烏克蘭IT軍隊成員揭密內部組織運作情況 - 網安 - 專業的網絡安全產業、社區、知識平臺

烏克蘭政府號召平民人員加入“烏克蘭IT軍隊”，并對俄羅斯開展針對性網絡行動。烏克蘭網絡官員聲稱，已有來自世界各地的50萬人自愿加入“烏克蘭IT軍隊”。美媒近日通過網絡渠道聯系某IT軍隊成員，并就IT軍隊組織方式、人員情況等議題對其進行了采訪。

該成員反映，其加入“烏克蘭IT軍隊”的方式是通過邀請鏈接加入Telegram頻道，上述頻道不向公眾開放；“烏克蘭IT軍隊”人員混雜，既有專業的IT人員，也有“腳本小子”等非精通技術人員；“烏克蘭IT軍隊”的內部組織協調基本上處于雜亂無章的混亂狀態，參與人員可以獲得一些易用工具及加入僵尸網絡的教程，但在黑客攻擊活動方面有時會發生內部“左右互搏”的情況；“烏克蘭IT軍隊”沒有明確的攻擊目標清單，但內部有各種小組，各小組有特定的領導人員，成員間通過頭腦風暴選擇攻擊目標。

奇安網情局編譯有關情況，供讀者參考。

烏克蘭網絡官員聲稱，來自世界各地的50萬人自愿加入名為“烏克蘭IT軍隊”的網絡力量。雖然IT軍隊的志愿者針對俄羅斯開展了眾多網絡行動，但關于IT軍隊的運作方式，或者是否真的有效，卻鮮有透露。

在針對俄羅斯的黑客行動中，“烏克蘭IT軍隊”只是眾多組織之一，其他組織包括來自波蘭的Squad303、白俄羅斯的“網絡游擊隊”（Cyber Partisans）和“匿名者”（Anonymous）。

美媒記者通過Telegram找到據稱是這支IT軍隊的成員，并對其進行了采訪。該成員是一名芬蘭IT專業人員，名為“賈尼”（Jani）。他談到了該混雜力量固有的協調問題，以及不知道自己在做什么的人員應該如何堅持加入僵尸網絡。“

采訪原文如下

記者：

你能告訴我們你是做什么的嗎？

烏克蘭IT軍隊成員賈尼：

顯然，我不能告訴你太多關于我所做的事情。就假設我是一名IT專業人士吧，并且接受過網絡安全方面的培訓。

記者：

你住在哪里？

賈尼：

在芬蘭。你現在從我這得到的就是這些。

記者：

當俄軍進入烏克蘭時，你在哪里？你是怎么知道的？

賈尼：

我基本上像往常一樣在家工作。我看到了俄羅斯特別軍事行動的宣言。自此以后，我一直在跟蹤新聞。基本上，一旦我開始聽說平民、兒童、婦女和老人遭受轟炸、殺害和饑餓，我就決定我必須做點什么。我不會只是袖手旁觀。

記者：

你是怎么加入IT軍隊的？

賈尼：

我得到了Telegram組的邀請鏈接，從那以后，我基本上加入并成為了Telegram頻道的一部分，這些頻道不向公眾開放。

記者：

注冊過程是怎樣的？有沒有注冊過程？

賈尼：

沒有。這是這里的大問題之一。基本上任何人都可以加入并開始做任何事情。如果你明白我的意思的話，有類似的教程，有些人員不是那么精通技術。他們不知道自己要做什么。他們被告知請不要嘗試任何自己不明白的事情。我想強調這一點：當你在這樣的規模上嘗試這些事情時，比如入侵服務器時，你沒有犯錯的機會。

記者：

你如何確保某些“腳本小子”或不知道自己在做什么的人不會搗亂？

賈尼：

假設你是一名專業人士，你會知道別人是否是專業人士。所以基本上來說，有直接消息，你可以將人添加到各個小組中等等。

記者：

可以說有不同級別的Telegram頻道嗎？就像，有些人真的很擅長他們正在做的事情，而有些人只是假裝很在行？

賈尼：

是的。還有不在Telegram中的其他平臺。我猜你會說，那些通常被普通黑帽黑客使用的東西。它基本上是一種開源團隊平臺。

記者：

我們從外部看到的情況似乎很混亂，但聽起來你告訴我的是，他們意識到有成千上萬的人進來并說“嘿，讓我也來黑客攻擊......”?

賈尼：

例如，今天早上，有幾個線程試圖對多個自由職業者網站開展分布式拒絕服務（DDoS）攻擊。例如，我只是旁觀并試圖讓人們真正專注于更重要的事情，但它并沒有奏效。Telegram前線，或者其他什么，基本上處于自愿僵尸網絡參與者雜亂無章的混亂狀態。基本上就是這樣。僅此而已。

記者：

這幾乎就像在烏克蘭，他們把槍發給每個人，而且他們中的很多人可能不知道如何射擊......

賈尼：

是的，這如出一轍。我的意思是，有些人設置了諸如自動網站之類的腳本。這些工具基本上很容易使用，也有教程讓你基本上可以參與僵尸網絡。這本身就是一件好事。當然，這意味著更多的流量，更多的目標負載。但人們應該警惕過猶不及。

記者：

所以加入僵尸網絡，但不要自己承擔更多的責任？你有沒有看到一些東西，然后拍著額頭說，“哦，天哪，這是怎么發生的？”

賈尼：

是的，我實際上是想進入這臺文件服務器。實際上，我面前打開了一個管理員屏幕，我正試圖暴力破解系統，然后IT軍人員來了把它給癱瘓了。

記者：

就像左右手互搏？只有小團體——你知道的，內部的，內部的圈子。他們實際上是在相互交流，并試圖集思廣益，想辦法以非暴力漏洞之類的方式進入系統。

賈尼：

向一個對滲透測試一無所知的人解釋一下，本質上，它基本上只是嘗試了一堆不同的東西，基本上就是一次次用頭撞墻一直到穿進去，基本上就是這樣。有時你會很幸運，例如俄羅斯的這些鐵路系統，比如說他們在更新系統方面落后了幾個月。

記者：

那么你有一份目標清單嗎？或者你只是用你的想象力說，“嗯，為了提供幫助，我應該癱瘓鐵路系統。”

賈尼：

不，這更多的是集中精力。有多個不同的小組，總有一種特定的領導者，我想你可以這么說。在那之后，它基本上只是廣泛的頭腦風暴，我們說“我們如何進入這個？這些部分是開放的。他們有這些系統在上面運行。我們怎么進去？”，這基本上就是所有這些了。

記者：

你是否擔心這樣做可能會受到一些打擊？或者讓俄羅斯人對你進行黑客反擊？

賈尼：

嗯，這就是我使用代理和隱身的原因。但是在這個違法的問題上，我想的是如果他們要找我麻煩，他們可以來抓我。這就是為什么我采取......什么詞來著？

記者：

注意事項。

賈尼：

是的，不要讓這種情況發生。

記者：

你有沒有想過你會做這樣的事情？

賈尼：

真沒有，我十幾歲后從沒有過。幾乎每個人都非常清楚這里的動機。但這場沖突結束后，動機是什么？這就是問題所在。我想可能會有一些小組因此而成立，但是這么說吧，我現在不會考慮這個。

記者：

好的。

賈尼：

或者我不會專注于那個，因為我認為還有更重要的事情需要擔心。

文章來源：奇安網情局