烏克蘭表彰攻擊俄羅斯的黑客志願者引爭議

烏克蘭軍方向一群對俄羅斯進行網絡攻擊的志願黑客表示感謝。

這個名為「一拳」（One Fist）的團隊竊取了俄羅斯軍事公司的數據，並侵入了攝像頭對軍隊進行監視。

此次表彰是現代戰爭如何轉變的一個有爭議的跡象。一些人對國家官方鼓勵民間黑客的做法表示擔憂。

其中一名名為「Voltage」的黑客，一直在其位於美國的家中協調黑客活動。

他的真名叫克里斯托弗·科特萊特（Kristopher Kortright），是密歇根州的一名IT工作者。

現年53歲的他告訴BBC，他很高興自己為烏克蘭所做的努力得到了官方的認可，並獲得了感謝狀。

「一拳」由來自英國、美國和波蘭等八個不同國家的黑客組成。他們共同發起了數十次網絡攻擊，並在社交媒體上慶祝每一次勝利。

烏克蘭當局以「對軍隊重要活動的發展和維持作出重大貢獻」為由，頒發給他們感謝狀。烏克蘭空降突擊部隊指揮官簽署了證書。

烏克蘭國防部沒有回應BBC的置評請求。

自衝突開始以來，烏克蘭一直在鼓勵志願黑客攻擊俄羅斯目標，這引起了爭議。但向外國平民頒發官方獎狀被視為是一個有爭議的舉動，也是一個時代的標誌。

儘管包括英國和美國在內的許多國家都有針對道德黑客的官方獎勵制度，但這被認為是第一次有國家對惡意和可能捲入犯罪的黑客進行獎勵。

去年10月，由於烏克蘭和加沙衝突中民間黑客行為迅速增加，紅十字國際委員會（ICRC）警告不要使用和鼓勵民間黑客。該委員會發佈了指導方針，以強化現行《日內瓦公約》規定的戰爭規則的精神。

《網絡安全哲學》（Philosophy of Cyber-security）一書的作者盧卡斯·奧萊尼克（Lukasz Olejnik）博士說，烏克蘭對外國黑客的獎勵存在潛在問題。

「頒發獎項可能會進一步模糊戰鬥人員與平民之間的界限，甚至破壞紅十字國際委員會最近發出的限制和終止平民參與作戰行動的呼籲。從長遠來看，這種侵蝕是危險的。」他說。

奧萊尼克博士還說，這是「我們時代的例證」，網絡現在被視為一個行動領域，任何人都可以在網上加入戰鬥。

烏克蘭當局在獎勵中並沒有說明哪些網絡攻擊帶來最大作用，但Voltage認為最有可能的有三種。

在2022年俄軍入侵開始時，「一拳」花了數月時間繪製了烏克蘭數百個可公開查看的閉路電視攝像頭的物理和網絡位置圖，結果發現俄羅斯軍隊正在用它們來監視軍隊，所以他的團隊幫助關掉了攝像頭。

與此相反，「一拳」黑進了被俄羅斯佔領的克里米亞地區的攝像頭，記錄了俄羅斯坦克和裝備通過克里米亞大橋的情況。

在今年1月，克里斯托弗和其他人還成功入侵了一家著名的俄羅斯武器製造商，竊取了100G的私人數據，烏克蘭當局為此舉行了公開慶祝。

「傳輸給烏克蘭國防部的一系列信息包括圖紙、規格、專利、軟件，涉及現有和未來的軍事發展。」聲明稱。

烏克蘭方面補充說，被盜數據是對莫斯科的「重大打擊」，其價值15億美元（12億英鎊）——但它沒有說明這一數字是如何得出的。

烏克蘭衝突引發了網絡活動的激增——其中大部分來自烏克蘭的支持者。像「匿名者」（Anonymous）這樣的組織針對俄羅斯發動低級但具有破壞性的黑客攻擊，而俄羅斯基本上不以為然。

在某些情況下，電視台和廣播電台被劫持，新聞網站被篡改。

俄羅斯當局也被指控與「Killnet」等志願黑客組織合作以攻擊烏克蘭，但莫斯科從未承認與這些組織有任何關係。

隨著戰爭的深入，雙方的大部分志願黑客活動在第一年之後就逐漸消散。但「一拳」組織一直在攻擊俄羅斯，並越來越多地與烏克蘭軍隊密切合作，選擇目標。

牛津信息實驗室（Oxford Information Labs）首席執行官、英國查塔姆研究所（Chatham House）《網絡政策》（Cyber Policy）雜誌編輯艾米麗·泰勒（Emily Taylor）也認為，表彰黑客是一個里程碑式的時刻，可能會改變人們對網絡志願者如何在衝突中發揮作用的看法。

「各國政府通常不鼓勵非國家行為者在網絡領域採取直接行動，因為擔心事態升級或產生意想不到的後果，但戰爭時期往往是技術非凡創新的時期，（俄羅斯）入侵烏克蘭也不例外。」她說。

「有時候，這些事件迫使人們重新考慮以前被視為禁忌的問題。」

克里斯托弗說，他的團隊與烏克蘭軍方建立了牢固的關係。他說：「他們給我們出主意，我們給他們出方案，但他們從不給我們任何幫助或資金，因為我認為那會越過某種界限。」

克里斯托弗承認接受軍事表彰是有爭議的，但他決心繼續為烏克蘭提供黑客服務。