作者:奇安網情局
編者按
随着俄羅斯與烏克蘭沖突更新,部分黑客組織已經開始在社交媒體發表立場聲明,宣布其效忠所在。
俄羅斯陣營方面,Conti勒索軟體團夥聲稱将利用所有資源對針對俄羅斯實施網絡攻擊的敵方關鍵基礎設施進行反擊;白俄羅斯UNC1151團夥已經開始入侵烏克蘭軍事人員的電子郵件賬戶;“沙蟲”(SandWorm)組織得到俄羅斯的支援,由俄羅斯國家資助的黑客組成;“紅土匪”(The Red Bandits)組織聲稱,已劫持烏克蘭警方行車記錄儀,如烏克蘭不按俄羅斯意願行事,将更新對烏克蘭的攻擊,并将考慮在烏克蘭散播勒索軟體;CoomingProject組織聲稱,将協助俄羅斯政府應對網絡攻擊。
烏克蘭陣營方面,“匿名者”(Anonymous)宣布正式與俄羅斯政府展開網絡戰,并聲稱已經發動攻擊緻“今日俄羅斯”網站下線;“幽靈安全”(Ghostsec)宣布支援烏克蘭,該組織通常也被稱為“匿名者”的一個分支。
黑客公告的“多米諾骨牌效應”已經促使烏克蘭國防部向烏克蘭向地下黑客社群釋出資訊,号召烏克蘭黑客集結執行任務,以保護烏克蘭關鍵基礎設施免受網絡攻擊,并在網絡間諜活動中對俄羅斯采取進攻性行動。安全專家分析稱,所謂“網絡愛國者”根據自己的意願或在政府的訓示下與所謂的敵人交戰,是任何軍事行動中不可避免的一部分;黑客組織的部分活動(如DDoS攻擊)隻會産生一定幹擾作用,但其他活動可能會産生嚴重後果。
奇安網情局編譯有關情況,供讀者參考。
俄羅斯對烏克蘭的行動線上上和線下都發生,将實體破壞與不斷更新的數字戰結合在一起。勒索軟體團夥和其他黑客組織已經在社交媒體上宣布其效忠所在。
上述團體的許多聲明都包括對關鍵政府基礎設施的威脅。一些團體是國家資助的,而另一些是分散的,但所有團體都能夠摧毀計算機系統和破壞機構。
勒索軟體專家艾倫·利斯卡稱,“現在,所謂的‘網絡愛國者’将根據自己的意願或在政府的訓示下與所謂的敵人交戰,這是任何軍事行動中不可避免的一部分。其中一些活動,例如匿名發起DDoS攻擊,隻不過是小麻煩,但其他活動可能會産生真正的後果。例如,勒索軟體組織的目标比他們現在所追擊的要多,并且可能決定專注于攻擊他們國家的敵人以制造真正的破壞。更有技能的團體可以産生更大的影響。”
艾倫·利斯卡警告稱,“沙蟲”(Sandworm)和UNC1151的能力和活動最令人擔憂,應密切關注。
支援烏克蘭的一邊
“匿名者”(Anonymous)——與烏克蘭聯合并“正式與俄羅斯政府展開網絡戰”。該組織在推特上稱,其攻擊了俄羅斯國家控制的國際電視網絡RT,并“已經關閉了#俄羅斯‘今日俄羅斯’(RT)新聞網站”。“匿名者”據稱是一個去中心化的黑客組織,曾攻擊過政府機構、公司和山達基教會。
“匿名者”2月24日發表推特稱,“‘匿名者’集體正式與俄羅斯政府開展網絡戰#Anonymous #Ukraine。”
“幽靈安全”(Ghostsec)——2月25日宣布他們對烏克蘭的支援:“為了支援烏克蘭人民,我們支援你們!”該組織也被稱為“幽靈安全”,自認為是一個“義警”組織,最初成立的目的打擊宣揚伊斯蘭極端主義的“伊斯蘭國”網站。Ghostsec通常也被稱為“匿名者”的一個分支。
支援俄羅斯的另一邊
Conti勒索軟體團夥——全力支援俄羅斯——Emsisoft勒索軟體專家布雷特·卡洛發表推文顯示,Conti團夥揚言“如果有人決定組織針對俄羅斯的網絡攻擊或任何戰争活動,我們将利用我們所有可能的資源對敵人的關鍵基礎設施進行反擊。”Conti勒索軟體團夥非常先進,并以第一個将Log4Shell漏洞武器化并營運完整的攻擊鍊而聞名。
位于白俄羅斯明斯克UNC1151團夥——支援俄羅斯。該黑客組織通常被認為是由白俄羅斯國家資助的,并且已經在努力入侵烏克蘭軍事人員的電子郵件賬戶。烏克蘭官員稱,該組織的成員是白俄羅斯國防部人員。
“沙蟲”(SandWorm)組織——得到俄羅斯的支援。該組織以其最近的名為Cyclops Blinks的惡意軟體而聞名,由俄羅斯國家資助的黑客組成。該惡意軟體于2019年6月首次被部署,主要被檢測到針對WatchGuard Firebox防火牆,但不排除也能夠感染其他類型的網絡裝置。
“紅土匪”(The Red Bandits)組織——支援俄羅斯。該組織2月22日發表推文稱,“我們劫持了@ UkrainePolice 行車記錄儀并一直在監視它們。如果烏克蘭不按照#Russia 的意願行事,我們将更新對烏克蘭的攻擊,以引發恐慌。我們還将考慮在# UkraineRussiaCrisis #RussiaUcraina #Ukraine 中散發#ransomeware。”該集體自認定為來自俄羅斯的網絡犯罪集團,然而人們普遍推測其實際上是俄羅斯情報機構。
CoomingProject組織——支援俄羅斯。該黑客組織2月25日發表明宣布,“大家好,這是一條資訊,如果有針對俄羅斯的網絡攻擊和行為,我們将幫助俄羅斯政府。”該團夥與2021年南非國家航天局的資料入侵和洩漏有關。
黑客公告的多米諾骨牌效應促使烏克蘭國防部向烏克蘭地下黑客社群釋出資訊。該資訊是号召性用語,鼓勵烏克蘭黑客集結執行任務,以保護烏克蘭關鍵基礎設施免受網絡攻擊,并在網絡間諜活動中對俄羅斯采取進攻性行動。雖然是烏克蘭國防部要求的,但該消息是由Cyber Unit Technologies的創始人葉戈爾·奧舍夫釋出的,他為黑客社群的人員提供了申請。該消息還要求黑客和網絡安全專家通過谷歌文檔送出申請,列出他們的專長,例如惡意軟體開發和專業參考。
葉戈爾·奧舍夫表示,志願者将分為防禦性和進攻性網絡機關;防禦機關将用于防禦基礎設施,例如發電廠和供水系統,其正在組織的進攻機關将幫助烏克蘭軍方針對入侵的俄羅斯軍隊開展數字間諜行動;烏克蘭未來将建立網絡軍事力量;已有數百名申請成為志願者,其将開始審查以確定他們中沒有俄羅斯特工。