俄羅斯已正式向烏克蘭發(fā)起了大規(guī)模的軍事行動。動蕩不安的政治局勢再度引起國際社會的關注,美國、歐盟等組織也在不斷對俄羅斯“施壓”。據(jù)俄羅斯衛(wèi)星通訊社消息,全球最大的黑客組織“匿名者”(Anonymous)宣布對俄羅斯發(fā)動網(wǎng)絡戰(zhàn)爭,并已摧毀數(shù)十家網(wǎng)站,以回擊俄羅斯在烏克蘭的軍事行動。他們聲稱對會俄羅斯電視臺(RT)遭受的網(wǎng)絡攻擊負責。
該組織表示,會對俄羅斯電視臺(RT)遭受的網(wǎng)絡攻擊負責。在聲明發(fā)布后,Anonymous 短暫關閉了 RT.com,以及克里姆林宮、俄羅斯政府和俄羅斯國防部的網(wǎng)站。
據(jù)RT(俄羅斯電視臺)所說,確實從2月24日晚上開始,他們的網(wǎng)站就一直受到DDoS攻擊,并且,進行DDoS攻擊的地址中約有27%位于美國。
不過攻擊似乎并沒有持續(xù)很久,在幾個小時后,發(fā)現(xiàn)RT的網(wǎng)站似乎又恢復了。
匿名者:一個去中心化的團體,曾爆出驚天大瓜
“匿名者”起源于美國一個叫 4chan 的論壇,發(fā)跡于2003年,是一個分散的黑客組織,沒有制度,沒有領導,但卻參與到很多政治性事件中。
電影《 V字仇殺隊 》主角 V 的蓋伊·福克斯面具,是“匿名者”的標志。他們的核心理念是“匿名、平等、自由”,只要你認同這個理念,就可以成為匿名者的一員。
他們極其擅長批量攻擊,慣用ddos,xss跨站腳本,及應用層協(xié)議攻擊。此外,他們曾經(jīng)做過很多震驚世界的舉動,外界對他們這個組織褒貶不一。
2020年,這個名為匿名者的黑客團體,曾經(jīng)爆出了足以讓世界轟動的驚天黑料:明尼蘇達州193人被警方殺害、特朗普涉嫌性侵13歲女孩、戴安娜王妃和性感女神瑪麗蓮夢露的死因是因為發(fā)現(xiàn)了政府和王室成員貪污腐敗和兒童性交易,而導致了被謀殺......
這些爆料一出,推特炸了,瞬間掀起了軒然大波。話題#Anonymous 熱度一度躍居全球趨勢第一。
盡管當時推特瘋狂大批量的刪帖,但并沒有阻止匿名者宣戰(zhàn)視頻的傳播,反而讓這個視頻,和他們公布出來的政府文件傳播的越來越廣。
這還沒完,他們還高調(diào)的進行了暗網(wǎng)攻擊。
2011年10月,他們發(fā)布視頻高調(diào)宣布,將會展開“暗網(wǎng)行動Operation Darknet”。這一次,他們使用DDoS策略,攻擊了暗網(wǎng)中最大的兒童色情網(wǎng)站——蘿莉塔之城。
什么是DDoS策略?
簡單來講,如果網(wǎng)站正常情況有1000個用戶,可能大概每秒能夠處理5000個指令。而他們開始攻擊后,用機器每秒發(fā)十幾萬個指令,超出承載上限讓網(wǎng)站集體癱瘓。
這個蘿莉塔之城在暗網(wǎng)上存在了數(shù)年、有數(shù)百萬兒童色情制品的網(wǎng)站。在匿名者發(fā)起攻擊的第二天,蘿莉塔之城就被完全拆除,1589位用戶的用戶名、上傳的兒童色情圖片和賬戶使用期限被公之于眾,并且標明了站點運營商和所有者的真實身份。最終,國際刑警介入,該網(wǎng)站的運營商和所有者被逮捕。
不僅如此,匿名者的攻擊目標還伸向了恐怖組織。
2015年,巴黎恐怖襲擊事件中,匿名者曾經(jīng)對伊拉克極端組織ISIS宣戰(zhàn),行動代號為“冰封ISIS”。他們摧毀了149多個相關的網(wǎng)站、刪除了5900多部IS宣傳視頻,關閉了10萬多個ISIS宣傳賬戶的社交媒體,并將一些賬號的頭像換成了日本萌化的“ISIS娘”……
不過,在他們的無數(shù)攻擊中,有很多正義的行動,但同時也還有很多混沌的甚至是屬于錯誤甚至邪惡的行動。
美國、日本、朝鮮、菲律賓等國都曾是Anonymous的目標,甚至連中國也多次被這一組織攻擊過。
香港遭遇“修例風波”時,Anonymous就曾在互聯(lián)網(wǎng)上公布了628名疑似香港警員的個人信息,包括姓名、電話、住址等內(nèi)容都被公之于眾。
俄羅斯也有宇宙最強暗黑系黑客天團
盡管匿名者被號稱為世界最大的黑客組織,但俄羅斯的黑客也不是吃素的,或許他們不一定是最強的黑客,但論全球知名程度,他們真的不相上下。
我們簡單來盤點一下俄羅斯戰(zhàn)斗民族比較喜歡“搞事”、動靜比較大的黑客團體。這些黑客組織如下:
1.攪亂政治、經(jīng)濟、文娛一池水的奇幻熊(Fancy Bear)
“奇幻熊”是被廣泛認為與克里姆林宮關聯(lián)最多的黑客組織之一。
這只神奇的“熊”名字還挺多,也被稱為Sofacy Group、APT28、Pawn Storm、Sednit等,據(jù)最早溯源記錄顯示,它可能成立于2007年,它被認為與克里姆林宮的主要情報機構 GRU 有關。另一說是,成立于2000年,是一個專門收集國防和地緣政治相關的情報,包括格魯吉亞共和國,東歐各國政府、軍隊以及歐洲安全組織的組織,是高級持續(xù)性威脅(APT)攻擊的典型代表。
奇幻熊官網(wǎng)
“奇幻熊”被指控發(fā)動了針對DNC(民主全國委員會)以及美國智庫的襲擊。 這個黑客組織還瞄準了德國、丹麥、法國和其他地方的政府機構,在重大政治時期(如主要大選前的幾個月)中努力影響社會政治方面。
美國部分網(wǎng)絡安全公司懷疑,“奇幻熊”正是希拉里“郵件門”等一系列事件的幕后黑手。但是,“奇幻熊”神秘莫測,現(xiàn)在,人們?nèi)圆涣私?ldquo;奇幻熊內(nèi)部有幾名黑客”、“奇幻熊是固定組織還是松散聯(lián)盟”等基礎問題。
這個組織還有一大愛好:打假!不過,它的“打假”針對的是體育圈。
2017年,國際田聯(lián)稱,他們發(fā)現(xiàn)國際田聯(lián)的系統(tǒng)遭到攻擊,黑客組織從文件服務器中取出關于運動員“治療用藥豁免”的元數(shù)據(jù),并將這些元數(shù)據(jù)存儲到另一個新建文件中。
攻擊國際田聯(lián)的這一黑客就是“奇幻熊”。此前,它還曾侵入世界反興奮劑機構(WADA)的數(shù)據(jù)庫,陸續(xù)曝光了數(shù)十位運動員“以治療為目的”在該機構的允許下使用違禁藥物,其中包括里約奧運會4金得主拜爾斯、以及網(wǎng)壇名將大小威廉姆斯等人。
2.俄羅斯“雙熊”之“舒適熊”(Cozy Bear)
“舒適熊”被列為高級持續(xù)威脅 APT29,也被認為與俄羅斯情報局有關。它曾黑過五角大樓;荷蘭也表示,“舒適熊”與“奇幻熊”曾多次企圖入侵荷蘭各部,包括總務部。
“舒適熊”黑客組織同樣參與了針對DNC的網(wǎng)絡攻擊活動,而該組織也被認為是俄羅斯聯(lián)邦安全局FSB的下屬黑客組織。
“舒適熊”被認為一直在進行長期的網(wǎng)絡間諜活動,目標就是為了收集各種敏感的情報信息。在特朗普宣布贏得 2016 年美國總統(tǒng)大選的幾個小時后,該組織便針對大量非政府組織的美國機構發(fā)動了一波網(wǎng)絡攻擊。“舒適熊”的攻擊目標還包括全球知名智庫及私人組織。
3.愛黑明星,也愛黑衛(wèi)星的 Turla,小名叫“惡毒熊”
Turla 是俄羅斯知名的黑客組織之一。Turla組織也被稱為Snake 、 Uroburos 、 Venomous Bear(惡毒熊,劃重點了,第三只熊)或是KRYPTON,是至今為止最為高級的威脅組織之一。
卡巴斯基的研究員曾認為,Turla 由90年代著名的網(wǎng)絡間諜組織“月光迷宮”(Moonlight Maze)演變而來。據(jù)稱,它已經(jīng)活躍了十多年來。這個組織被認為在2008年發(fā)動了針對美國國防部(DoD)的網(wǎng)絡攻擊,各種國際政府機構、大使館以、醫(yī)學研究和制藥公司都是它的攻擊對象。
安全研究人員曾發(fā)現(xiàn),利用定制惡意軟件控制小甜甜布蘭妮·斯皮爾斯的Instagram賬號的就是Turla 。人家不僅能黑一個明星的賬號,還能黑掉中東的衛(wèi)星網(wǎng)絡提供商。
4.和俄羅斯玩得 666 的 CyberBerkut
關于 CyberBerkut,有兩種說法,一種是它是烏克蘭的親俄黑客組織,一種是它是俄羅斯黑客組織。
“CyberBerkut”是在“金雕”(Berkut)特種部隊解散后出現(xiàn)的組織,其成員身份不明,保持匿名行動。該組織將自己定位為“幫助烏克蘭維持獨立、阻止西方保護新納粹政府與軍事入侵企圖”的黑客組織。
2015年6月2日,“CyberBerkut”在其網(wǎng)站上公布了在侵入烏克蘭總統(tǒng)辦公廳服務器后截獲的美國億萬富豪喬治·索羅斯與烏克蘭總統(tǒng)彼得·波羅申科間的私人通信記錄。
英國廣播公司 BBC 曾將 CyberBerkut 評估為國際范圍內(nèi)干涉烏克蘭沖突的三個最大黑客組織之一。BBC調(diào)查之后發(fā)現(xiàn),CyberBerkut 具有鮮明的親俄背景。去年11月,美國副總統(tǒng)拜登訪問烏克蘭時,烏克蘭政府幾個網(wǎng)站也遭到了該組織入侵。當時打開政府網(wǎng)頁之后能看到“約瑟夫·拜登是法西斯頭領”字樣。
烏克蘭今年已遭受了三波大規(guī)模網(wǎng)絡攻擊,幕后黑手不明
事實上,從2022年以來,烏克蘭方面就遭到了三起大規(guī)模網(wǎng)絡攻擊。
據(jù)不完全統(tǒng)計,1月14日,烏克蘭外交部、教育部、內(nèi)政部、能源部等在內(nèi)的多個政府網(wǎng)站遭到大規(guī)模網(wǎng)絡攻擊而關閉,連英國、美國和瑞典大使館的網(wǎng)站都受到了波及。
在網(wǎng)站關閉之前,還放出了一條消息,警告烏克蘭人“為最壞的情況做好準備”。
到了2月15日,烏克蘭國防部、武裝部隊等多個軍方網(wǎng)站和銀行的網(wǎng)站也遭到大規(guī)模網(wǎng)絡攻擊而關閉。烏克蘭安全部門表示,此次攻擊非常強大,為反射型分布式DDoS攻擊,攻擊持續(xù)時間長,攻擊流量大,連續(xù)攻擊時長達2小時28分10秒,攻擊者在攻擊過程中使用的攻擊Payload特征符合各服務協(xié)議的既定規(guī)范,主要針對目標的80與443端口,目標明確,具有較強的針對性。
俄羅斯正式發(fā)起軍事行動的前一天,烏克蘭面臨今年以來第三波,也是最為復雜的一波“雨刷”攻擊,此種新的攻擊方式能夠破壞受感染計算機上的數(shù)據(jù)。
最新一波“雨刷”攻擊開始于23日下午,并在一天的時間里愈演愈烈。英國互聯(lián)網(wǎng)安全監(jiān)督組織NetBlocks在推特上發(fā)布了關于此次斷網(wǎng)的信息,并稱這起事件“似乎與最近的分布式拒絕服務攻擊(DDoS)一致”。據(jù)介紹,DDoS攻擊通過向網(wǎng)站發(fā)送大量請求,促使網(wǎng)站崩潰并離線。
到目前為止,尚不清楚這幾次攻擊的幕后黑手是誰。美國和英國網(wǎng)絡當局曾將矛頭指向俄羅斯黑客,認為俄羅斯政府直接策劃了此次攻擊,但俄羅斯方面否認牽涉其中。
如今,烏克蘭政府已經(jīng)要求該國地下黑客組織提供志愿者,幫助政府保護關鍵基礎設施,并對俄羅斯軍隊執(zhí)行網(wǎng)絡間諜任務。
文章轉載自cnBeta.COM