文:史考特.夏皮羅(Scott. J. Shapiro)
奇幻熊
「奇幻熊」這個名字取自資安公司CrowdStrike共同創辦人狄米崔.阿爾佩羅維奇(Dmitri Alperovitch)設計的奇幻代號系統。在阿爾佩羅維奇的熊網系統中,動物表示駭客集團在哪個國家運作:俄羅斯是釣兩步熊,中國是魚未因貓熊,伊朗是使用貓,北韓是驟驗證美主黨神話中的有翼神駒千里馬(Chollima)。
根據公司傳統,國民新集團的年遭名字會由發現的員工決定。發現奇幻熊的俄國分析師,在該集團的駭客惡意軟體中注意到「Sofacy」這個字,讓他想到饒舌歌手伊琪.亞薩莉(Iggy Azalea)的入侵歌〈Fancy〉(I’m so fancy/You already know/I’m in the fast lane/From LA to Tokyo,我是奇幻如此酷炫/你已經知道啦/我在快車道上/從洛杉磯到東京)。
網路安全公司卡巴斯基(Kaspersky)就直接用「Sofacy」稱呼他們,熊網趨勢科技(Trend Micro)則稱他們「小兵風暴」(Pawn Storm),釣兩步麥迪安(Mandiant)給的魚未因代號則是「APT 28」,戴爾旗下的SecureWorks 將他們取名為「威脅群組4127」(Threat Group 4127),微軟管他們叫「鍶」(STRONTIUM),iSight 使用「沙皇小隊」(Tsar Team)這個代號,埃森哲(Accenture)則將他們稱做「蛇鯖魚」(SNAKEMACKEREL)。
總之,這個奇幻熊是俄羅斯軍情局格魯烏底下的數位諜報部隊。至於格魯烏,眾所皆知是俄羅斯最囂張的情報部門。俄羅斯反對派政治人物根納季.古德科夫(Gennady Gudkov),曾服務於蘇聯時代的國安情報機構KGB,他曾說格魯烏自認是「最有種的壞蛋」。「要我們幹掉誰嗎?沒問題。」古德科夫模仿他們的口吻說:「要我們拿下克里米亞?馬上辦好。」
二○一八年三月,格魯烏還曾使用神經毒素諾維喬克(Novichok),在英國的索爾茲伯里(Salisbury) 暗殺謝爾蓋. 斯克里帕爾(Sergei Skripal)上校和他的女兒尤莉亞,目的是為了報復他擔任英國的雙面間諜。他們除了在斯克里帕爾家的門把上下毒,還將裝有大量諾維喬克、足以殺死上千人的香水瓶傾倒在當地的公共垃圾桶中,後來被兩名陌生人發現,其中一人不幸身亡。
格魯烏的作風不只凶蠻粗暴,還是出了名的神秘兮兮。二○○五年,曾在格魯烏高層任職的謝爾蓋.列別捷夫(Sergey Lebedev)就坦承:「我父親終其一生都不知道我在情報單位工作。儘管在他去世之前,我都已經當上將軍了。」
雖然手段狠辣、行事詭密,但格魯烏幹員對組織的忠心是真的沒話說。英國的對俄情報專家馬克.加略蒂(Mark Galeotti)指出,每個俄羅斯情報單位招募駭客的方式都不太一樣:「俄羅斯聯邦安全局(FSB,Federalnaya Sluzhba Bezopasnosti)去找駭客的時候,只會說『來幫我們做事,不然你自己看著辦』。這些駭客加入以後會發現,自己只要在名義上效忠安全局就好。」
但格魯烏不一樣,他們非常重視招募人才:「格魯烏的作法很有制度,他們會從大學和軍校蒐集擅長數學和資工的學生名單。奇幻熊團隊的頭頭維多.涅提克肖(Viktor Netyksho)就曾幫許多莫斯科的科技高中設計課程,並和這些學校簽訂合作契約,以利未來招募電腦駭客。除了招募這類菁英學生,格魯烏也四處網羅『跟法律發生過摩擦的駭客』。」
格魯烏駭客部隊的活動,最早可以追溯到二○○七年,底下分成26165和74455兩個部隊。26165部隊的總部位在共青團大街二十號,又名「卡莫夫尼切斯基軍營」(Khamovnichesky Barracks),是棟美麗的俄羅斯古典建築,落成於十九世紀初,這兩百多年來一直都是軍隊駐地,位於克宮西南方兩公里半。
「單看公開資訊的話,會以為26165部隊是個頗有歷史的單位。」研究俄羅斯網路作戰的專家安德烈.所達托夫(Andrei Soldatov)說:「因為它大概從一九七○年代就存在了,只不過當時的工作大概是破解密碼。」而現在卡莫夫尼切斯基軍營的拱廊下都是駭客。
而74455部隊又名「沙蟲」(Sandworm),其基地位於莫斯科郊外的希姆基(Khimki),是棟二十一層樓高、外表森冷的大廈,被格魯烏內部的人稱為「高塔」。26165 部隊的工作是駭入其他電腦,而74455 部隊的工作則是竊取資料,以及散播偷來的資訊。一駭入萊茵哈特和約翰.波德斯塔的收信匣後,26165部隊就立刻將所有信件轉寄給74455部隊處理。
偵查與攻擊
人們常把奇幻熊在二○一六年對民主黨全國委員會發動的網路攻擊,稱做「民主黨遭駭事件」(DNC hack),不過「遭駭」(hack)這個說法有誤導之嫌,因為它讓人以為駭客的行動跟搶劫、槍擊一樣,都是單一行動。但這其實是個漫長、混亂的過程,開頭往往不如人意,又經常走進死路,還要耐著性子在不同網路之間龜速推進,多數人都會因此打退堂鼓。而駭客在達成最後的目標前,通常都要破解非常多帳號。