感谢IT之家网友 丙肝南阳刘昊然 的线索投递!

1645855205439-3.jpg

俄罗斯已正式向乌克兰发起了大规模的军事行动。动荡不安的政治局势再度引起国际社会的关注,美国、欧盟等组织也在不断对俄罗斯“施压”。

据俄罗斯卫星通讯社消息,全球最大的黑客组织“匿名者”(Anonymous) 宣布对俄罗斯发动网络战争,并已摧毁数十家网站,以回击俄罗斯在乌克兰的军事行动。他们声称对会俄罗斯电视台(RT)遭受的网络攻击负责。

1645855204679-1.png

该组织表示,会对俄罗斯电视台(RT)遭受的网络攻击负责。在声明发布后,Anonymous 短暂关闭了 RT.com,以及克里姆林宫、俄罗斯政府和俄罗斯国防部的网站。

据 RT(俄罗斯电视台)所说,确实从 2 月 24 日晚上开始,他们的网站就一直受到 DDoS 攻击,并且,进行 DDoS 攻击的地址中约有 27% 位于美国。

不过攻击似乎并没有持续很久,在几个小时后,发现 RT 的网站似乎又恢复了。

匿名者:一个去中心化的团体,曾爆出惊天大瓜

“匿名者”起源于美国一个叫 4chan 的论坛,发迹于 2003 年,是一个分散的黑客组织,没有制度,没有领导,但却参与到很多政治性事件中。

电影《 V 字仇杀队 》主角 V 的盖伊・福克斯面具,是“匿名者”的标志。他们的核心理念是“匿名、平等、自由”,只要你认同这个理念,就可以成为匿名者的一员。

他们极其擅长批量攻击,惯用 ddos,xss 跨站脚本,及应用层协议攻击。此外,他们曾经做过很多震惊世界的举动,外界对他们这个组织褒贬不一。

2020 年,这个名为匿名者的黑客团体,曾经爆出了足以让世界轰动的惊天黑料:明尼苏达州 193 人被警方杀害、戴安娜王妃和性感女神玛丽莲梦露的死因是因为发现了政府和王室成员贪污腐败和儿童性交易,而导致了被谋杀......

这些爆料一出,推特炸了,瞬间掀起了轩然大波。话题#Anonymous 热度一度跃居全球趋势第一。

尽管当时推特疯狂大批量的删帖,但并没有阻止匿名者宣战视频的传播,反而让这个视频,和他们公布出来的政府文件传播的越来越广。

这还没完,他们还高调的进行了暗网攻击。

2011 年 10 月,他们发布视频高调宣布,将会展开“暗网行动 Operation Darknet”。这一次,他们使用 DDoS 策略,攻击了暗网中最大的儿童色情网站 —— 萝莉塔之城。

什么是 DDoS 策略?

简单来讲,如果网站正常情况有 1000 个用户,可能大概每秒能够处理 5000 个指令。而他们开始攻击后,用机器每秒发十几万个指令,超出承载上限让网站集体瘫痪。

这个萝莉塔之城在暗网上存在了数年、有数百万儿童色情制品的网站。在匿名者发起攻击的第二天,萝莉塔之城就被完全拆除,1589 位用户的用户名、上传的儿童色情图片和账户使用期限被公之于众,并且标明了站点运营商和所有者的真实身份。最终,国际刑警介入,该网站的运营商和所有者被逮捕。

不仅如此,匿名者的攻击目标还伸向了恐怖组织。

2015 年,巴黎恐怖袭击事件中,匿名者曾经对伊拉克极端组织 ISIS 宣战,行动代号为“冰封 ISIS”。他们摧毁了 149 多个相关的网站、删除了 5900 多部 IS 宣传视频,关闭了 10 万多个 ISIS 宣传账户的社交媒体,并将一些账号的头像换成了日本萌化的“ISIS 娘”……

不过,在他们的无数攻击中,有很多正义的行动,但同时也还有很多混沌的甚至是属于错误甚至邪恶的行动。

美国、日本、菲律宾等国都曾是 Anonymous 的目标,甚至连中国也多次被这一组织攻击过。

香港遭遇“修例风波”时,Anonymous 就曾在互联网上公布了 628 名疑似香港警员的个人信息,包括姓名、电话、住址等内容都被公之于众。

俄罗斯也有宇宙最强暗黑系黑客天团

尽管匿名者被号称为世界最大的黑客组织,但俄罗斯的黑客也不是吃素的,或许他们不一定是最强的黑客,但论全球知名程度,他们真的不相上下。

我们简单来盘点一下俄罗斯战斗民族比较喜欢“搞事”、动静比较大的黑客团体。这些黑客组织如下:

1.搅乱政治、经济、文娱一池水的奇幻熊(Fancy Bear)

“奇幻熊”是被广泛认为与克里姆林宫关联最多的黑客组织之一。

这只神奇的“熊”名字还挺多,也被称为 Sofacy Group、APT28、Pawn Storm、Sednit 等,据最早溯源记录显示,它可能成立于 2007 年,它被认为与克里姆林宫的主要情报机构 GRU 有关。另一说是,成立于 2000 年,是一个专门收集国防和地缘政治相关的情报,包括格鲁吉亚共和国,东欧各国政府、军队以及欧洲安全组织的组织,是高级持续性威胁(APT)攻击的典型代表。

1645855205002-2.jpg

▲ 奇幻熊官网

“奇幻熊”被指控发动了针对 DNC(民主全国委员会)以及美国智库的袭击。这个黑客组织还瞄准了德国、丹麦、法国和其他地方的政府机构,在重大政治时期(如主要大选前的几个月)中努力影响社会政治方面。

美国部分网络安全公司怀疑,“奇幻熊”正是希拉里“邮件门”等一系列事件的幕后黑手。但是,“奇幻熊”神秘莫测,现在,人们仍不了解“奇幻熊内部有几名黑客”、“奇幻熊是固定组织还是松散联盟”等基础问题。

这个组织还有一大爱好:打假!不过,它的“打假”针对的是体育圈。

2017 年,国际田联称,他们发现国际田联的系统遭到攻击,黑客组织从文件服务器中取出关于运动员“治疗用药豁免”的元数据,并将这些元数据存储到另一个新建文件中。

攻击国际田联的这一黑客就是“奇幻熊”。此前,它还曾侵入世界反兴奋剂机构(WADA)的数据库,陆续曝光了数十位运动员“以治疗为目的”在该机构的允许下使用违禁药物,其中包括里约奥运会 4 金得主拜尔斯、以及网坛名将大小威廉姆斯等人。

2.俄罗斯“双熊”之“舒适熊”(Cozy Bear)

“舒适熊”被列为高级持续威胁 APT29,也被认为与俄罗斯情报局有关。它曾黑过五角大楼;荷兰也表示,“舒适熊”与“奇幻熊”曾多次企图入侵荷兰各部,包括总务部。

“舒适熊”黑客组织同样参与了针对 DNC 的网络攻击活动,而该组织也被认为是俄罗斯联邦安全局 FSB 的下属黑客组织。

“舒适熊”被认为一直在进行长期的网络间谍活动,目标就是为了收集各种敏感的情报信息。在 2016 年美国总统大选结束的几个小时后,该组织便针对大量非政府组织的美国机构发动了一波网络攻击。“舒适熊”的攻击目标还包括全球知名智库及私人组织。

3.爱黑明星,也爱黑卫星的 Turla,小名叫“恶毒熊”

Turla 是俄罗斯知名的黑客组织之一。Turla 组织也被称为 Snake 、 Uroburos 、 Venomous Bear(恶毒熊,划重点了,第三只熊)或是 KRYPTON,是至今为止最为高级的威胁组织之一。

卡巴斯基的研究员曾认为,Turla 由 90 年代著名的网络间谍组织“月光迷宫”(Moonlight Maze)演变而来。据称,它已经活跃了十多年来。这个组织被认为在 2008 年发动了针对美国国防部(DoD)的网络攻击,各种国际政府机构、大使馆以、医学研究和制药公司都是它的攻击对象。

安全研究人员曾发现,利用定制恶意软件控制小甜甜布兰妮・斯皮尔斯的 Instagram 账号的就是 Turla 。人家不仅能黑一个明星的账号,还能黑掉中东的卫星网络提供商。

4.和俄罗斯玩得 666 的 CyberBerkut

关于 CyberBerkut,有两种说法,一种是它是乌克兰的亲俄黑客组织,一种是它是俄罗斯黑客组织。

“CyberBerkut”是在“金雕”(Berkut)特种部队解散后出现的组织,其成员身份不明,保持匿名行动。该组织将自己定位为“帮助乌克兰维持独立、阻止西方保护新纳粹政府与军事入侵企图”的黑客组织。

2015 年 6 月 2 日,“CyberBerkut”在其网站上公布了在侵入乌克兰总统办公厅服务器后截获的美国亿万富豪乔治・索罗斯与乌克兰总统彼得・波罗申科间的私人通信记录。

英国广播公司 BBC 曾将 CyberBerkut 评估为国际范围内干涉乌克兰冲突的三个最大黑客组织之一。BBC 调查之后发现,CyberBerkut 具有鲜明的亲俄背景。

乌克兰今年已遭受了三波大规模网络攻击,幕后黑手不明

事实上,从 2022 年以来,乌克兰方面就遭到了三起大规模网络攻击。

据不完全统计,1 月 14 日,乌克兰外交部、教育部、内政部、能源部等在内的多个政府网站遭到大规模网络攻击而关闭,连英国、美国和瑞典大使馆的网站都受到了波及。

在网站关闭之前,还放出了一条消息,警告乌克兰人“为最坏的情况做好准备”。

1645855205769-1.png

到了 2 月 15 日,乌克兰国防部、武装部队等多个军方网站和银行的网站也遭到大规模网络攻击而关闭。乌克兰安全部门表示,此次攻击非常强大,为反射型分布式 DDoS 攻击,攻击持续时间长,攻击流量大,连续攻击时长达 2 小时 28 分 10 秒,攻击者在攻击过程中使用的攻击 Payload 特征符合各服务协议的既定规范,主要针对目标的 80 与 443 端口,目标明确,具有较强的针对性。

俄罗斯正式发起军事行动的前一天,乌克兰面临今年以来第三波,也是最为复杂的一波“雨刷”攻击,此种新的攻击方式能够破坏受感染计算机上的数据。

最新一波“雨刷”攻击开始于 23 日下午,并在一天的时间里愈演愈烈。英国互联网安全监督组织 NetBlocks 在推特上发布了关于此次断网的信息,并称这起事件“似乎与最近的分布式拒绝服务攻击(DDoS)一致”。据介绍,DDoS 攻击通过向网站发送大量请求,促使网站崩溃并离线。

到目前为止,尚不清楚这几次攻击的幕后黑手是谁。美国和英国网络当局曾将矛头指向俄罗斯黑客,认为俄罗斯政府直接策划了此次攻击,但俄罗斯方面否认牵涉其中。

如今,乌克兰政府已经要求该国地下黑客组织提供志愿者,帮助政府保护关键基础设施,并对俄罗斯军队执行网络间谍任务。