PChomeX週年慶抽黃金等大獎! 贊助
2021-08-02 06:12:02PChome書店

沙蟲駭客:全球最具侵略性和破壞性的克里姆林宮黑客組織,如何掀起新時代網路戰爭


沙蟲駭客:全球最具侵略性和破壞性的克里姆林宮黑客組織,如何掀起新時代網路戰爭
作者:安迪‧格林伯格(andy greenberg) 出版社:時報出版 出版日期:2021-07-07 00:00:00

<內容簡介>

榮獲美國海外記者俱樂部(OPC)卓越獎
美國網路書店Amazon編輯選書
Amazon.com「俄羅斯與前蘇聯政治」、「電腦安全與加密」暢銷第一名
_______________________________________________________________

全球最具侵略性和破壞性的克里姆林宮黑客組織
如何掀起新時代網路戰爭
__________________________________________________________________

2014年,駭客攻擊美國、北大西洋公約組織、東歐電網,引發史上第一次由駭客發動的停電事件。2017年夏天,這些攻擊達到巔峰,名為NotPetya的惡意軟體滲透、癱瘓全球幾間大公司,包括藥品製造商、軟體開發商,以及貨運公司。這波攻擊的震央烏克蘭,自動提款機當機,鐵路與郵政系統關閉,醫院陷入黑暗,造成百億美元損失,這是全球歷來最龐大、最嚴重的網路攻擊。

這波攻擊背後的駭客組織「沙蟲」(Sandworm),被稱為最危險的網軍。他們為俄羅斯軍方情報局服務,是一支技巧高超、由國家支持的駭客網軍,政府與私人企業、軍方與民間單位,都是他們攻擊的對象。

本書作者格林伯格(Andy Greenberg)是美國《連線》(Wired)雜誌資深記者,深入報導關於安全、隱私、資訊自由、駭客文化等議題。他為《連線》寫的烏克蘭網路戰的封面故事,獲得傑拉德伯國際報導獎(Gerald Loeb Award for International Reporting)。

他在本書述說的是牽涉全球、令人不寒而慄的故事,探討散播惡意程式的駭客如何威脅政府與企業的安全。本書不僅揭露俄羅斯全球數位攻勢,更要告訴讀者:這個時代的戰爭不再發生在戰場,數位與實體衝突、戰爭時期與和平時刻的界線,已經開始消弭,全世界都將無法倖免。

★媒體推薦:

紐約書評、洛杉磯時報、華盛頓郵報、金融時報、華盛頓獨立書評、自然期刊、連線雜誌、富比士、出版者周刊、今日美國報、柯克斯評論、圖書館期刊、新聞網站Axios、財經新聞網Business Insider、科技新聞網站TechCrunch、商業科技雜誌Fast Company、普立茲獎作家艾普勒波姆(Anne Applebaum)、連線雜誌總編輯利維(Steven Levy)
【一致讚譽】

★得獎紀錄:

美國海外記者俱樂部(OPC)卓越獎

★目錄:

導言
序章

第一部 崛起
第一章 零日
第二章 黑能源
第三章 阿拉吉斯○二
第四章 力量倍增
第五章 星光傳媒
第六章 大饑荒到車諾比
第七章 廣場到頓巴斯
第八章 停電
第九章 代表團

第二部 起源
第十章 重現:極光
第十一章 重現:月光迷宮
第十二章 重現:愛沙尼亞
第十三章 重現:喬治亞
第十四章 重現:震網

第三部 進化
第十五章 警訊
第十六章 奇幻熊
第十七章 反社會
第十八章 練兵場
第十九章 工業摧毀者/崩潰覆寫

第四部 極致
第二十章 快桅
第二十一章 影子掮客
第二十二章 永恆之藍
第二十三章 可愛貓
第二十四章 不是佩提亞
第二十五章 全國性災難
第二十六章 崩解
第二十七章 代價
第二十八章 後果
第二十九章 距離

第五部 身分
第三十章 總參謀部情報總局
第三十一章 叛逃者
第三十二章 資訊對策
第三十三章 懲罰
第三十四章 壞兔子、奧運破壞者
第三十五章 偽旗
第三十六章 七四四五五
第三十七章 高塔
第三十八章 俄國
第三十九章 大象與暴動分子

第六部 教訓
第四十章 日內瓦
第四十一章 全黑啟動
第四十二章 韌性
終章

附錄:沙蟲與駭客入侵法國選舉的關聯
致謝
參考書目

<作者簡介>

安迪‧格林伯格(Andy Greenberg)
是《連線》雜誌資深記者,主跑資安、隱私權、資訊自由及駭客文化。他的著作包括二○一二年出版的《扼殺祕密的機器》(This Machine Kills Secrets),以烏克蘭網路戰為題,在《連線》撰寫的報導,則獲頒傑拉德伯國際報導獎(Gerald Loeb Award for International Reporting)。他的妻子是紀錄片導演瑪莉卡.佐哈里─沃拉爾(Malika Zouhali-Worrall),夫妻兩人定居於布魯克林。

譯者:蔡耀緯
臺灣大學歷史學研究所碩士,現為自由譯者。譯有《1921穿越福爾摩沙:一位英國作家的臺灣旅行》、《大歷史:從宇宙大霹靂到今天的人類世界》(合譯)、《臺灣邊疆的治理與政治經濟(1600-1800)》(合譯)、《恐怖的總合》(合譯)、《平凡的美德》等書。

★內文試閱:

一開始,羅伯.李(Robert Lee)歸咎於松鼠。
那是二○一五年耶誕夜。說巧不巧,也是李預定在阿拉巴馬州卡爾曼(Cullman)的家鄉舉行婚禮的前一天。胸圍寬大、留著鬍鬚、一頭紅髮的李,那年二十七歲,剛從國家安全局的一份高階工作離職,他在國家安全局率領一群分析師,專門從事一項獨特任務:追蹤危害關鍵基礎設施的駭客。此時他安頓下來,正要創立自己的資安公司,並迎娶派駐海外時認識的荷蘭女友。
正當李忙著準備婚禮,他看到的新聞報導讓他立刻分神。手機螢幕上的頭條新聞顯示,駭客方才關閉烏克蘭西部的一處輸電網。該國大片地區顯然因此停電長達六小時。但在最初的激動褪去之後,李的天生疑心開始浮現。他想到這大概只是媒體炒作;他還有其他事要操煩,而他先前也聽過好多次輸電網被駭客攻擊的錯誤說法。原因通常只是嚙齒動物或鳥類;松鼠對輸電網的威脅更大於駭客,已經成了資安產業盛傳多時的笑話。
但隔天,就在婚禮開始前,李收到一封簡訊,將這次事件再次拉回他的意識之中。發信人是系統網路安全協會(SANS Institute)工業控制系統安全主任麥克.阿桑提(Mike Assante),這是一家精銳的網路安全訓練中心,李也在那兒授課。在李看來,阿桑提傳來的訊息,重要性遠遠勝過任何新聞媒體:說到影響輸電網的數位威脅,阿桑提是全世界最受敬重的專家之一。而他告訴李,烏克蘭被駭客入侵停電,看來確有其事。
李刪除了簡訊,試圖專心迎接婚禮。但他宣讀誓詞、親吻新娘過後沒多久,烏克蘭的一位聯絡人寄來電子郵件:駭客入侵停電是真的,那個人說,他需要李的幫助。
李的職業生涯都為了這一刻在做準備。他在國家安全局付出好幾年時間,追蹤那些罕見且精密,鎖定輸電網、管線及供水系統的駭客團隊,並以守護文明最根本的支柱而自豪。他曾向政府最高階官員簡報這些威脅,他甚至還在自家地下室建造工業控制系統的實體模型,以進行測試。此時,他期待多年的歷史里程碑,卻似乎在壞到令人哭笑不得的時機終於到來:已知第一起真正由駭客導致的停電。
幾乎沒得選擇。他不僅缺席了和家人共度耶誕節,連自己的婚禮接待也缺席,找了房間中一處安靜角落,開始和阿桑提傳訊息,談論烏克蘭輸電網攻擊的詳情。
身上仍然穿著新郎禮服的李,最後到附近的父母家中,使用母親的桌上型電腦。他與在愛達荷州鄉間參加友人的耶誕派對,卻拿出筆記型電腦躲在角落的阿桑提聯手開工,一同檢視烏克蘭地圖和該國輸電網示意圖。遭受攻擊的三家電力公司變電所散布於全國不同地區,彼此相隔數百英里,而且毫無聯繫。「這不是松鼠,」李心中懷著驚悚得出結論。
那一夜,李忙著拆解烏克蘭聯絡人從遇襲的電力公司寄來的KillDisk惡意軟體,一如雅辛斯基數月前在星光傳媒遭受入侵之後的舉動。「我有個耐心十足的太太。」李如此解釋他在電腦前度過洞房花燭夜的決定。
其後數日,他又從烏克蘭聯絡人那兒收到取自攻擊現場的另一個程式碼樣本和鑑識資料。將它拆開之後,李也就看出了入侵是如何開始。它始於一封冒充烏克蘭國會訊息的釣魚郵件。一個惡意Word附件悄悄在受害者電腦上運行一套名為巨集的腳本,那是暗藏在文件裡的一個小程式。
效果就跟二○一四年iSight首先在被感染的微軟PowerPoint文件裡發現,由沙蟲運用的那套零日漏洞技術一樣,但多了新的權衡餘地:少了零日漏洞,就得誘騙受害者點擊按鍵,以允許腳本運行。在受害者還沒點擊之前,文件都會顯示為缺少內容或損壞,於是多數使用者都會不假思索地點擊讀取。但運用更簡單手法替代零日漏洞,卻使駭客得以更不顯眼地作業,他們的攻擊也無需仰賴微軟對於罕見漏洞一無所知。
這個Word腳本裡植入了黑能源感染,正是此刻已經實際上正式成為烏克蘭資訊網路全國性傳染病的那套惡意軟體。從這個立足點開始,駭客似乎擴散到電力公司的系統,最終入侵一整個虛擬私人網路(virtual private network),這是電力公司用來從遠端存取系統的工具──包括讓作業員得以操控斷路器等設備的高度專門工業控制軟體。
看著駭客手法和他們對黑能源的運用,李開始聯想到iSight早先的調查結果,以及他任職國家安全局期間的其他調查結果。這是沙蟲的傑作,他對這點完全肯定。歷經數年潛伏、刺探、蓄積能力和執行偵察工作,沙蟲踏出了其他駭客無人膽敢踏出的一步:他們造成真正的停電,無差別破壞數十萬平民生活所需的實體基礎設施。
對李而言,這些片段全都拼湊起來了:沒錯,沙蟲牽連其中,意味著這次停電極有可能是俄國發動的攻擊,針對俄羅斯所偏好的受害者──烏克蘭。但當他追蹤目前已知的沙蟲歷史來到結論,他又想到,工業控制系統緊急應變小組也曾將美國關鍵基礎建設遭受的黑能源感染歸咎於這個集團。換言之,才剛熄滅了將近二十五萬烏克蘭人燈火的同一個集團,不過一年之前也用過同一種惡意軟體,感染美國公用電業的電腦。
李心中警報大響。烏克蘭的攻擊不只是遙遠外國的個案研究而已。「一個早已鎖定美國電力公司的敵人,已經跨越界線,關掉了一整個輸電網。」李表示:「這是美國迫在眉睫的一大威脅。」



李長久以來都大力鼓吹一個簡單原則。「誰都不應該亂搞民用的工業控制系統。」他說:「絕對不行。」
李堅信,對於非軍用實體基礎設施的網路攻擊,應當被視為跟集束炸彈及生化武器一樣,是任何遵守道德的國家都不該使用的武器等級,只因為它太危險、太無法控制。畢竟,並不是每次駭客攻擊輸電網都一定能在短短六小時內修復,在某些情況下,攻擊者也不會知道他們造成多大程度的損害。李用了很多年時間深思對關鍵基礎建設發動網路攻擊,可能造成的連鎖反應,而他設想的噩夢是駭客造成的停電長達數週,甚至一個月,持久到後果不可預測,還有可能包括醫院、生產製造,或糧食分配全都嚴重受害。「你冒險製造出毫不人道的附帶損害,」李主張:「我們試圖經由國際公約和道德規範,從其他衝突場域裡廢除的,正是這種損害。」
他想像中的禁止駭客針對基礎設施攻擊,對於一個實際上出生於軍中的人來說,倒是出人意表的鴿派立場。李的一位祖父在第二次世界大戰期間擔任無線電報務員,另一位祖父則是綠扁帽特種兵。他在阿拉巴馬成長的時候,他的父母都是空軍士兵;父親在越南打過仗,李出生之後沒多久,父母兩人都參加沙漠風暴作戰,母親為了照顧李和他的姐妹們而待在美國本土。當他成為少年,母親又被指派參加伊拉克和阿富汗戰爭,從伊利諾州的空軍基地協調C─17運輸機。
李的父親比母親大十歲,曾在越南獲頒銅星勳章,雖然究竟是因為什麼功績而獲獎,他從來沒告訴過李。他在伊拉克擔任空軍裝載長,負責項目包括安排要由空軍飛機投向目標的一切彈藥。李還記得父親讓他看過炸彈的照片,父親在炸彈上塗鴉這段話:「致薩達姆,李氏一家贈送」。
但李自己走上另一條路。報考美國空軍官校之後──他說,父親說他絕不可能錄取,藉此誘騙他報考──他發現自己對於沒完沒了的工程及物理課程,興趣更低於非洲研究。他用了一個暑假前往喀麥隆參加人道援助任務,與當地一個專注於再生能源和供水的非政府組織合作。他們會在鄉間四處旅行,睡在當地人的村莊,享用的餐點是魚和名為富富(fufu)的澱粉糕,並設置簡易濾水系統及太陽能收集器。
李對科技始終不怎麼入迷。他跟其他孩子一樣打電玩和組裝電腦,但從來沒學過寫程式。但在喀麥隆,他開始迷上控制系統。他發現,一臺基本的可編程邏輯控制器(programmable logic controller),就能讓他安裝的機器效能突飛猛進。由西門子和洛克威爾自動化公司(Rockwell Automation)等廠商發售的這種書本大小,會發出幾道閃光的灰色盒子,能讓他為裝置在溪流中的太陽能動力濾水系統編寫程式,使它們得以自行更換過濾器而不假人手。或者,同樣的控制器也能經過編程,為連接太陽能板或風力發電機的一系列汽車電池充電。那就意味著更潔淨的水,或更多能源用來點亮他們送給村民的LED燈,於是每天就有更多光照時間,人類生活真正得到改善。
李開始把這些可編程邏輯控制器,也就是有能力改變周遭實體世界的數位大腦,看作是基礎設施與經濟發展的根本構成要素。「我想,我可以教你們怎麼創造能源,為你們的村莊帶來動力。這就改變了文明。」他說:「我把控制系統看作實現轉變的途徑。」



二○一○年,李從空軍官校畢業,分發到密西西比州比洛克西(Biloxi)的基斯勒空軍基地(Keesler Air Force Base),受訓成為通信官。當時,空軍剛開始認真看待網路安全問題,將這個新學科放進更大的教育範疇裡。李就在那兒學會駭客的基本知識:網路分析、鑑識、「藍軍」防守與「紅軍」進攻的演習。
但說到控制系統及其安全防護的課程,李卻發現他的教官們對於這種少為人知的運算,知道的往往比他從實務操作編程控制裝置所學到的更少。
李在基斯勒服役期間,發現自己的興趣是在一個忙亂的新衝突場域:一種名為震網(Stuxnet)的謎樣惡意軟體,開始出現在中東及南亞各地成千上萬部電腦之中。沒有人知道它究竟有何用途。但這種蠕蟲似乎有能力擾亂可編程邏輯控制器,這是前所未見的。(如同世界上其他多數人,李那時還不知道,震網其實是美國人發明的。它由李日後在國家安全局的雇主和以色列情報機構一同創造,直接目標是要摧毀伊朗核濃縮設施裡的裝備,這個行動標誌著網路戰進入新時代。下文還會提到。)
那時的李光是聽到有能力攻擊實體基礎設施的惡意軟體這個概念,就覺得被冒犯了。「這下有些混蛋瞄準了控制系統,」他記得自己這麼想:「讓世界變得更好的途徑就是控制系統。有些人正在危害它,我被惹毛了。」
隨著關於震網的更多資訊逐漸向大眾披露,李對於工業控制系統安全的興趣昇華為癡迷。他運用下課時間閱讀自己在這個主題上所能找到的每一份文件。不久,他設法找到橡樹嶺國家實驗室(Oak Ridge National Laboratory)一位友好的核子科學家,一再細問可編程邏輯控制器的細節中一行被加密的文字,以及對於史上第一種意圖破壞它們的惡意軟體最新的研究發現。
李說,隨著事態逐漸明朗,這個程式碼是為了精確打擊伊朗納坦茲(Natanz)的一處設施而製造,他對這個惡意軟體的看法也轉變了,該設施有可能在伊朗取得核武的過程中發揮關鍵作用。但在某種程度上,他在基斯勒空軍基地也成了工業控制系統安全議題上最接近於專家的人。他自己也在教導其他學生,偶爾還為來訪的將領做簡報。
訓練結束後,李在德國拉姆施泰因空軍基地(Ramstein Air Base)的一個情報單位任職。他在空軍第一份真正職務的內容,由於他的機密工作愈益隱祕的性質,詳情至今仍然不明。但他暗示這個單位參與反恐戰爭的情報任務,這些任務由全球鷹偵察機(Global Hawk)和掠奪者無人攻擊機(Predator drone)等遠端導引載具執行。李將自己的工作聚焦於這些載具控制系統的安全防護。但在數月之內,另一個不同機構注意到他,讓他的職業生涯完全轉向:國家安全局。
李剛在拉姆施泰因安頓下來,就奉命轉往德國另外一個地方的某處設施。李來到的國家安全局這個小小的部門,有一項不可思議卻令人興奮的任務。國家安全局位於馬里蘭州的龐大總部──米德堡(Fort Meade),已經指派許多資源豐富的小組,因應美國國家安全遭受的每一項已知威脅。他所屬約有一百人的這支野戰單位,則獲得獨立運作的權限,跳脫這個龐大機構既有思維模式之外思考──去關注國家安全局其他人未曾著眼之處。「我們的工作是找出『未知的未知』。」李說。
李開始到處詢問,國家安全局內由誰負責追蹤危害工業控制系統安全的駭客。他震驚地發現,沒有一個團隊專門投入這項任務。國家安全局有幾個小組負責找出並修補工業控制系統裝備中的弱點。如同震網所揭示的,它也有自己的攻擊小組,負責研發利用基礎設施弱點的技術。但它還沒有指派一個小組,專責獵捕針對基礎設施的敵方駭客。
於是李提議建立一個。他驚奇於自己遭遇到的官僚作風竟然這麼少;他記得,創立國家安全局第一個工業控制系統威脅情報小組,只需要填寫一張表格。「所以我在一夜之間,成了國家安全局所有工業控制系統威脅發現工作的領導。」李說。
那時他才二十二歲。「一塌糊塗,可不是嗎?」
羅伯.李將自己在國家安全局的工作,形容得像是他的腦袋接上一套超智慧的龐大蜂巢狀心智。
突然間,他不只能接觸到專家同儕,還能接觸到局裡的全套機密知識,以及豐富的情報蒐集能力。當然,李幾乎沒有透露這些情報來源的相關細節。但部分由於愛德華.史諾登(Edward Snowden),我們得知其中包含各式各樣機密的資料蒐集工具,它們被泛稱為「訊號情報」(signals intelligence,簡稱sigint),涵蓋的能力從經由海底電纜吸取大量網際網路原始數據,到侵入敵方系統管理員,站在他們肩膀上窺伺私人網路。「當你基本上能夠接觸到一整個美國訊號情報系統,身邊又圍繞著地球上幹這行最聰明的人,你很快也就旋轉加速了。」李說。
其後四年,他和大約六名分析師組成的小組,將每一個工時都用來追蹤發展迅速的後震網時代工業控制系統的駭客世界。「每天都是由假設驅動的獵捕。我們會問自己:如果我是敵方人員,我會採取什麼行動侵入工業控制系統?接著我們就在世界上尋找這種行動。」李說:「我們很快就超越了如何幹這種事的人類知識,不得不構思我們自己的模型、方法與訓練。」不久,他開始撰寫報告,介紹駭客入侵基礎設施這項新的重大威脅,這些報告一路上達歐巴馬總統的辦公桌,他也向國家安全局長凱斯.亞歷山大簡報。
李拒絕談論他的小組調查發現的細節。但他暗示,他們發現了由外國政府實施,新而活躍的工業控制系統入侵行動,頻繁到每週一次的程度。這些駭客團隊只有極少數曾被媒體指認出來。(但他很小心地將他的小組在那段時間追蹤的行動,描述成只是「針對」工業控制系統。李不願透露有多少行動──要是真有其事──曾經仿傚震網,跨越界線破壞或摧毀實體設備。)
即使他的團隊勾勒出一幅對基礎設施的威脅在網際網路翻騰的全球視野,李仍提及,他記得沙蟲尤其突出。他很早就將它標記成與眾不同的危險行為者。「我可以確認,我們知道他們,也追蹤他們。」他字斟句酌地說:「而我發現,相較於我們正在觀察的其他威脅,他們特別具有攻擊性。」
接著,在二○一四年,李的夢想工作戛然而止。身為一名迅速竄起,有時不免自以為是的後起之秀,他向來不特別服膺於軍方嚴守官階的作風。國家安全局相對隨心所欲的文化,讓他擺脫了那套體系的桎梏。但他對於空軍新兵受到的對待仍然感到失望,他們有時輪調到他在國家安全局的所屬單位,展現出真正的才華,然後又突然被調離,從事匹配於他們低階身分的粗笨差使。
於是李挺身而出,在軍方的《信號》(Signal)雜誌上撰寫一篇措詞強烈的文章,題為〈空軍網路的失敗〉(The Failing of Air Force Cyber)。他這篇坦率的投稿指控空軍在網路安全方面的無能,並譴責軍階的官僚教條扼殺了進步,浪費了智力資源。
李並未預期到這篇文章的反作用力,或充分考慮到他仍受制於自己所撻伐的同一套軍階結構。《信號》雜誌的投稿刊登沒多久,李就發現自己被重新指派,從他的駭客追捕小組調走,歸建一個空軍情報單位。
回到了那個套上項圈的軍方階序裡,李對自己必須隸屬於那些欠缺他在國家安全局所學專長的長官而憤憤不平。更慘的是,他這時被指派到一個角色完全相反的小組。他這時是駐紮在德州的美國空軍中隊一員,負責的工作不再是網路安全,而是網路攻擊。換言之,他如今奉命從事的,正是他認為不道德的那種基礎設施入侵。頭一次發現「有些混蛋」針對工業控制系統攻擊之後不過四年,他就成了那種混蛋。
他在這個高度機密的工作上度過不快樂的一年,然後說服一位指揮官讓他退伍,這個舉動在一個空軍職業軍人家庭裡簡直不可想像。李說,身為空軍軍官的最後一天,他在踏出軍營時落淚了。
那是二○一五年。那年秋天,李離開德州,遷居馬里蘭州,試圖在私營部門重新打造他在國家安全局的夢幻隊。沒過多久,耶誕節來到。隨著耶誕來到,沙蟲再次走進他的生命。

(摘錄自八、九章)