美国在俄罗斯对乌克兰采取军事行动前已展开网络防御秘密任务

资料图

自2015年乌克兰电网遭遇网络攻击进而导致基辅部分地区停电数小时以来，美国多年来一直在帮助乌克兰加强其网络防御。

但10月和11月的这次美国人员激增是不同的：它是为了准备即将到来的战争。熟悉该行动的人描述了寻找隐藏恶意软件的紧迫性，俄罗斯可能已经种植了这种恶意软件，然后让其处于休眠状态，另外还准备在更常规的地面入侵的同时发动毁灭性的网络攻击。

专家们警告称，俄罗斯可能还会对乌克兰的基础设施发动毁灭性的网络攻击，而这正是西方官员长期以来所预期的。但多年的工作加上过去两个月的有针对性的支持可能解释了乌克兰网络至今仍在坚持的原因。

乌克兰和美国的官员谨慎地将“网络任务小组”的工作描述为是防御性的。

乌克兰政府高级官员Victor Zhora称，俄罗斯的攻击已经被削弱，因为“乌克兰政府已经采取了适当的措施来反击和保护我们的网络”。

在乌克兰铁路(Ukrainian Railways)，由美国士兵和平民组成的小组发现并清理了一种特别有害的恶意软件，网络安全专家称之为“擦除软件(wiperware)”--只需按命令删除关键文件就能使整个计算机网络瘫痪。

在俄罗斯入侵的头10天里，近100万乌克兰平民通过铁路网络逃到了安全地带。一位熟悉该问题的乌克兰官员称，如果该恶意软件没有被发现并被触发，那么它可能是灾难性的。

据熟悉此事的人说，类似的恶意软件在边境警察内部没有被发现，上周，当数十万乌克兰妇女和儿童试图离开该国时，通往罗马尼亚的过境点的计算机被禁用，这加剧了混乱。

由于预算少得多--约6000万美元--这些团队还必须跟私人团体打好基础。

在2月的最后一个周末，乌克兰国家警察和其他乌克兰政府机构正面临着分布式拒绝服务攻击(DDoS)的大规模冲击，这是一种相对不复杂的攻击，需要通过从大量计算机中涌入少量数据的要求来破坏网络。

在几个小时内，美国人联系了Fortinet，这是一家加利福尼亚的网络安全集团，销售一种旨在应对这种攻击的“虚拟机”。

资金在几小时内得到批准，美国商务部在15分钟内提供了许可。一位熟悉快速行动的人士说，在提出要求的8个小时内，一个工程师小组已将Fortinet的软件安装到乌克兰警察的服务器上以抵御攻击。

这些攻击往往针对的是商业上可用的软件--主要是西方制造商的软件--这一事实迫使美国和欧洲的主流公司投入资源来保卫乌克兰的网络。如微软已经运行了几个月的威胁情报中心，它将其资源投入到俄罗斯恶意软件和乌克兰系统之间。

微软总裁布拉德·史密斯在一篇博文中透露，2月24日，在俄罗斯坦克开始进入乌克兰的几个小时前，微软工程师检测到并反向处理了一个新激活的恶意软件。

在三个小时内，该公司发布了一个软件更新以防止该恶意软件、向乌克兰政府发出有关威胁的警告并提醒乌克兰注意“对一系列目标的攻击”。一位熟悉这一深夜决定的人士透露，根据美国政府的建议，微软立即将警告扩大到邻近的北约国家。

截止到目前，观察过俄罗斯网络攻击的专家们对他们的不成功感到困惑，也对俄罗斯政府黑客已知的能力的低节奏、强度和复杂性感到困惑。

一位本周在北约会议上听取了美国人简报的欧洲官员称，乌克兰的防御被证明是有弹性的，而俄罗斯的进攻被证明是平庸的。他指出，原因是，到目前为止，俄罗斯在网络领域保留了其精英团队，或许是低估了乌克兰人。

他提到了一个例子--俄罗斯的指挥官有时不是只通过加密的军用级电话进行通信，而是搭上乌克兰的手机网络进行通信，有时则只是使用他们的俄罗斯手机。

然后乌克兰人在关键时刻将俄罗斯手机从他们的本地网络中屏蔽并进一步干扰他们的通信。他说道：“然后你突然看到俄罗斯士兵在街上抢夺乌克兰人的手机，突击修理店的SIM卡。这不是复杂的东西。相当令人费解。”