透視俄烏網(wǎng)絡戰(zhàn)之一：數(shù)據(jù)擦除軟件
透視俄烏網(wǎng)絡戰(zhàn)之二：Conti勒索軟件集團（上）
透視俄烏網(wǎng)絡戰(zhàn)之三：Conti勒索軟件集團（下）
透視俄烏網(wǎng)絡戰(zhàn)之四：西方科技巨頭的力量

1993年，美國蘭德公司的阿爾奎拉（John Arquilla）和輪菲爾特（David Ronfeldt）《網(wǎng)絡戰(zhàn)要來了》（《Cyberwar is Coming》）的文章中，第一次提出了網(wǎng)絡戰(zhàn)概念。

1. 網(wǎng)絡戰(zhàn)空間為與現(xiàn)實空間同等重要的戰(zhàn)場

從戰(zhàn)爭的發(fā)生空間來看，數(shù)字空間正在成為與地理空間同等重要的戰(zhàn)場?！懊鎸?zhàn)爭，現(xiàn)代技術是對坦克、火箭和導彈的最佳回應”，這是俄烏開火以后 , 烏克蘭副總理米哈伊洛·費多羅夫（Mykhailo Fedorov）寫給歐美各大科技公司的公開信中的內容。

通過對俄烏沖突中網(wǎng)絡戰(zhàn)的六個階段分析發(fā)現(xiàn)，2021 年 3 月以來，俄羅斯就開始為沖突做準備，加強對烏克蘭及其盟國的網(wǎng)絡攻擊活動，涉及烏克蘭政府機構及關鍵基礎設施等；2022年2月24日，俄羅斯總統(tǒng)普京宣布特別軍事行動前后一段時期內，烏克蘭方面更是密集遭到多輪網(wǎng)絡攻擊。如2022年1月15號，烏克蘭多個政府機構、軍方網(wǎng)站和國有銀行網(wǎng)站遭到分布式拒絕服務（DDoS）攻擊。2月23日，烏克蘭數(shù)百臺重要的計算機被發(fā)現(xiàn)了數(shù)據(jù)擦除惡意軟件。沖突過程中，俄羅斯在不同階段針對不同目標采取了不同策略的網(wǎng)絡攻擊。

2. 西方科技巨頭在沖突中發(fā)揮關鍵作用

俄烏沖突中的“網(wǎng)絡戰(zhàn)場”、“數(shù)字戰(zhàn)場”打破了所謂“科技無國界”的神話?？萍季揞^脫下“商業(yè)自由”的外衣，科技巨頭化身“硅谷軍團”，其所展現(xiàn)的驚人能力重塑了公眾對于商業(yè)公司權力邊界的認知。

歐亞集團主席伊安·布雷默（Ian Bremmer）在題為《技術極化時刻：科技巨頭如何重塑全球秩序》的文章中指出，少數(shù)科技巨頭事實上已經(jīng)等同于國家，這些營利性公司控制內部代碼、服務器和規(guī)則，重構原本由政府主導的世界格局。

俄烏沖突中，科技巨頭采取了鮮明的政治立場，例如，俄烏沖突中，廣泛使用美國Palantir公司為烏軍提供“元星座”（Meta-Constellation）系統(tǒng)；SpaceX為烏克蘭啟動星鏈（Starlink）以保障烏克蘭在戰(zhàn)時的互聯(lián)網(wǎng)暢通；麥克薩公司（Maxar Technologies）為烏軍提供衛(wèi)星影像支撐；蘋果、谷歌停止在俄羅斯的市場運營，臉書封禁俄羅斯官方媒體賬號以阻斷俄羅斯的“戰(zhàn)爭宣傳”，此外，科技巨頭還通過切斷在俄羅斯市場的部分數(shù)字化服務、停止芯片供應與技術服務等不同形式參與對俄制裁。

3. 黑客組織紛紛選邊站隊廣泛參與網(wǎng)絡戰(zhàn)

俄烏沖突的網(wǎng)絡戰(zhàn)中，民間黑客組織成為重要生力軍，多方勢力紛紛選邊站隊，增加了網(wǎng)絡戰(zhàn)的復雜性與不確定性。

俄羅斯方面，2022年2月25日，Conti承諾在俄羅斯入侵烏克蘭后支持俄羅斯政府，聲稱將利用所有資源對針對俄羅斯實施網(wǎng)絡攻擊的敵方關鍵基礎設施進行反擊。烏克蘭方面，2022年2月24日，國際黑客組織“匿名者”（Anonymous）宣布對俄發(fā)動“網(wǎng)絡戰(zhàn)爭”，并聲稱對“今日俄羅斯”遭受的一次網(wǎng)絡攻擊負責；6月10日，“匿名者”又入侵俄國防貿易機構，并泄露了有關莫斯科無人駕駛飛機計劃和戰(zhàn)術的各種機密信息。

4. 以數(shù)據(jù)擦除軟件為代表的攻擊層出不窮

俄烏沖突網(wǎng)絡戰(zhàn)中，APT攻擊、DDos攻擊、數(shù)據(jù)勒索、擦除攻擊等手段輪番上陣，其中數(shù)據(jù)擦除軟件可以在不留任何痕跡的情況下擦除數(shù)據(jù)并阻止操作系統(tǒng)恢復摧，達到摧毀或目標系統(tǒng)和數(shù)據(jù)的目的，同時竊取重要敏感信息，具有致命的破壞性。

俄烏沖突中使用的數(shù)據(jù)擦除軟件包括： WhisperGate、HermeticWiper、IsaacWiper、WhisperKill、CaddyWiper、DoubleZero、AcidRain、RURansom等。

參考

1. Overview of the Cyber Weapons Used in the Ukraine - Russia War
2. Russian Cyber Playbook in Attacks Against Ukraine
3. LEAKS OF CONTI RANSOMWARE GROUP PAINT PICTURE OF A SURPRISINGLY NORMAL TECH START-UP… SORT OF
4. Conti Armada: The ARMattack Campaign
5. Conti Ransomware Decryptor, TrickBot Source Code Leaked
6. Conti Ransomware Group Internal Chats Leaked Over Russia-Ukraine Conflict