問:經西方國情報機構核實,一間名為「火山」的資訊保安顧問公司,長期替俄羅斯情報部門工作,由在美國散播關於選舉的假新聞,到在入侵烏克蘭期間破壞電廠,幾乎無惡不作。歐美傳媒近日公布了這份「火山檔案」(Vulkan Files),能否介紹一下?
李建軍:在俄羅斯入侵烏克蘭後,有火山公司內部員工無法忍受普京的所作所為,因此將大量公司內部的檔案,包括火山公司所設計的攻擊軟件和技術等資料,交予西方傳媒,世人這才看清楚其真面目。
由於資料數量龐大,而且全部用俄文寫成,又涉及大量極為專業的技術知識,因此德國明鏡周刊、英國衛報等十多個傳媒,聯手將資料整理解譯,再與谷歌公司的保安專家,以及西方主要國家情報部門官員合作,才能大致上了解俄羅斯錯綜複雜的黑客網絡。
根據現時傳媒披露的「火山檔案」,俄國政府多個部門,包括聯邦安全局、軍方的情報機構等等,聘用一間名叫「火山」的公司,設計多種不同的攻擊工具和計劃,包括在烏克蘭受歡迎的稅務軟件上加裝木馬,及在美國總統選舉期間大肆發放假新聞,意圖令對俄國比較友善的政客當選。計劃中甚至包括派人混入亞馬遜(Amazon)一類的大型西方科技公司,了解關鍵資訊基建的運作,以便作出攻擊。你可以將這間火山公司視為網絡版的華格納傭兵集團(或譯瓦格納集團,是西方對一俄羅斯私人軍事服務網絡的代號,於國際上廣泛牽涉不法行為,包括鎮壓民主抗議、傳播假信息及從事準軍事活動)。
問:我們一般都認為亞馬遜只是一個網購平台,剛才提到,火山公司派員混入其中,有甚麼目的?對普通人又會有甚麼影響?
李建軍:火山公司派員混入亞馬遜,並非針對其電子商貿部門,而是重要得多的AWS(Amazon Web Services,亞馬遜雲端服務部門)。亞馬遜AWS對世界各國的資訊基建十分之重要,由美國政府到世界各國一流的大企業都有使用,甚至有部分人翻牆都是用了AWS的服務都不自知。如果火山公司掌握AWS的內部結構,甚至擁有控制部分關鍵功能的權限,火山公司的黑客就可以輕而易舉攻破AWS的網絡。另一方面,亦可能有資料被偷,而受害者完全懵然不知,甚至連AWS都未必知發生甚麼事,因為這類內部員工所進行的破壞,並非如此容易可以查出來。
由此推論,火山公司在谷歌或臉書有臥底員工,也不會令人感到意外。
問:火山公司的作為,對大中華地區的用戶,其實有甚麼啟示?
李建軍:一如我剛才所講,火山公司的運作模式類似華格納傭兵集團,是一間盈利公司,現時中俄所謂「友誼無上限」的情況下,中國當局會否聘用火山公司作出攻擊十分值得關注。
另一方面,現時俄國受到制裁,要取得頂級電腦硬件難度相當高,會否以提供火山公司各類服務,換取中國提供先進硬件,這點是值得關注的。既然中國可以向俄國提供各類晶片,那提供電腦以及伺服器主機就更加不令人感到奇怪。
此外,火山公司的一些手法,亦可能為中國所仿傚,例如向西方主要資訊科技公司派出大量的臥底員工,掌握這些系統的架構,甚至以臥底身份直接偷走相關資料等等。甚至中國有可能建立類似火山公司的企業掩人耳目。因此,西方的大公司有或應對華裔或俄裔員工的背景作出更深入的審查,以防類似的滲透情況出現,影響客戶的安全和私隱。