俄乌混合战争进入第五天,这场地面战争与对关键基础设施的网络攻击、在社交媒体网络上传播虚假信息、动员秘密破坏和造成法律混乱协同展开。一个匿名账户今天早些时候报道说,黑客组织的#OpRussia 活动在过去 48 小时内已经关闭了 300 多个俄罗斯政府、国家媒体和银行网站,其中大多数网站都在努力重新上线。匿名者Twitter账户(Anonymous@YourAnonNew)上最新列出了攻陷网站名单,政府网站government.ru、customs.gov.ru、kremlin.ru、gosuslugi.ru、 pfr.gov.ru等都在列。
匿名者攻击团伙发布的“战果”
匿名者Twitter账户(Anonymous@YourAnonNew)在持续更新所谓其攻陷的网络目标名单。最新目标显示,有白俄罗斯的网站上榜。Vpk.gov.by和Mil.by赫然在列。
当集体成员在Twitter上发布有关其运营的信息时,一个帐户称黑客入侵了位于北奥塞梯诺吉尔的俄罗斯某油气系统的Linux终端放给出了控制系统的短暂视频。“我们更改了日期,几乎让它的气压变得如此之高,以至于变成了烟花!幸运的是,我们没有因为一个快速行动的人类控制器,”该帖子说,并添加了违规的屏幕截图。
周六(26日)晚间,一个匿名推特账号声称是其导致车臣政府网站下线,而今早该网站仍处于关闭状态。车臣领导人拉姆赞·卡德罗夫是普京的盟友,他发誓“在任何情况下都执行他的命令”,并被指控犯有数十项侵犯人权行为,车臣部队已部署到乌克兰。
攻陷的网络目标中还有一个俄罗斯的国有银行Sberbank。俄罗斯联邦储蓄银行(Sberbank)成立于1841年,是俄罗斯最大的国有商业银行,占有四分之一以上的国内银行资产,与俄罗斯经济和社会发展息息相关。
另一个匿名账户表示,俄罗斯国家电视台已被黑客入侵,“以播报#Ukraine 发生的事情的真相”。一个账户发布了俄罗斯国家电视台被黑客入侵播放乌克兰国歌的视频。另一个发布的音频是它所说的被黑客截获的俄罗斯军事通讯;他们也在那个俄罗斯频道播放乌克兰国歌。
该集体成员周六发布了一段视频新闻稿,誓言“这些行动将继续下去”,因为“在俄罗斯军队杀害和谋杀试图保卫家园的无辜人民时,活动人士不会坐视不管。”
“对于所有可能阅读或听到这条信息的俄罗斯士兵,以及他们的任何能够传递这条信息的家人和朋友,我们强烈鼓励俄罗斯军队中的所有人放下武器,请走开。普京的罪行不一定是你的罪行,”该消息继续说道。“当炸弹作为一个集体一起落在乌克兰时,我们将尽最大努力向俄罗斯人民提供有关普京疯狂行动的有效信息,并尽我们所能通过向乌克兰人民提供关怀包来帮助他们:我们的关怀包旨在帮助保持数据通道畅通,并帮助混淆他们的通信以防窥探。”
27日下午,DDoS 攻击似乎仍在发挥作用,克里姆林宫和国防部的官方网站仍然无法访问。Anonymous 还表示,它已经入侵了国防部数据库,而周日据称该组织入侵了俄罗斯国家电视台,发布了亲乌克兰的内容,包括爱国歌曲和入侵图像。
黑客承认“我们的一些行为在各国政府眼中可能被认为是非法的”,但他们认为“没有理由使用任何西方法律来反对我们试图保护和捍卫乌克兰人民的行为,以及帮助教育俄罗斯人民。”
“弗拉德一开始对乌克兰人民发动战争,他就开始在俄罗斯审查Twitter和 Facebook,”视频继续说道。“规避俄罗斯互联网提供商干预的解决方案是使用 Tor 网络或虚拟专用网络。我们明白在俄罗斯使用VPN或Tor访问受限内容是违法的,因此您必须自担风险。”
视频结束:“弗拉德应该预料到我们。”
Anonymous Liberland 和 Pwn-B?r Hack 团队发布的一条消息宣布启动 #OpCyberBullyPutin,“向您展示俄罗斯和独联体国家对网络战的真正准备程度。”
“我们的俄罗斯APT朋友看起来有点不正常,不是吗?污损?DDoS 攻击?这是哪一年?2012年?” 该组织表示,它入侵了白俄罗斯国防制造商Tetraedr,获得了超过 200GB的电子邮件,随后泄露了这些数据。
黑客通常使用#OpRussia 或#OpKremlin 标签来宣布针对俄罗斯网站的行动,类似于针对恐怖组织在线宣传浪潮的#OpISIS 运动和针对白人至上主义者的#OpKKK 运动。
与匿名集体认同的黑客周四(东部时间)宣布推出#OpRussia,称他们的网络行动短暂关闭了一些与俄罗斯政府相关的网站。推特上的一个匿名账户声称该组织撤下了“ #Russian 宣传站 RT News | 的网站 ”。http://rt.com | _ 以回应克里姆林宫对 #Ukraine的野蛮入侵。“ 该网站后来被备份。
乌克兰征招”IT“军队拟玩火
乌克兰副总理兼数字化转型部长 Mykhailo Fedorov周六(26日)宣布了乌克兰 IT军队的Telegram频道:”我们正在创建一支IT军队。我们需要数字人才。所有操作任务都将在这里给出:https: //t.me/itarmyofurraine 。每个人都会有任务。我们将继续在网络战线上作战。“
”在2022年,现代技术是对坦克、火箭和导弹的最佳反应之一,“他在推特上写道。”我已经向最大的科技巨头发表了讲话,以支持对俄罗斯联邦的制裁。我们要求他们帮助我们制止这种对我们人民的无耻侵略!“
Fedorov 一直在使用社交媒体呼吁公司以数字方式切断俄罗斯,包括要求所有主要的加密货币交易所封锁俄罗斯用户的地址。”马克扎克伯格,当你创建元宇宙时——俄罗斯毁了乌克兰的现实生活!我们要求你们禁止从俄罗斯访问@facebookapp和@instagram——只要坦克和导弹袭击我们的幼儿园和医院!“ 他今天早上发了推文。
另一位美国科技巨头埃隆·马斯克 (Elon Musk) 正在通过他的Starlink卫星为乌克兰提供卫星互联网接入,而乌克兰政府正在公开寻求国际加密货币捐款,据报道已收到数百万美元的回应。
匿名者组织有多大能量 ?
作为一个非正式集体的性质使得很难将这些攻击明确归咎于Anonymous。美国网络安全公司Mandiant的顾问Jamie Collier表示:”将这项活动直接与Anonymous联系起来可能很困难,因为目标实体可能不愿意发布相关的技术数据。然而,匿名团体有进行此类活动的记录,这与他们的能力非常吻合。“其过去的目标包括中央情报局、山达基教会和伊斯兰国,尽管该团体在 2010 年代初在美国因多次逮捕而陷入困境,但在乔治·弗洛伊德被谋杀后它又恢复了活动。一位前匿名成员将其指导原则描述为”反压迫“。
今日俄罗斯公开将其网站的问题归咎于匿名者组织,并声称在该组织发布”战争宣言“后袭击来自美国。该频道的一位发言人说:”在Anonymous 表声明后,RT的网站成为来自大约1亿台设备的大规模DDoS攻击的对象,这些设备大多位于美国。“
相比之下,尽管普遍预测俄罗斯对乌克兰的军事行动将与数字手段的威慑相结合,但迄今为止,针对乌克兰的网络活动一直很平静。乌克兰网站在进攻前遭到DDoS攻击,包括乌克兰国防部和乌克兰最大的商业银行PrivatBank,但没有任何规模的NotPetya 攻击2017年,一场源自俄罗斯的毁灭性恶意软件攻击摧毁了乌克兰和世界各地的计算机。保护公司免受DDoS攻击的美国科技公司Cloudflare将上周最初的拒绝服务攻击描述为”相对温和“。英国和美国政府已经将2月15日至16日针对乌克兰网站的一系列DDoS攻击归咎于莫斯科。
尽管如此,到目前为止,乌克兰冲突的网络层面一直是低调的。牛津大学 Blavatnik政府学院实践教授、英国国家网络安全中心前负责人Ciaran Martin表示,至少到目前为止,网络在冲突中的作用”非常小“。
”俄罗斯针对乌克兰的网络活动一直存在,但与俄罗斯多年来对该国的网络骚扰一致。同样,据我们所见,迄今为止,西方对俄罗斯的反应并没有强大的网络成分——它一直是关于严厉的制裁。所有这一切都可能改变,西方对网络活动的增加保持高度警惕是正确的。“
警惕黑客组织趁火打劫及网络攻击外溢蔓延
美国国土安全部的网络安全和基础设施安全局 (CISA)和FBI于26日发布了联合网络安全咨询,概述了已用于针对乌克兰组织的破坏性恶意软件,以及组织如何检测和保护其网络的指导。此前的23日,疑是俄罗斯网络部队以一波DDoS攻击袭击了几家乌克兰银行和政府部门的网站。
国土安全部1月份的一份情报简报警告利益相关者,如果美国或北约以克里姆林宫认为威胁俄罗斯的方式回应俄罗斯对乌克兰的潜在入侵,俄罗斯”将考虑“对美国发动网络攻击。备忘录还指出,尽管莫斯科”继续瞄准并获得对美国关键基础设施的访问权“,但俄罗斯利用其网络武库直接对美国关键基础设施发动破坏性攻击的门槛”可能仍然很高“。
澳大利亚网络安全中心 (ACSC) 上周也发布了一份咨询说明,敦促当地组织采取”增强的网络安全立场“,并在威胁形势加剧的情况下提高其网络安全弹性。”针对乌克兰的网络攻击已经形成了一种历史模式,已经产生了国际影响,“它说。”恶意网络活动可能会通过意外破坏或不受控制的恶意网络活动影响澳大利亚组织。虽然ACSC不知道澳大利亚组织面临任何当前或特定威胁,但采取增强的网络安全态势和加强对威胁的监控将有助于减少对澳大利亚组织的影响。“
27日,新加坡网络安全局 (CSA)发布安全警报,称尽管没有收到报告称乌克兰冲突对当地企业造成任何威胁,但敦促该国的组织采取”积极措施“加强其网络安全态势。该局指出,对乌克兰的网络攻击和冲突的发展加剧了对全球网络威胁增加的警告。 新加坡的组织应提高警惕并加强网络防御,以防范潜在的攻击,例如网络篡改、分布式拒绝服务 (DDoS) 和勒索软件。
尽管媒体报道俄乌两国代表即将在白俄罗斯展开和平谈判。但这场在网络空间和现实物理世界协同进行的混合战争,已牵动了全世界的神经。特别是发生在数字空间的网络攻击战,有可能将更多无辜的目标卷入甚至误伤。目前匿名者的攻击目标已扩展到白俄罗斯。鉴于中国与俄罗斯的友好关系以及足以对抗美欧霸权的地位,关键信息基础设施类网络目标很容易成为类似匿名者这类黑客组织的攻击对象,因此我国关基运营者务必警醒,提高警惕,加强防范。