习近平和普京。(图片来源:Kremlin.ru/CC BY 4.0)
【看中国2022年4月2日讯】(看中国记者高美丽编译报导)根据《泰晤士报》获得的情报备忘录,在俄罗斯入侵前的准备阶段,中国对乌克兰的军事和核设施进行了大规模的网络攻击。据乌克兰安全局(Security Service of Ukraine,以下简称SBU)称,基辅国防部和其他机构的600多个网站遭受了数千次黑客攻击,这些攻击是由中国政府协调的。该间谍机构透露,作为入侵的一个明显迹象,中国的攻击在冬奥会结束前就开始了,并在2月23日达到顶峰,即俄罗斯军队和坦克越过边境的前一天。也就是说,在2月24日军队进入之前,习近平政府事先知道入侵计划。
SBU说,他们已经确定了攻击的来源,因为所使用的工具和方法与中国武装部队网络战部门的常见战术一致。中国的攻击试图渗透到从边防部队到国家银行和铁路局等目标中,它们旨在窃取数据,并探索关闭或破坏重要国防和民用基础设施的方法。俄罗斯在入侵前也试图削弱乌克兰的计算机网络并破坏政府网站,但SBU表示,中国的攻击可以通过中国人民解放军网络战部队的标志性工具和方法加以区分。
据《泰晤士报》和《每日邮报》报导,当被问及英国的情报部门是否知道所谓的中国黑客行为时,一位政府发言人告诉《泰晤士报》,“国家网络安全中心正在与我们的国际合作伙伴一起调查这些指控”。美国情报部门表示,关于中国在俄罗斯入侵前对乌克兰政府设施进行网络攻击的消息正确,中国大使馆没有对评论作出回应。
北京还拒绝谴责普京总统入侵乌克兰的行为。分析人士说,如果中国被证明支持这场战争,它可能会受到西方制裁的惩罚。2月4日,习近平主席在北京冬奥会开幕式上接待普京时,两人签署了一份联合声明,宣布两国之间的联系“没有限制”、没有‘’禁止'禁止的合作领域",习近平还否认要求普京将入侵行动推迟到奥运会之后。
此后不久,根据SBU的说法,乌克兰政府注意到计算机网络(computer network exploitation,以下简称CNE)的攻击激增,这通常用于侦察和间谍活动。该间谍机构说,它看到“2月中旬针对我国网络的活动增加,每天都有活跃的CNE行动”。2月23日,即入侵的前一天,俄罗斯和中国的网络攻击达到顶峰。
SBU与《泰晤士报》分享了一系列情报备忘录,有人认为这些备忘录是由另一个国家准备的。其中一份备忘录列出了黑客攻击的框架和计划,他们确定了关键的军事目标,如乌克兰国家安全与国防委员会和国家边防局,以及包括国家银行和财政部在内的民事部门,另一份列出了对乌克兰核基础设施的攻击。备忘录说,“特别值得关注的入侵事件包括针对国家核监管监察局的CNE活动,以及侧重于危险废物的乌克兰调查网站。”中国网络程序的这次特殊的CNE攻击包括启动数千个漏洞,并尝试指向至少20个不同的漏洞。
网络安全专家说,这个时间似乎证实了莫斯科已经将其入侵计划通知了北京。美国网络安全公司SentinelOne的高级威胁研究员黑格尔(Tom Hegel)说:“听起来他们并不在意他们被看到,他们的目标是尽快进入并获得他们需要的东西。这对CNE类型的努力来说是不正常的,它强调了他们知道即将发生的事情的重要性。”
这些事件可以解释过去一个月西方国家与北京的外交活动,因为俄罗斯的炸弹和大炮轰击了乌克兰的城市,夷平了马里乌波尔并造成数千人死亡。美国国务卿布林肯(Antony Blinken)于3月5日致电中国国务卿王毅,敦促北京与这场战争保持距离。随后,美国的言辞变得强硬,拜登总统在3月22日与习近平的通话中警告中国,如果它向俄罗斯提供物质支持,将会有“严重后果”。
周五,欧洲领导人两年来首次与中国举行峰会,敦促北京在其西方贸易伙伴或其地缘政治盟友克里姆林宫之间做出选择。欧盟委员会主席冯德莱恩(Ursula von der Leyen)向习近平转达了该集团对乌克兰的关切。专家们说,最近几个月,乌克兰记录和防御网络攻击的能力有所提高。
伦敦大学亚非学院Soas中国研究所所长曾(Steve Tsang)说:“中国参与网络行动的人数是巨大的,他们中的很多人是人民解放军的一部分,是‘中国共产党’的一部分。我们都相信,他们有一支攻击国家的网络部队。他们一直在更多地参与获取信息,而不是让人们闭嘴。如果他们在乌克兰工作,他们就在为支持俄罗斯人而工作。这方面的影响将是他们有可能受到制裁。”
智库皇家联合服务研究所(Royal United Services Institute)的情报和监视专家埃文斯(Sam Cranny-Evans)说:“这些袭击表明俄罗斯和中国之间存在某种程度的勾结,这可能使人们改变对俄罗斯和中国之间关系的性质的评估,以及这两个国家在军事行动中相互支持的意愿。它还可能引起人们对北京将为俄罗斯在乌克兰的行动提供哪些其他支持的疑问,以及这可能会延长冲突。在能力层面,有趣的是,俄罗斯安全机构让中国人参与了这次行动。他们通常相当有能力,并在冲突前为乌克兰的情报行动投入了大量资源。例如,联邦安全局有200名工作人员专注于在乌克兰收集人类情报,其中包括网络攻击以收集人口信息。”
网络安全公司SentinelOne的首席威胁研究员萨德(Juan Andrés Guerrero-Saade)说:“我不知道乌克兰政府计算机应急小组做了什么,但他们正在扼杀它。美国政府在帮助他们或他们的一些公司,这是非常合理的。虽然还没有人承认这一点,但那里的确发生了一些事情。”SentinelOne告诉《泰晤士报》,它在3月22日发现了一个单独的、规模较小的针对乌克兰的中国网络攻击。黑格尔“自信地”说,他通过检查黑客的恶意软件所连接的“指挥和控制服务器”,以及用于将其送入乌克兰系统的技术,已经能够确定一个与中国军队有关的团体。
分析家们一直对黑客未能拆除乌克兰基础设施背后的技术感到不解,特别是考虑到电网在2015年遭受了一次强大的攻击后。而且政府网站在1月份,即入侵开始前五周就已经被攻破。但至少证明,在美国情报部门警告入侵迫在眉睫时,西方加强了对该国防御的支持。10月,美国向乌克兰派出硅谷私人承包商和陆军网络司令部的士兵,以加强该国的网络防御。随着各国将外交和军事人员撤出该国,他们也于1月撤出