2007年爱沙尼亚网络战

爱沙尼亚网络战爱沙尼亚语2007. aasta küberrünnakud Eesti vastu)是指从2007年4月底开始,爱沙尼亚面对大规模的网络袭击。黑客目标包括国会、政府部门、银行以至媒体的网站,其攻击规模广泛而且深纵,事件在国际军事界中广受注目,普遍被军事专家视为第一场国家层次的网络战争。[1]

网络战爆发时,爱沙尼亚正准备移走苏俄时代的纪念铜像,不但引起国内俄人骚乱,俄罗斯政府亦作出严厉批评。爱沙尼亚指声称这场攻击已超出一般黑客的能力,指控俄罗斯政府参与其事,但俄罗斯政府已多次否认。一些网络专家指,要发动如此规模的攻击,未必需要政府在背后操控,黑客可透过僵尸网络控制各地电脑,集体发动攻击。[2]

背景

爱沙尼亚共和国是东北欧波罗的海三国之一。19世纪被俄罗斯吞并,俄国十月革命后独立,二次大战时再被史达林吞并,直至1991年苏联解体后,再次独立。

2007年4月,爱沙尼亚决定将首都塔林的苏俄时代军事纪念像移到军人坟场,该建议最先由首相安德鲁斯·安西普提出,原意是利用爱国情绪,在三月国会大选中争取中间偏右的选民,支持拥护自由市场的改革党。但人口只有130万人的爱沙尼亚,约有30万俄人聚居,当苏俄时代的纪念像在4月底被封时,数以百计的人群上街示威,攻击剧院及艺术学院,大叫“俄罗斯!俄罗斯!”、“苏联万岁”等口号,多间商铺被掠夺,逾千人被捕,一人被斩死。[3]

事后爱沙尼亚监察间谍的人员指,俄国领事馆人员在骚乱前,曾与示威领袖会面;同一时间,俄国政府组织的青年团亦包围爱沙尼亚在莫斯科的大使馆,扬言要堵毁大使馆。当爱沙尼亚抗议后,俄罗斯外交部指责爱沙尼亚一手促成紧张局面;5月1日,俄国以“铁路维修”为由,停止向爱沙尼亚出口石油和煤;俄国媒体报道事件时,形容一群“反法西斯”的学童正阻止爱沙尼亚摧毁纪念铜像,遭受到“野蛮的警察虐待”。 [4][5]

网络战

2007年4月27日,爱沙尼亚多个网站开始受到攻击。大量网站被迫关闭,一些网站的首页被换上俄国宣传口号及伪造的道歉声明,该国总统的网站同样倒下。

在连串攻击浪潮中,最先报纸和电视台受袭,之后到学校,最后蔓燃至银行。近年爱沙尼亚正推动电子政府,高度倚赖电子网络支持日常运作,攻击爆发后,在当地引起巨大震动。一些网站原本每月只有1000人浏览,但遇袭期间,每秒已有2000人登入。

攻击的第一次高峰出现在5月3日,当天莫斯科爆发最激烈的示威抗议。另一次高峰是5月8日和9日,欧洲各国纪念战胜纳粹德国,攻击同步升级,最少六个政府网站被迫停站,当中包括外交和司法部。最后一次攻击高峰是15日,该国最大的几家银行被迫暂停国外连线。[6]

三轮网络攻击的焦点目标包括:爱沙尼亚总统和议会网站、政府各部门、各政党、六大新闻机构中的三家、最大两家银行以及通讯公司。[7]

该国官员指他们已变成首个网络战争的受害国。[8]爱沙尼亚两大报之一的《邮政时报》的编辑直指:“毫无疑问,网攻源自俄罗斯,这是一次政治攻击。”该报网站受到攻击后,已经关闭了国外用户通道有一周时间。

包括爱沙尼亚首相在内均指,虽然今次攻击看似来自世界各地的电脑,但国防官员追查攻击时,发现原始攻击直接来自俄罗斯,部分域名还以俄罗斯总统普京的名义登记[8],但俄罗斯多次否认与事件有关,并抨击爱沙尼亚虚构指控[9]。俄罗斯驻爱沙尼亚大使弗拉基米尔·奇若夫向《卫报》指:“说攻击来自俄罗斯或俄政府是严重指控,你必须拿出证据来。网络空间无处不在。我个人不支持这种行为,但人们应该先搞清楚袭击者来自哪里,为什么发动攻击。”[7]

北约指今日爱沙尼亚面对的情况,可能是其他人明日的遭遇,对事件表示关切。国际先驱论坛报亦指,两名北约资深专家已联同美国成员,赶到爱沙尼亚了解事故。来自北约成员国和北约的“反网络恐怖”组织NCSA的专家在美国西雅图举行了专门会议,相讨对策。

事发期间,网络上流传一批文件,教人如何攻击爱沙尼亚网站,文章亦呼吁网民推动这次全球首见的网路战争。

应对

爱沙尼亚面对的袭击手法,主要是换面攻击、分散式阻断服务。为应付庞大攻击,爱沙尼亚曾成立电脑紧急事件应变小组,他们追纵攻击者时,发现源头来自越南、美国全球各地的电脑,怀疑黑客可能利用僵尸网络发动分散式拒绝服务攻击[10]

爱沙尼亚曾大量关闭对外通讯,抵抗外国黑客入侵;邻国瑞典亦将进入爱沙尼亚的异常流量预先封锁。事发后,北约成员国之间并无保护网络袭击的条款,在事件中只派出观察员到爱沙尼亚协助。

2008年,爱沙尼亚国防部网路安全战略委员会发表《爱沙尼亚共和国网络安全战略》[11],除改善既有网路缺点之外,并配合爱沙尼亚国家行动计画,之后再透过国际合作来完成。

参考

  1. ^ Cyberwarfare:'Newly nasty页面存档备份,存于互联网档案馆),2007年5月24日 经济学人
  2. ^ 'Massive DDoS attacks target Estonia; Russia accused页面存档备份,存于互联网档案馆) 2007年5月14日
  3. ^ 'Bronze meddling页面存档备份,存于互联网档案馆) 经济学人 2007年5月3日
  4. ^ 'Estonian PM secretly ready to move Bronze Soldier页面存档备份,存于互联网档案馆) 俄新社(RIA Novosti)2007年4月18日
  5. ^ 'Ethnic Russians quit Estonian police to stay away from violence - public figure 俄罗斯非官方通讯社Interfax 2007年4月29日]
  6. ^ '网路战争首例 爱沙尼亚网路疑遭俄国瘫痪页面存档备份,存于互联网档案馆) 台湾CNET新闻,授权自纽约时报文章,21/05/2007
  7. ^ 7.0 7.1 '爱沙尼亚称遭俄罗斯网络攻击页面存档备份,存于互联网档案馆) 多维新闻网 2007年5月17日
  8. ^ 8.0 8.1 'Cyberattack on Estonia stirs fear of 'virtual war'页面存档备份,存于互联网档案馆) 2007年5月18日,国际先驱论坛报
  9. ^ 'Estonia accuses Russia of 'cyberattack'页面存档备份,存于互联网档案馆),2007年5月27日,csmonitor.com
  10. ^ 從資訊分享看DDoS (PDF). 行政院国家资通安全会报技术服务中心. 2009-12-21 [2011-01-10] (中文(台湾)). [失效链接]
  11. ^ 塔林. 爱沙尼亚共和国网络安全战略 (PDF). 西安交通大学信息安全法律研究中心. [2011-01-10]. (原始内容 (PDF)存档于2022-03-03) (中文(中国大陆)).