- Global Voices 简体中文 - https://zhs.globalvoices.org -

俄罗斯:博客遇骇客攻击案例分析

类别: 中东欧, Russia 俄罗斯, Freedom of Speech 言论自由, Governance 政府治理, Law 法律, Technology 科技, 公民媒体, 政治, RuNet Echo

[本文英文版原载于2010年6月29日]

过去五年间,超过40名俄罗斯博客遭到骇客攻击,多数攻击来自名为“地狱旅”的骇客团体,锁定对象则为政治及商业博客,他们屡屡删改受害博客的首页画面及内容,却未受到处罚,更有消息指出,这个团体接到高层官员命令,受雇攻击政治博客。

“地狱旅”成员散居各地,由约20名博客及资讯科技专家组成,以现居德国的骇客Hell(又名Helloween、Torquemada、Hacker Hell、Great Hacker Hell)为首,Vladimir Pribylovski [1]是知名异议份子、历史学家兼政治分析员,亦为博客受骇客攻击的主要研究者,他认为,这个团体由亲政府网站politonline.ru分析师Timofei Shevyakov [2]主导,先前则曾受雇于亲政府主要政治智库“效能政治基金会 [3]”。

Screenshot of the site "Virtual Inquisition" [4]

“地狱旅”主要媒介“網絡调查”网站截图

攻击事件始于2005年底,攻击者主要是“地狱旅”,以及居住在哈萨克的资深骇客Yuri Makhno [5](又 名maxho_mactep或mactep_maxho),骇客首先会进入博客(多数受攻击博客使用LiveJournal平台)、改变首页、再删除内 容;之后另一名骇客会与受害者联系,表示愿意协助修复博客,藉此取得受害人信任,所有行动都会发生在几小时内,故博客平台技术人员大多来不及介入。攻击事 件开始浮现后,LiveJournal开始为平台所有博客储存备份。

随着当时俄国大选日近(2007年12月为国会选举、2008年3月为总统选举),骇客活动频率大增,在已知43起骇客攻击事件中,共有18件发生于2007年,政治博客无论倾向自由派或保守派均受攻击,包括民族主义政治人物Viktor Alksnis [6]、自由派政党Yabloko [7]的多个网站等;另一方面,记者及调查博客也同遭攻击,如知名博客Andrei Malgin [8]、網絡小报stringer.ru执行编辑Yelena Tokareva等,攻击事件时间、对象清单与“地狱旅”背景说明请见此 [9]

2008年8月的案例中,骇客攻击则具有政治动机,俄国记者Oleg Panfilov [10]在冲突期间支持乔治亚,自战事开打两星期后,他的博客遭致攻击,后来因多次收到暴力威胁讯息,为个人安全,不得不迁居乔治亚。

Vladimir Varfolomeev [11]为自由派电台Echo Moskvy副执行编辑,因为在博客张贴文章,批评俄国经济及俄国报纸言论审查,结果遭到骇客攻击,他指称报导经济不景气时,报社禁用“危机”一词;几个月后,俄国卢布兑美元汇率翻涨近一倍,俄国经济亦在全球不景气 [12]中重创,这位博客针对攻击事件认为 [13]

有些人认为,博客攻击事件必然蕴酿许久,或许真是如此,我不时会收到威胁讯息,我觉得最后一根稻草是那篇有关政府财政审查的文章流传太广泛。

多数案件是源于电子邮件,The New Times指出 [14],骇客都会使用技术及社交方式进行攻击,先调查目标,找到验证问题的答案(如母亲的中间名、宠物名等),继而挟持电子邮件帐号,再攻击博客帐号。

“地狱旅”通常都在“官方网站 [15]”上坦承攻击事件(网站似乎为真),网站所用语言是经过扭转的俄国網絡俚语,对之前与未来受害者充满各种诅咒及个人威胁。

时至2009年底,骇客停止攻击,但熄火时间不长,于2010年春季又死灰复燃,这回锁定藉推荐产品或服务赚钱的商业博客,2010年3月,乌克兰知名博客Igor Bigdanov的网站遭挟持 [16],不久后,另一位知名商业博客Maxim Sviridenkov的网站遭攻击及窜改首页 [17],一并攻击他的支持者Renata Guseletova,她先前曾公开呼吁制裁骇客;接着则是记者Igor Maltsev的博客与Facebook帐号遭遇攻击 [18]

遭攻击后,Maxim Sviridenkov争取公道 [19],尤其是因为骇客似乎居住于欧盟地区,多位受害者曾录得德国IP位址,他希望读者能散播攻击消息,为表达言行一致,他也向俄国警方报案 [20]

我们至此可得几项结论,第一,只要“地狱旅”仍旧存在,俄国与各国博客都可能成为攻击目标,目前骇客仍可逍遥法外,民众只能加强博客及电子 邮件安全,但无法仰赖执法单位。第二,目前该团体未针对政治博客,而锁定在商业博客身上,不过眼见选举将至,情势随时可能改观。第三,骇客主要透过社会网 络寻找可趁之机,博客若处理争议性话题,应考虑自己在網絡上的公开资讯。

校对:Soup [21]