俄烏沖突危局中的數字戰士:選邊站隊的不止黑客組織
俄烏在白俄羅斯的談判幾個小時前剛剛結束。據悉,本次談判持續5小時,討論了一些關鍵性議題,并就下一輪談判達成意向。另外一面,俄羅斯對烏克蘭的軍事行動在線上和線下都在持續發生,物理破壞與不斷升級的數字戰爭結合在一起。勒索軟件團伙和其他黑客組織已經在社交媒體上宣布他們的效忠所在。 記錄將跟蹤這些團體與誰結盟,以及他們發起的與沖突有關的任何攻擊。
這些團體的許多聲明都包括對關鍵政府基礎設施的威脅。一些集體是國家贊助的,而另一些是分散的——但所有人都能夠摧毀計算機系統和破壞組織。
“現在,所謂的‘網絡愛國者’將根據自己的意愿或在政府的指示下與所謂的敵人交戰,這是任何軍事行動中不可避免的一部分。Recorded Future的勒索軟件專家Allan Liska說,其中一些活動,例如匿名發起DDoS攻擊,只不過是小麻煩,但其他活動可能會產生真正的后果。“例如,勒索軟件團體的目標比他們現在所能追捕的要多,并且可能決定專注于攻擊他們國家的敵人以制造真正的破壞。更有技能的群體可以產生更大的影響。”
Liska警告說,Sandworm和UNC1151的能力和活動最令人擔憂,應密切關注。
由CyberKnow維護的一個黑客組織清單,劃分了是支持俄羅斯還是烏克蘭陣營。最新的清單顯示有近30個黑客組織。
加入這場數字作戰的還有一批網絡安全企業。最新報道稱,美國網絡安全公司正在免費提供產品和服務,以幫助國內外的網絡防御者。截至28,GitHub上的眾包名單列出了十余位可提供安全援助的專家、非營利組織和公司。這支力量應當算是對抗俄羅斯的。
支持烏克蘭的黑客組織
匿名者- 與烏克蘭聯合并“正式與俄羅斯政府展開網絡戰”。該組織后來在推特上說,他們的目標是俄羅斯國家控制的國際電視網絡 RT,并“已經關閉了#Russian 宣傳站 RT News 的網站”。Anonymous 據說是一個去中心化的黑客組織,針對不同的政府機構和政府機構、公司和山達基教會。隸屬于 Anonymous 的黑客組織 GNG 獲得了 SberBANK 數據庫的訪問權限并泄露了數百個數據文件。俄羅斯最大的銀行 Sberbank 現在正面臨倒閉。NB65是Anonymous的另一個分支機構,他們在推特上表示支持烏克蘭:“ # Anonymous并不孤單。NB65 也正式向俄羅斯宣戰。你想入侵烏克蘭?好的。面對來自全世界的抵抗。#UkraineWar我們所有人都在觀看。我們所有人都在戰斗。”
Anonymous集體正式與俄羅斯政府展開網絡戰。#匿名 # 烏克蘭
— 匿名 (@YourAnonOne) 2022 年 2 月 24 日
Distributed Denial of Secrets 25日發布了Annonymous 的一份聲明,該聲明泄露了超過200 GB的數據,包括電子郵件線程和最近從白俄羅斯國防承包商 Tetraedr 獲取的地對空導彈的示意圖。“他們擁有全世界最安全的網絡,我們無法破解它們。哈哈哈,開個玩笑,”聲明中寫道。“我們宣布#OpCyberBullyPutin 的開始。我們將向您展示俄羅斯和獨聯體國家對網絡戰的真正準備程度。”
Ghostsec –28日宣布他們對烏克蘭的支持:“為了支持烏克蘭人民,我們支持你!” 該組織也被稱為幽靈安全,自認為是一個“義務警員”組織,最初成立的目的是針對宣揚伊斯蘭極端主義的 ISIS 網站。Ghostsec 通常也被稱為 Anonymous 的一個分支。
烏克蘭的 IT 大軍——在烏克蘭副總理兼數字化轉型部長米哈伊洛·費多羅夫(Mykhailo Fedorov)頒布志愿者申請后,已有超過 175,000 人訂閱。許多人的任務是對俄羅斯網站(包括政府網站、銀行和能源公司)進行分布式拒絕服務攻擊。2月27日,官員們還告訴志愿者瞄準在白俄羅斯注冊的網站。費多羅夫公布了目標清單。 截至2月28日,該頻道擁有超過235,000名訂閱者。IT軍隊在其中一條消息中將國有能源公司 Gazprom 和俄羅斯互聯網巨頭 Yandex 列為其兩個目標。鼓勵訂閱者對他們“使用任何網絡和DDoS攻擊向量”。
反對西方(ATW)——該組織的推特賬戶與烏克蘭站在一起,說:“我們又開始行動了。反對俄羅斯。活躍到俄羅斯下臺為止。” 該組織正在積極努力破壞俄羅斯基礎設施,包括俄羅斯鐵路和俄羅斯政府承包商“promen48[.]ru”
SHDWsec – 加入支持烏克蘭的運動。該組織正在與 ATW 和 Anonymous合作打擊俄羅斯,“SHDWSec 與@AgainstTheWest_聯手,第一階段現已開始。期待我們為時已晚。為沖擊做好準備。以后還會有更多。”
白俄羅斯網絡游擊隊——支持烏克蘭。激進黑客組織成功訪問了控制白俄羅斯火車系統的計算機,在明斯克和奧爾沙以及奧西波維奇鎮停止了火車。該行動旨在“減緩”駐扎在白俄羅斯的俄羅斯軍隊進入烏克蘭的速度。在過去的一年里,黑客活動分子一直在與白俄羅斯政府合作,并能夠泄露秘密警察檔案的數據、涉嫌警方線人的名單、有關高級政府官員和間諜的個人信息等等。
KelvinSecurity - 宣布他們與烏克蘭站在一起:“我想發布這個來支持針對俄羅斯的數字戰爭。我有一份從俄羅斯彈道研究所獲取的武器開發文件清單,還有來自 RT 和俄羅斯核研究所的內部視頻,”聲明說。該組織一直在推特上發布他們參與網絡行動的證據。
Raidforums 管理員– 與烏克蘭站在一起。該組織宣布:“Raidforums2 支持烏克蘭。成員積極 DDOS 俄羅斯網站并攻擊俄羅斯基礎設施。我們也有理由相信中國人正在入侵烏克蘭網絡。”該集體以前被標記為 Raidforum,在出現中斷和訪問問題后,現在以 Raidforum2 的形式運行。目前尚不清楚最初的 Raidforum 出了什么問題。
支持俄羅斯的黑客組織
Conti——全力支持俄羅斯——“如果有人決定組織針對俄羅斯的網絡攻擊或任何戰爭活動,我們將利用我們所有可能的資源對敵人的關鍵基礎設施進行反擊,”Emsisoft 勒索軟件專家布雷特·卡洛(Brett Callow)在推文中分享。Conti 勒索軟件團伙非常復雜,并以第一個將 Log4Shell 漏洞武器化并運營完整的攻擊鏈而聞名。在 Conti 勒索軟件組織宣布支持俄羅斯的幾天后,一名據信是烏克蘭人的內部人士泄露了該組織成員之間的400個內部通信文件。泄露的消息可以追溯到 2021年1月。這些數據已與惡意軟件研究小組VX-Underground共享. 泄露Conti信息的黑客集體現在被稱為 ContiLeaks。
Conti #ransomware操作與俄羅斯站在一起,并威脅對關鍵基礎設施進行攻擊。pic.twitter.com/L8E7lEW1MJ
- 布雷特卡洛(@BrettCallow)2022年2月25 日
明斯克的團體“UNC1151” ——支持來自俄羅斯。該黑客組織通常被認為是由白俄羅斯國家贊助的,并且已經在努力破壞烏克蘭軍事人員的電子郵件帳戶。據The Record報道,烏克蘭官員補充說,該組織的“成員是白俄羅斯共和國國防部的官員” 。Facebook(或Meta)已經刪除了 UNC1151 使用的帳戶,這些帳戶通過 Facebook 帖子針對烏克蘭官員,這些帖子顯示了將烏克蘭士兵描繪成軟弱的視頻。該平臺還阻止了用于危害烏克蘭帳戶的各種網絡釣魚域。
自由公民——與俄羅斯聯合。據報道,該組織正在宣傳 2 月 23 日襲擊事件中來自 50 個不同的烏克蘭政府網站的被盜數據。對網站的攻擊包括顯示的污損消息,與 1 月 15 日與 UNC1151 相關的攻擊消息幾乎相同。盡管自稱是獨立的網絡犯罪分子,但許多人懷疑該組織與民族國家行為者有關。
SandWorm – 得到俄羅斯的支持。該組織以其最近的名為 Cyclops Blinks 的惡意軟件而聞名,由俄羅斯國家資助的黑客組成。該惡意軟件于 2019 年 6 月首次部署,“主要檢測到針對WatchGuard Firebox 防火墻,但它們不排除也能夠感染其他類型的網絡設備,”Catalin Cimpanu為 The Record報道。
紅土匪——與俄羅斯站在一起。2 月 22 日,該組織在推特上寫道:“我們劫持了@UkrainePolice 行車記錄儀并一直在監視它們。如果烏克蘭不按照#Russia 的意愿行事,我們將升級對烏克蘭的攻擊,以引發恐慌。我們還將考慮在#UkraineRussiaCrisis #RussiaUcraina #Ukraine 中分發#ransomeware。” 該集體自我認定為來自俄羅斯的網絡犯罪集團,然而,人們普遍推測它實際上是俄羅斯情報機構。
我們劫持了@UkrainePolice行車記錄儀并一直在監視它們。如果烏克蘭不按照#Russia的意愿行事,我們將升級對烏克蘭的攻擊,以引發恐慌。我們還將考慮在#UkraineRussiaCrisis?#RussiaUcraina?#Ukraine?pic.twitter.com/zEgtZxzDqP中分發#ransomeware
— TheRedBanditsRU (@RedBanditsRU) 2022年2月22日
Coomingproject – 與俄羅斯站在一起。國際黑客組織今天在一份聲明中宣布,“大家好,這是一條信息,如果網絡攻擊和針對俄羅斯的行為,我們將幫助俄羅斯政府。” 該團伙與 2021 年南非國家航天局的數據泄露和泄漏有關。
黑客公告的多米諾骨牌效應促使烏克蘭國防部向烏克蘭地下黑客社區發送信息。該信息是號召性用語,鼓勵烏克蘭黑客集結執行一項任務,以保護該國的關鍵基礎設施免受網絡攻擊,并在網絡間諜活動中對俄羅斯采取進攻性行動。雖然是國防部要求,但該消息是由CyberUnit Technologies的創始人Yegor Aushev發布的,他為黑客社區的人提供了申請。
參考資源:
1.https://therecord.media/russia-or-ukraine-hacking-groups-take-sides/
2.https://twitter.com/Cyberknow20
