在本週’在Vergecast訪談系列節目中，Verge主編尼萊·帕特爾（Nilay Patel）與《連線》資深編輯安迪·格林伯格（Andy Greenberg）交談，後者是《沙蟲：網路戰爭的新時代和對克里姆林宮的追捕》一書的作者’他是最危險的駭客。

正如書名所描述的那樣，格林伯格的書都是關於俄羅斯**內部一個叫桑德沃姆的駭客組織，他們在過去幾年裡負責破壞各國的網路戰攻擊，並永遠升級了我們所認為的“網路戰”

安迪和尼萊討論了沙蟲的起源，他們攻擊的複雜性和後果，還有什麼謎團和情況還沒有解決。聽這裡或在您喜歡的播客播放器聽到整個對話。

下面是一段經過簡單編輯的談話摘錄。

尼萊·帕特爾：誰是沙蟲？我們對他們瞭解多少？他們在哪裡工作？它們是什麼樣子的？我們知道這個行動是如何運作的嗎？

安迪·格林伯格：在某些方面，這是報道這本書的最大挑戰。我花了這本書的第三幕——這本書最後三分之一的報道——試圖回答“誰是沙蟲？”？這些人是誰？他們在哪裡？是什麼激勵他們？”

我想，只是部分破壞了這裡的結局，他們是俄羅斯聯邦武裝部隊總參謀部的一個單位。他們是俄羅斯軍事情報機構的一部分，該機構負責——這不是巧合——他們要為干預選舉負責。他們對英國企圖用化學武器暗殺謝爾蓋·斯克裡帕爾負責。他們要為MH17的墜毀負責，MH17是一架在烏克蘭上空的商用客機，300名無辜者喪生。

GRU是一個極其魯莽、冷酷無情的軍事情報機構。但他們的行為幾乎像世界各地的殘酷**軍在俄羅斯’我認為，我覺得，這種招標方式非常可怕。

所以我把我所採訪的一群安全研究人員的出色工作，結合美國情報機構的一些證實，最後，從羅伯特·穆勒的調查中找到了一些其他線索，以干預選舉。所有這些東西結合起來建立了一個線索，在GRU中形成了一個組，[在那裡]我最終有一些名字和麵孔，甚至這個組的地址。而這一切其實只是在書出爐後才最終得到充分證實，就在最近幾個月，國務院——以及英國和澳大利亞等國**一起——終於說：“是的，沙蟲其實是GRU的這個單位。”

因此，我在書末提出的這個理論，在最近幾個月裡，終於基本上得到了各國**的證實。

有一件事讓我震驚，那就是，我認為GRU是不祥的預感。顯然，他們非常非常擅長這個。他們很拘謹。然後他們有一個令人難以置信的社會媒體出現在書中彈出，分散了他們的注意力。他們在進行向維基解密提供的DNC駭客攻擊時，建立了Guccifer2.0。那個賬戶堅稱那只是個男人。他們設立了影子經紀人。

我把它讀作“這裡有一些傻瓜”，他們想要看起來比以前更笨，更小，而且他們在這方面非常有效。首先，談談這些策略。然後我的問題是，我們是否更善於看清這種策略的本質？

嗯，你說得很有意思。我是說，GRU在他們最近的歷史中使用了這些錯誤的標誌。但我得說，我們不知道他們對影子經紀人負責。事實上，沒有人知道影子經紀人到底是誰。在某些方面，它們是整個故事中最大的謎團。很顯然，這是一個入侵美國****局的組織，洩露了一堆他們的零日駭客技術。或者他們可能是國安局的內部人員。我們仍然不知道那個問題的答案。

但你提到的其他事件，GRU要為這個Guccifer2.0的假駭客行為負責，這個駭客行為洩露了克林頓的一堆檔案。他們要為其他假旗子負責。他們一度自稱“網路哈里發”，假裝是***國。他們有時假裝是愛國的親俄烏克蘭人。他們總是戴著不同的面具，而且很有欺騙性。

然後在書的後面一章，他們所做的最大的攻擊之一就是對2018年奧運會的攻擊，他們不僅戴著假面具，而且實際上還有層層假旗，當網路安全研究人員挖掘這個惡意軟體時，這個惡意軟體就在2018年冬奧會開幕時被用來摧毀整個後端儀式開始了。我是說，這是一個災難性的事件。惡意軟體有所有這些偽造的線索，使它看起來像是中國或朝鮮或可能是俄羅斯，但沒有人能告訴。這種混亂的設計幾乎只是為了讓研究人員舉手放棄將惡意軟體歸咎於某個特定的參與者。只有透過我採訪過的一些分析師所做的一些令人驚歎的偵探工作，他們才能夠從這些虛假的訊號中辨別出沙蟲是幕後黑手。

但是，是的。這是一個非常真實的特點，格魯，他們似乎幾乎高興地炫耀自己的欺騙能力，太。他們正在發展這些能力。隨著時間的推移，他們的欺騙性越來越強，破壞性和攻擊性也越來越強。

我喜歡玩“想象會議”的遊戲，你想象一下，那一次會議，就是真正的駭客發現漏洞，弄清楚如何從Windows8電腦跳到某種實際執行終端的物理硬體控制器上。這本身就是一個非常困難的問題。然後還有一次會議，他們會說，“我們要做的是聲稱自己是一個叫古西弗2.0的人。”這些是沒有聯絡的，對吧？

但縱觀整本書，他們執行這些運動的方式，他們有著深刻的聯絡。這似乎不僅是一種新型的戰爭和一種新型的飛行器，而且似乎一直以令人驚訝的方式發揮作用。就像科技新聞界會這樣，“古西弗這樣說，”而且永遠不會有下一步的“而且，我們認為是俄羅斯**。”

我很想成為會議上的一隻蒼蠅，讓他們決定自己的Twitter名字是什麼。我呢’我很好奇他們是如何演變成這樣的攻擊方式，似乎只是隨著時間的推移越來越有效。

我也很樂意參加這些會議。我在這本書裡有一種遺憾，那就是我從來沒有接受過採訪。我的意思是，幾乎不可能從GRU或其他什麼地方找到叛逃者，他們會講那些故事，然後不會被謀殺。我是說，這是不可能的。

在某些情況下，就你之前的觀點來說，他們似乎對這些東西有點笨拙。他們用一種非常即興的方式來做，而Guccifer2.0看起來就像是他們當場發明的這個東西，試圖掩蓋一些意外的失誤。比如，他們在從DNC洩露的檔案中留下了俄語格式錯誤。所以他們發明了這個第二天出現的人，開始談論成為羅馬尼亞人。然後我在主機板的朋友，Lorenzo Franceschi Bicchierai，他在網上和Gutenberg 2.0開始了這段對話，基本上證明了這個傢伙實際上不會說羅馬尼亞語，而且基本上是說俄語的。這幾乎是滑稽的。

你知道，與此同時，他們使用非常複雜的駭客技術。他們正在進行大規模的破壞性攻擊。但他們也似乎是在編故事。他們做的事情在戰略上看起來並不聰明。他們似乎只是想給老闆留下好印象。有時候，GRU似乎醒來後會問自己：“今天我們能炸掉什麼？“而不是思考，”我們如何才能實現俄羅斯聯邦更大的戰略目標？“所以他們很迷人，是一個非常奇怪和豐富多彩的群體。