俄乌冲突爆发后,包括俄乌两国在内的各方势力在网络空间展开激烈较量。一方面,国家级网络部队和非国家级黑客组织“选边站”;另一方面,围绕主流媒体及社交平台的控制和争夺日益激烈。本期文章开始,银河实验室将结合俄乌冲突中的网络空间对抗实例,探索认知战在当下的作战理念和方法。
俄乌冲突中的网络空间对抗实例分析
俄黑客组织“沙虫”攻击乌克兰电力设施
2022年4月12日,乌克兰计算机应急响应小组(CERT-UA)和网络安全公司ESET发布公告称,黑客组织“沙虫”(Sandworm)利用名为“Industroyer2”的软件对乌克兰的电力设施进行攻击。
(图源:乌克兰计算机应急响应小组官网截图)
据《华尔街日报》报道,该软件与2016年一次电网攻击中使用的软件相似,被认为是俄罗斯总参谋部情报总局下属的黑客组织“沙虫”所制造:
(图源:《华尔街日报》报道截图)
乌克兰召集“IT军队” 对俄实施网络攻击
2022年2月26日下午,乌克兰方公开招募数字人才来组建志愿“IT军队”,以便在网络前线对俄罗斯执行作战任务。2月28日,乌克兰网络警察部队声称“IT军队”已发动攻击,导致俄罗斯主要网站和国家在线门户网站下线。
俄罗斯网络安全公司卡巴斯基(Kaspersky)的数据显示,2022年第二季度分布式拒绝服务攻击(DDoS)的持续时间长达3000分钟,较2021年第二季度平均30分钟的数值增长近100倍。
(图源:卡巴斯基官网截图)
美国派遣国家级网络部队支援乌克兰
2022年6月,美军网络司令部司令兼国家安全局局长保罗•中曾根(Paul Nakasone)在接受采访时表示,美国正在派遣网络部队对俄罗斯进行进攻性网络行动。
美军网络司令部前法律顾问加里•科恩(Gary Corn)和加里•布朗(Gary Brown)等人之后表示,中曾根所说的进攻性网络行动应该包括侦察和攻击活动的结合。
俄乌冲突催生非国家级黑客组织的网络游击战
俄乌冲突中出现了一种前所未有的网络游击战形式,即大批非国家行为主体在没有国家军事机构协调的情况下,自主展开网络行动。这些黑客组织的参与使得网络战变得异常复杂。
支持俄罗斯的非国家级黑客组织包括Conti、Zatoichi、Killnet、XakNet等。以Killnet为例,他们以分布式拒绝服务攻击为主要手段,让计算机系统超载或瘫痪,影响网络服务。自2022年5月起,Killnet已对美国、英国、德国等10个国家发起网络战,并入侵了著名军工企业洛克希德·马丁公司网站,造成该公司系统严重崩溃。
(图源:俄罗斯卫星通讯社报道截图)
支持乌克兰的非国家级黑客组织包括“匿名者”(Anonymous)、幽灵安全(Ghostsec)、反对西方(ATW)、SHDWsec等。
根据开源情报,“匿名者”已攻击2500余个俄罗斯网站,泄露了大量数据。他们还入侵了俄罗斯顶级律师事务所Rustam Kurmaev and Partners,窃取了约1TB数据,并公开在DDoSecrets上。
围绕主流媒体及社交平台的控制和争夺
主流媒体和社交平台凭借庞大的用户群体、海量的媒体数据和快速的更新速度,成为影响冲突进程与走向的无形利器,围绕它们进行的话语权争夺日趋激烈。
西方国家、大型互联网企业封杀俄官方媒体
西方国家和国家集团利用数字技术优势和媒体话语权,全面封堵俄罗斯的军事宣传。美国、澳大利亚、西班牙、法国、德国、加拿大、英国、拉脱维亚等国家宣布对俄罗斯官方媒体实行封锁,禁止今日俄罗斯(RT)、俄罗斯卫星通讯社(sputnik)在其境内播出。
大型互联网企业也积极配合对俄制裁。谷歌、Meta等企业遵循欧盟禁令,在欧洲范围内禁止访问今日俄罗斯和俄罗斯卫星通讯社,关闭这两家媒体在欧洲的YouTube、Facebook、Instagram的官方账号,并限制俄官方媒体的广告投放。在谷歌翻译输入“亲爱的俄罗斯人”的英文,系统会建议将其替换为“死去的俄罗斯人”。
俄乌借助主流媒体及社交平台发布可疑信息
俄罗斯方面选择通过主流媒体发布信息。俄罗斯主要通过国内主流媒体向民众揭露“亚速营”犯下的各种战争罪行、美国在乌克兰设立生物实验室,来强调特别军事行动的合法性,争取舆论支持。
▲ 俄罗斯卫星通讯社报道“亚速营”在俄乌冲突中的违法行为(图源:俄罗斯卫星通讯社报道截图)
乌克兰方面则倾向于利用社交平台发布博人同情或渲染战争恐怖的信息。如一名乌克兰女孩在基辅防空洞中演唱电影《冰雪奇缘》主题曲《Let it go》、大量乌克兰民众躲在地铁站避难的画面等。
▲ 乌克兰女孩在防空洞中演唱《Let it go》(图源:YouTube截图)
乌克兰还利用社交平台来发布“仇俄”和“反俄”的信息。如乌克兰总统泽连斯基曾发布一段巧妙剪辑过的视频,通过对比俄乌冲突爆发前后的乌克兰国家风貌和人民生活,来声讨俄罗斯的军事行动。
▲ 乌克兰总统泽连斯基Twitter账户展示的“仇俄”和“反俄”的视频(图源:推特@ZelenskyyUa 截图)
与此同时,大量移花接木、断章取义的信息在社交平台上传播。
一则乌克兰男子泪别妻女、准备上前线与俄军作战的视频刷爆社交平台,一天内播放量达到700万次。但事实是,该男子为顿巴斯地区的一名亲俄人士。为确保家人安全,他选择将家人送往俄罗斯,自己则投入到与乌军的战斗中。
▲ 标题为“乌克兰父亲在与俄军作战前,与女儿挥泪诀别”的视频被西方媒体广泛传播(图源:Facebook截图)
一则俄军攻破美军在乌克兰的实验室并解救数千名儿童的视频也在社交平台上流传。实际上,该视频是2018年因叙利亚内战而受伤的儿童正在医院接受治疗的影像,与俄乌冲突毫无关系。
▲ 所谓的“俄军攻破美军在乌克兰的实验室并解救数千名儿童”的影像(图源:Facebook 截图)
利用技术手段制造并传播虚假信息
第一种方式是利用社交机器人散布虚假信息。
社交机器人是指在社交平台中模仿正常用户自主进行操作并发布文本、图片、音频、视频等内容的自动化程序体。
2022年3月28日,乌克兰国家安全局通报,发现并关闭了五个社交机器人农场。这些农场在哈尔科夫、切尔卡瑟、捷尔诺皮尔和扎卡帕蒂亚等地区运作,拥有超过10万个社交平台账户,旨在通过散布虚假信息来制造恐慌,影响社会局势的稳定。
第二种方式是借助视频合成技术传播虚假信息。
曾有一段关于“基辅幽灵”的视频在社交平台上广泛传播。视频声称一名乌克兰空军飞行员在冲突爆发后不久就击落了大量俄军战机,被称为“基辅幽灵”。乌克兰前总统波罗申科、乌克兰国防部、国家安全局和空军曾积极转发相关视频。
然而,路透社和德国之音等媒体核查发现,这段视频实际上来自一款电脑游戏“数字战斗模拟世界”(DCS),通过视频合成技术进行过拼接处理。
(图源:推特截图)
第三种方式是利用深度伪造技术制造虚假视频。
深度伪造(DeepFake)技术是指通过深度学习算法篡改原始声音、图像和视频的智能处理技术。
俄乌冲突发生后,有关普京和泽连斯基的虚假视频在社交平台上疯传。这些视频中,普京声称将与乌克兰达成和平协议,乌克兰与顿涅茨克和卢甘斯克接壤并签署了五年路线图,以及泽连斯基呼吁乌克兰士兵放下武器。
然而,这些内容是通过深度学习算法制作的,普京和泽连斯基从未发表过这样的言论。
▲ 利用深度伪造技术制作的普京、泽连斯基要求军队投降的视频(图源:Youtube 截图)
结语
从以上各个实例可以看出,技术的发展和介入令当下的网络空间对抗衍生出变化多端的形式,也令网络攻击的抵御和反击变得更难。
基于此,下期文章,我们将从更广阔的层面来分析这类冲突与对抗的打法,继续探索认知战的内核,敬请期待。
本文转载“银河实验室”公众号