高级官员Victor Zhora日前称,俄罗斯的攻击已经被削弱,因为“乌克兰政府已经采取适当的措施,旨在反击和保护国内的网络”。乌克兰与美国的官员谨慎地将“网络任务小组”的工作,描述为是防御性的。
在乌克兰铁路(Ukrainian Railways),由美国士兵和平民组成的小组发现并清理一种特别有害的恶意软件,网络安全专家称为“擦除软件(wiperware)”,它只需按命令删除关键文件,就能使整个计算机网络瘫痪。
(来源:推特)
回头仔细观察在俄罗斯入侵的头10天里,近100万乌克兰平民通过铁路网络逃到安全地带。一位熟悉该问题的乌克兰官员称,如果该恶意软件没有被发现并被触发,那么它可能是灾难性的。
据熟悉此事的人说,类似的恶意软件在边境警察内部没有被发现。而在上周,当数十万乌克兰妇女和儿童试图离开该国时,通往罗马尼亚的过境点的计算机被禁用,这加剧了战争的混乱程度。
在2月的最后一个周末,乌克兰国家警察和其他乌克兰政府机构正面临着分布式拒绝服务攻击(DDoS)的大规模冲击,这是一种相对不复杂的攻击,需要通过从大量计算机中涌入少量数据的要求来破坏网络。
在几个小时内,美国人联系到网络安全知名公司Fortinet,这是一家加利福尼亚的网络安全集团,销售一种旨在应对这种攻击的“虚拟机”。资金在几小时内得到批准,美国商务部在15分钟内提供了许可。一位熟悉快速行动的人士说,在提出要求的8个小时内,一个工程师小组已将Fortinet的软件安装到乌克兰警察的服务器上以抵御攻击。
这些攻击往往针对的是商业上可用的软件—主要是西方制造商的软件--这一事实迫使美国和欧洲的主流公司投入资源来保卫乌克兰的网络。像是微软已经运行了几个月的威胁情报中心,它将其资源投入到俄罗斯恶意软件和乌克兰系统之间。
微软总裁布拉德·史密斯在一篇博文中透露,2月24日,在俄罗斯坦克开始进入乌克兰的几个小时前,微软工程师检测到并反向处理了一个新激活的恶意软件。在短短3个小时内,该公司发布了一个软件更新以防止该恶意软件、向乌克兰政府发出有关威胁的警告并提醒乌克兰注意“对一系列目标的攻击”。
一位熟悉这一深夜决定的人士透露,根据美国政府的建议,微软立即将警告扩大到邻近的北约国家。截止到目前,观察过俄罗斯网络攻击的专家们对他们的不成功感到困惑,也对俄罗斯政府黑客已知的能力的低节奏、强度和复杂性感到困惑。
报道也同时提到,乌克兰人在关键时刻,将俄罗斯手机从他们的本地网络中屏蔽,并进一步干扰他们的通信。他说道:“然后你突然看到俄罗斯士兵在街上抢夺乌克兰人的手机,突击修理店的SIM卡。这不是复杂的东西。相当令人费解。”
谷歌发挥作用:暂停显示乌克兰交通路况保护平民
由于俄罗斯全面入侵乌克兰,谷歌暂时禁用谷歌(Google)地图于乌克兰提供的即时路况功能,进而保护当地民众安全。即时路况功能使用从安卓手机收集的匿名位置数据,并在谷歌地图上显示交通堵塞的位置,或是哪些公共场所呈现人潮拥挤。专家指出,这样的数据资料其实可以提供军事入侵时了解当地情况。
公开来源情报(Open source intelligence,OSINT)专家、同时也是美国明德大学(Middlebury College)的教授Jerry Lewis,日前就向国外媒体Motherboard表示:“我认为,我们是第一批看到俄罗斯入侵乌克兰的人”,他在谷歌地图上发现,乌克兰边境出现异于平常的交通堵塞状况,从中看出俄罗斯欲入侵乌克兰的迹象。
(来源:推特)
收集而来的手机位置数据可能来自受阻在边境路障前的民众,而非使用安卓手机的士兵,通常这样的数据资料必须与其他来源结合才能提供可靠的资讯,就乌克兰边境显示交通堵塞来说,调查人员则可使用卫星影像进一步检查这些地区。
根据路透社与Vice报道指出,谷歌此前表示在与乌克兰当局讨论后,决定暂时禁用这项功能以保护当地民众的安全,但在该国境内使用谷歌地图导航的汽车驾驶,仍可使用即时交通资讯。
电网完善下:加密货币“冲突货币”崛起
加密捐款能持续涌入乌克兰,实际上也与电网完善有着息息相关的联系。若非电网完善,源源不绝的捐款也不可能快速到达乌克兰,帮助该国政府转换为军备资源。当前更令市场振奋的是,乌克兰总统泽连斯基证实,在俄乌炮火中签署加密资产法,意味着加密交易所获准在该国合法营运。
乌克兰数字化转型部在推特上表示:“泽连斯基签署一项法案,乌克兰已将加密行业合法化。从现在开始,外国和乌克兰的加密货币交易所将合法运营,银行将为加密公司开设帐户,这是乌克兰虚拟资产市场发展的重要一步。”
(来源:推特)
据悉,新法律还赋予乌克兰国家证券和股票市场委员会确定数字资产政策,向处理加密货币的企业颁发许可证,以及充当金融监管机构的能力。乌克兰政府提到,他们正继续迈向2亿美元的捐款目标。
【广告】微信扫码,领体验账户赢真金白银!
手机用户请截屏保存二维码,用微信扫一扫调取图片识别。
