乌克兰军方向一群对俄罗斯进行网络攻击的志愿黑客表示感谢。这个名为“一拳”(One Fist)的团队窃取了俄罗斯军事公司的数据,并侵入了摄像头对军队进行监视。此次表彰是现代战争如何转变的一个有争议的迹象。一些人对国家官方鼓励民间黑客的做法表示担忧。
其中一名名为“Voltage”的黑客,一直在其位于美国的家中协调黑客活动。他的真名叫克里斯托弗·科特莱特(Kristopher Kortright),是密歇根州的一名IT工作者。现年53岁的他告诉BBC,他很高兴自己为乌克兰所做的努力得到了官方的认可,并获得了感谢状。
“一拳”由来自英国、美国和波兰等八个不同国家的黑客组成。他们共同发起了数十次网络攻击,并在社交媒体上庆祝每一次胜利。乌克兰当局以“对军队重要活动的发展和维持作出重大贡献”为由,颁发给他们感谢状。乌克兰空降突击部队指挥官签署了证书。乌克兰国防部没有回应BBC的置评请求。
自冲突开始以来,乌克兰一直在鼓励志愿黑客攻击俄罗斯目标,这引起了争议。但向外国平民颁发官方奖状被视为是一个有争议的举动,也是一个时代的标志。尽管包括英国和美国在内的许多国家都有针对道德黑客的官方奖励制度,但这被认为是第一次有国家对恶意和可能卷入犯罪的黑客进行奖励。
去年10月,由于乌克兰和加沙冲突中民间黑客行为迅速增加,红十字国际委员会(ICRC)警告不要使用和鼓励民间黑客。该委员会发布了指导方针,以强化现行《日内瓦公约》规定的战争规则的精神。《网络安全哲学》(Philosophy of Cyber-security)一书的作者卢卡斯·奥莱尼克(Lukasz Olejnik)博士说,乌克兰对外国黑客的奖励存在潜在问题。“颁发奖项可能会进一步模糊战斗人员与平民之间的界限,甚至破坏红十字国际委员会最近发出的限制和终止平民参与作战行动的呼吁。从长远来看,这种侵蚀是危险的。”他说。奥莱尼克博士还说,这是“我们时代的例证”,网络现在被视为一个行动领域,任何人都可以在网上加入战斗。
乌克兰当局在奖励中并没有说明哪些网络攻击带来最大作用,但Voltage认为最有可能的有三种。在2022年俄军入侵开始时,“一拳”花了数月时间绘制了乌克兰数百个可公开查看的闭路电视摄像头的物理和网络位置图,结果发现俄罗斯军队正在用它们来监视军队,所以他的团队帮助关掉了摄像头。
与此相反,“一拳”黑进了被俄罗斯占领的克里米亚地区的摄像头,记录了俄罗斯坦克和装备通过克里米亚大桥的情况。在今年1月,克里斯托弗和其他人还成功入侵了一家著名的俄罗斯武器制造商,窃取了100G的私人数据,乌克兰当局为此举行了公开庆祝。“传输给乌克兰国防部的一系列信息包括图纸、规格、专利、软件,涉及现有和未来的军事发展。”声明称。乌克兰方面补充说,被盗数据是对莫斯科的“重大打击”,其价值15亿美元(——但它没有说明这一数字是如何得出的。
乌克兰冲突引发了网络活动的激增——其中大部分来自乌克兰的支持者。像“匿名者”(Anonymous)这样的组织针对俄罗斯发动低级但具有破坏性的黑客攻击,而俄罗斯基本上不以为然。在某些情况下,电视台和广播电台被劫持,新闻网站被篡改。俄罗斯当局也被指控与“Killnet”等志愿黑客组织合作以攻击乌克兰,但莫斯科从未承认与这些组织有任何关系。随着战争的深入,双方的大部分志愿黑客活动在第一年之后就逐渐消散。但“一拳”组织一直在攻击俄罗斯,并越来越多地与乌克兰军队密切合作,选择目标。
牛津信息实验室(Oxford Information Labs)首席执行官、英国查塔姆研究所(Chatham House)《网络政策》(Cyber Policy)杂志编辑艾米丽·泰勒(Emily Taylor)也认为,表彰黑客是一个里程碑式的时刻,可能会改变人们对网络志愿者如何在冲突中发挥作用的看法。“各国政府通常不鼓励非国家行为者在网络领域采取直接行动,因为担心事态升级或产生意想不到的后果,但战争时期往往是技术非凡创新的时期,(俄罗斯)入侵乌克兰也不例外。”她说。“有时候,这些事件迫使人们重新考虑以前被视为禁忌的问题。”克里斯托弗说,他的团队与乌克兰军方建立了牢固的关系。他说:“他们给我们出主意,我们给他们出方案,但他们从不给我们任何帮助或资金,因为我认为那会越过某种界限。”克里斯托弗承认接受军事表彰是有争议的,但他决心继续为乌克兰提供黑客服务。(转载自BBC中文网)