乌克兰战争吸引白俄罗斯黑客与普京对抗 - 彭博社

Ryan Gallagher

2022-06-15

图片插图：斯科特·格尔伯；照片：美联社图片；盖蒂图片；网络游击队俄罗斯军方从一月下旬开始向白俄罗斯派遣大量武器和部队。这一行动的官方目的是进行联合军事演习，但白俄罗斯与乌克兰有着长达650英里的边界，且政府与莫斯科关系密切，因此也是俄罗斯总统弗拉基米尔·普京发动入侵的一个合理集结点。

部队抵达几天后，白俄罗斯国家铁路系统的计算机系统开始出现异常情况，而俄罗斯军方正是在使用这一系统进行动员。在首都明斯克附近的火车站台上，乘客们看到信息屏幕闪烁，正常信息被乱码和错误信息取代。铁路员工和在白俄罗斯社交媒体上流传的帖子称，软件系统故障导致火车在几个城市停驶，故障的售票系统导致长队和延误。

俄罗斯军车于1月24日前往白俄罗斯进行联合军事演习。照片：俄罗斯国防部新闻处/美联社延误的原因是一次勒索软件攻击，黑客加密了铁路计算机系统的关键文件，使其无法运行。此类攻击的肇事者通常要求赎金以解锁被扣押的文件。但在这种情况下，自称为网络游击队的黑客组织表示，只有在俄罗斯部队撤离白俄罗斯并且白俄罗斯政府释放某些政治犯时，他们才会提供解锁计算机的密钥。

亚历山大·卢卡申科的威权政府深知网络游击队的存在，他们已成为公开试图推翻他政府的反对运动的关键部分。卢卡申科是一名前苏联官员，自1994年以来一直担任白俄罗斯总统，被广泛认为是欧洲的“最后一位独裁者”。2020年，他在一场被美国和其他国家宣布为舞弊的选举中宣称获胜，然后下令对随后的抗议活动进行暴力镇压。结果是他的政府与广泛的异见人士运动之间陷入了一场持久的冲突。

反卢卡申科运动之所以引人注目，是因为它将传统的大众抗议形式与在线活动相结合。卢卡申科的反对者开始入侵政府和国家新闻机构的网站，这是一种具有悠久历史的政治动机黑客行为。从那时起，他们开始涉足导致实际损害的网络攻击，这是传统上被视为国家支持的代理人的领域。哈佛大学教授、黑客文化专家加布里埃拉·科尔曼表示，结果开始看起来像是寻求进行不对称战争的革命团体的新模式。“他们正在以我以前从未见过的方式进行创新，”她谈到了网络游击队。“这类似于传统的破坏行为，但使用了计算机方法。他们的做法已经将网络活动推向了一个新的水平。”

2015年，卢卡申科和普京。摄影师：谢尔盖·卡普金/盖蒂图片社从最纯粹的意义上讲，对火车系统的网络攻击并没有成功。俄罗斯军队没有离开白俄罗斯，白俄罗斯也没有释放政治犯。但火车系统仍然受损。这次行动还标志着原本是国内冲突的一次重大升级。白俄罗斯异见人士现在看到了一场更广泛的斗争，他们开始与一个非正式而混乱的全球亲乌克兰黑客联盟联手。

这些团体已经针对数十家俄罗斯政府机构，将大量窃取的电子邮件和文件公开发布。乌克兰网络联盟发言人安德烈·巴拉诺维奇是与网络游击队合作的团体之一，他表示，尽管信息收集是他组织的一个目标，但也在超越这一点：“政治信息现在价值不大。我们正在尝试制造混乱、破坏、欺骗——任何可能延迟或阻止俄罗斯行动的事情。”

45岁的前明斯克警察局长阿利克桑德尔·阿扎劳（Aliaksandr Azarau）于三月中旬的一天来到华沙中央火车站附近的一家咖啡馆，讲述了他如何加入他认为是对抗卢卡申科政府的战争的故事。阿扎劳是一位身材魁梧的男子，穿着格子衬衫和黑夹克，眼神锐利。他提到自己在波兰各地旅行时必须提防间谍，并经常查看手机上乌克兰战斗的最新消息。

阿扎劳摄影师：Ryan Gallagher/Bloomberg超过二十年来，阿扎劳在白俄罗斯担任警察，作为一个侧重于人口贩卖、非法移民和宗教极端主义的部门的侦探。他晋升为中校，领导着一个有组织犯罪和腐败机构的一个单位。他说他从未支持卢卡申科，但直到2020年8月，他才避免批评政府，当时他亲眼目睹了总统选举中的舞弊，并听到指挥官发布他所描述为非法命令，要求袭击和逮捕和平争取民主的抗议者。

阿扎劳辞去了警察工作，并逃往波兰，后来他的妻子和两个年幼的女儿也加入了他。他很快就与华沙的白俄罗斯流亡社区结成了联系，并报名加入ByPol（这个名字是白俄罗斯警察的缩写），这是一个自称为来自白俄罗斯执法界的“诚实警官”组成的团体，他们主张自由和公正的民主选举。

ByPol的成员不是黑客。但他们很快与网络游击队联系起来，后者展示了他们的技能如何帮助收集人权侵犯的证据，这些证据可以用来主张对政府官员实施制裁。

黑客们侵入了政府网站。他们披露了死亡统计数据，表明比政府公开承认的在白俄罗斯死于新冠肺炎的人数多出数万人。他们还开始发布数据，包括秘密警察档案、涉嫌警方线人的名单、有关高级政府官员和间谍的个人信息、从警方无人机和拘留中心收集的视频素材，以及从政府窃听系统中的电话录音。ByPol成员凭借他们对政权内部运作的了解，帮助分析、验证和分发这些黑客文件。

由网络游击队提供的截图显示被黑客入侵的监控摄像头。来源：网络游击队Azarau表示，黑客收集的信息对记录警察滥用行为至关重要。但这些网络攻击不仅仅是为了让卢卡申科感到尴尬。网络游击队入侵的一个数据库中包括1000万张护照和驾照照片，ByPol利用这些照片创建了自己的人脸识别系统。他们用它来识别涉嫌间谍的人，以及在视频中袭击抗议者的警察。如果该组织有一张涉嫌白俄罗斯间谍的照片，他们会对照片进行检查。“人们问我们，‘这个人是谁？’我们可以说这不是问题，如果只是一个学生，”Azarau说。“或者我们可以看看他是不是间谍。”

白俄罗斯的火车信号中继箱成为反对派破坏的目标。来源：谢尔盖·沃伊特霍维奇这些行动显然让卢卡申科政府感到恐慌。去年11月，该国最高法院将黑客定性为恐怖分子，并刑事化参与包括网络游击队和ByPol在内的几个组织，据检察长办公室称。今年3月，卢卡申科阐述了网络攻击的危险。“我们都在核武器面前颤抖，”他说，“但网络武器更加可怕。”

随着白俄罗斯卷入俄罗斯为入侵乌克兰而进行动员，ByPol渴望通过破坏信号系统来减缓火车速度等方式来削弱卢卡申科政府。这种策略让人想起了苏联抵抗战士在二战期间破坏纳粹政权的做法，他们使用炸药炸毁铁轨。“大量俄罗斯弹药和武器进入白俄罗斯，通过我们的领土运往乌克兰，用来杀害乌克兰人，”Azarau说。“因此，我们决定发动一场铁路战争。”

虽然ByPol的特工们使用纵火来执行这一策略，但他表示，他们的盟友可以通过数字手段取得类似的效果。

明斯克的一套火车控制系统显示了三月份持不同政见者纵火袭击造成的损坏。来源：谢尔盖·沃伊特霍维奇网络游击队称他们已经瘫痪了明斯克、奥尔沙以及奥西波维奇这几个白俄罗斯城市的火车，前白俄罗斯铁路公司雇员谢尔盖·沃伊特霍维奇承认这些袭击没有阻止俄罗斯的行动。但现在帮助运营一个为持不同政见的铁路工人提供在线论坛并记录抵抗组织造成的破坏的沃伊特霍维奇表示，ByPol对铁路网络的实体攻击，再加上网络游击队对其计算机系统的数字攻击，在三月份的一周内扰乱了俄罗斯军事装备在白俄罗斯的运输。

白俄罗斯政府拒绝讨论一月份对铁路系统的黑客攻击的后果，尽管白俄罗斯国家安全委员会主席伊万·特尔特尔公开抱怨基础设施遭受网络攻击，并表示外国对手知道谁是幕后黑手，但选择视而不见。卢卡申科政府从未满足持不同政见者的要求，而是选择修复可能的损害或完全更换受感染的设备。

Voitehowich质疑恢复尝试的效果如何。他说：“物流系统不起作用，关于转移和移动火车的信息不可用，一些内部文件也无法访问。” 他估计有90%的系统已经修复，但仍然存在一些问题。

这些说法无法独立验证。但已经有中断的证据。今年三月，白俄罗斯铁路在网上发布声明称，他们正在开设50个额外的售票处以满足需求，同时努力恢复系统。

Voitehowich来源：Ryan Gallagher/Bloomberg与ByPol不同，网络游击队决定保持完全匿名，称他们担心卢卡申科政权的暴力记录。即使是他们表面上的公开代表，一位名叫Yuliana Shemetovets的白俄罗斯公民，居住在纽约市，并代表他们出席会议，她也表示不知道他们的身份。

在与Bloomberg Businessweek进行数月的加密聊天后，该组织的一名成员同意进行一次罕见的视频采访，条件是他可以保持匿名，并且聊天的技术细节不会被公开。

黑客坐在一个昏暗的房间里，穿着连帽衫。网络游击队的红黑色标志投影在他身后的大屏幕上。他使用设备来掩饰他的言语，但只能部分隐藏听起来像东欧口音的声音。他说，网络游击队大约有60人，大多数是有计算机背景的白俄罗斯公民。他们大多数人从事工具开发和数据分析工作，只有大约10名志愿者参与该组织进行的黑客行动。他坚决拒绝讨论自己的个人生活，甚至不愿涉及最广泛的方面，因为担心意外透露可能用来识别他的细节。

网络游击队的剪影黑客。摄影师：Ryan Gallagher/Bloomberg网络游击队的行动性质引发了人们对他们是否是卢卡申科敌对政府的幌子的猜测。今年一月，安全研究员胡安·安德烈斯·格雷罗-萨德写道，政府支持的团体可以伪装成网络活动人士，以便给自己以可信的否认，并“通过政府明显干预所无法提供的合法性，赋予他们的泄密行为合法性。” 但他也确定了网络游击队具有“草根努力”的特征。

在与《彭博商业周刊》的视频聊天中，网络游击队对这一说法不以为然，称该组织没有任何政府机构的资助或控制。“我们仍然是业余的网络活动人士，”他说。“我们只是极具动力和固执。如果我们有政府机构的预算，我们将每天发动攻击，迅速让卢卡申科的恐怖政权屈服。”

网络游击队承认的是，普京的战争扩大了他们的目标，并帮助他们与乌克兰的黑客建立了新的联盟。“乌克兰人现在不仅为了自己的自由而战，也为了白俄罗斯的独立而战，”这位黑客说。

“我明白这是一场战争，我们需要这样做。但有一个时候，我觉得情况变得太危险了”

乌克兰内部的政治黑客运动在2014年俄罗斯入侵克里米亚后开始蓬勃发展。乌克兰网络联盟于2016年成立，旨在反击俄罗斯，并已成功进行了多起数据泄露事件。2016年和2017年，该组织声称对侵入俄罗斯国防部服务器、窃取并发布普京亲信的电子邮件以及所谓的俄罗斯激进分子和宣传者的电子邮件负有责任。

当时，乌克兰政府对这些组织的许多行为持犹豫态度。当局指责乌克兰网络联盟黑客入侵敖德萨国际机场，并在电子显示屏上发布了一条关于环保活动家格雷塔·桑伯格的攻击性信息，一些成员因此事件定于2月出庭受审。

该组织否认参与，但无论如何，审判被推迟，黑客现在表示他们正在与乌克兰政府合作，作为其号召的一部分，成立了一个临时的“IT军队”来支持战争努力。志愿者们对俄罗斯银行和能源公司进行了有针对性的攻击，还黑入俄罗斯国家媒体网站以对抗克里姆林宫的宣传。

乌克兰黑客与白俄罗斯异见人士之间的联盟是俄罗斯入侵的自然结果，乌克兰网络联盟的巴拉诺维奇说。“我们在白俄罗斯分享了一些对他们有用的东西，他们帮助我们进入了俄罗斯系统，”他说。

尽管人们普遍预期俄罗斯会在入侵过程中对乌克兰发动重大网络攻击，但乌克兰方面的基层行动已成为冲突中一个显著且令人意外的方面。

一位欧洲科技行业高管在匿名情况下表示，他在冲突初期加入了黑客行动，并与手机网络专家合作，对俄罗斯军官的手机进行网络攻击，使他们无法拨打或接听电话。他向《彭博商业周刊》展示了这一技术，但其实际影响尚无法独立验证。

他表示，想法是尽一切可能减缓俄罗斯组织入侵的能力。后来，黑客侵入了俄罗斯电话网络，并进行了所谓的中间人攻击，拦截电话和短信。担心自己深陷可能导致报复的行动中，这位高管退出了黑客行动。“我明白这是战争，我们需要这样做，”他说。“但有一个时刻，我觉得参与其中对我来说变得太危险了。”

白俄罗斯政府前官员帕维尔·拉图什科现在在华沙的办公室领导反危机管理国家反对派组织。摄影师：Ryan Gallagher/彭博作为一名专业革命者，Azarau的生活过得很艰难。去年，他在白俄罗斯的银行账户被查封，白俄罗斯的安全人员搜查了他68岁母亲的家，没收了她在明斯克附近一个村庄的财产上的电子设备。曾经给他母亲打电话的人后来也被警察拜访。这种骚扰让Azarau感到是对他的惩罚，对朋友和家人产生了寒蝉效应，他们现在害怕联系他的母亲，让她变得孤立无援。

他说他相当确定自己在华沙也被跟踪。ByPol已经确认了白俄罗斯军事情报机构的特工前往波兰渗透持不同政见团体。今年早些时候，Azarau说，一名白俄罗斯间谍在波兰伪装成难民，并被派遣“消灭”ByPol的领导。Azarau从前警察时代认出了这个人，ByPol随后在网上曝光了他的身份。据称这名间谍逃离了他居住的难民中心，并留下了他的护照。“现在没人知道他在哪里了，”Azarau说。

卢卡申科政府已经证明愿意采取极端手段打击政治对手。去年，当它迫使一架客机降落在明斯克并逮捕了一名持不同政见的白俄罗斯记者时，引起了国际愤怒。去年八月，一名著名的反对派人物在乌克兰的一座公园里被发现上吊。警方表示他们怀疑这起事件可能是一起伪装成自杀的谋杀。今年四月，法新社报道称，白俄罗斯政府表示已逮捕了四名涉嫌破坏火车设备的男子。宣布中包括了被残忍伤害的男子躺在地上的视频。政府表示因为这些人抵抗逮捕，他们被击毙。

同时，黑客和破坏行为给卢卡申科的政权带来了“巨大压力”，前白俄罗斯大使、文化部长、现领导反对派组织国家反危机管理的帕维尔·拉图什科表示。在他位于华沙市中心的办公室，拉图什科墙上挂着五份文件，显示白俄罗斯当局对他提出的刑事指控，指控他涉嫌参与恐怖主义、极端主义和阴谋夺取国家政权—他开玩笑说总共有七项指控，但他没有足够的空间。他说，卢卡申科曾亲自威胁要勒死他。

考虑到卢卡申科政权的暴力行为和俄罗斯对乌克兰的毁灭性攻击，拉图什科表示，像网络游击队这样的黑客应该感到很少受到限制，可以采取任何方式进行反击。“所有在抵抗运动下的活动都是合法的，”他说。“每个能够与俄罗斯联邦的占领和卢卡申科的傀儡政府斗争的人，都可以使用一切手段。”阅读下一篇文章： 乌克兰展示了小国如何羞辱全球超级大国