俄羅斯已正式向?yàn)蹩颂m發(fā)起了大規(guī)模的軍事行動(dòng)。動(dòng)蕩不安的政治局勢(shì)再度引起國際社會(huì)的關(guān)注,美國、歐盟等組織也在不斷對(duì)俄羅斯“施壓”。據(jù)俄羅斯衛(wèi)星通訊社消息,全球最大的黑客組織“匿名者”(Anonymous)宣布對(duì)俄羅斯發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)爭,并已摧毀數(shù)十家網(wǎng)站,以回?fù)舳砹_斯在烏克蘭的軍事行動(dòng)。他們聲稱對(duì)會(huì)俄羅斯電視臺(tái)(RT)遭受的網(wǎng)絡(luò)攻擊負(fù)責(zé)。
該組織表示,會(huì)對(duì)俄羅斯電視臺(tái)(RT)遭受的網(wǎng)絡(luò)攻擊負(fù)責(zé)。在聲明發(fā)布后,Anonymous 短暫關(guān)閉了 RT.com,以及克里姆林宮、俄羅斯政府和俄羅斯國防部的網(wǎng)站。
據(jù)RT(俄羅斯電視臺(tái))所說,確實(shí)從2月24日晚上開始,他們的網(wǎng)站就一直受到DDoS攻擊,并且,進(jìn)行DDoS攻擊的地址中約有27%位于美國。
不過攻擊似乎并沒有持續(xù)很久,在幾個(gè)小時(shí)后,發(fā)現(xiàn)RT的網(wǎng)站似乎又恢復(fù)了。
匿名者:一個(gè)去中心化的團(tuán)體,曾爆出驚天大瓜
“匿名者”起源于美國一個(gè)叫 4chan 的論壇,發(fā)跡于2003年,是一個(gè)分散的黑客組織,沒有制度,沒有領(lǐng)導(dǎo),但卻參與到很多政治性事件中。
電影《 V字仇殺隊(duì) 》主角 V 的蓋伊·??怂姑婢?,是“匿名者”的標(biāo)志。他們的核心理念是“匿名、平等、自由”,只要你認(rèn)同這個(gè)理念,就可以成為匿名者的一員。
他們極其擅長批量攻擊,慣用ddos,xss跨站腳本,及應(yīng)用層協(xié)議攻擊。此外,他們?cè)?jīng)做過很多震驚世界的舉動(dòng),外界對(duì)他們這個(gè)組織褒貶不一。
2020年,這個(gè)名為匿名者的黑客團(tuán)體,曾經(jīng)爆出了足以讓世界轟動(dòng)的驚天黑料:明尼蘇達(dá)州193人被警方殺害、特朗普涉嫌性侵13歲女孩、戴安娜王妃和性感女神瑪麗蓮夢(mèng)露的死因是因?yàn)榘l(fā)現(xiàn)了政府和王室成員貪污腐敗和兒童性交易,而導(dǎo)致了被謀殺......
這些爆料一出,推特炸了,瞬間掀起了軒然大波。話題#Anonymous 熱度一度躍居全球趨勢(shì)第一。
盡管當(dāng)時(shí)推特瘋狂大批量的刪帖,但并沒有阻止匿名者宣戰(zhàn)視頻的傳播,反而讓這個(gè)視頻,和他們公布出來的政府文件傳播的越來越廣。
這還沒完,他們還高調(diào)的進(jìn)行了暗網(wǎng)攻擊。
2011年10月,他們發(fā)布視頻高調(diào)宣布,將會(huì)展開“暗網(wǎng)行動(dòng)Operation Darknet”。這一次,他們使用DDoS策略,攻擊了暗網(wǎng)中最大的兒童色情網(wǎng)站——蘿莉塔之城。
什么是DDoS策略?
簡單來講,如果網(wǎng)站正常情況有1000個(gè)用戶,可能大概每秒能夠處理5000個(gè)指令。而他們開始攻擊后,用機(jī)器每秒發(fā)十幾萬個(gè)指令,超出承載上限讓網(wǎng)站集體癱瘓。
這個(gè)蘿莉塔之城在暗網(wǎng)上存在了數(shù)年、有數(shù)百萬兒童色情制品的網(wǎng)站。在匿名者發(fā)起攻擊的第二天,蘿莉塔之城就被完全拆除,1589位用戶的用戶名、上傳的兒童色情圖片和賬戶使用期限被公之于眾,并且標(biāo)明了站點(diǎn)運(yùn)營商和所有者的真實(shí)身份。最終,國際刑警介入,該網(wǎng)站的運(yùn)營商和所有者被逮捕。
不僅如此,匿名者的攻擊目標(biāo)還伸向了恐怖組織。
2015年,巴黎恐怖襲擊事件中,匿名者曾經(jīng)對(duì)伊拉克極端組織ISIS宣戰(zhàn),行動(dòng)代號(hào)為“冰封ISIS”。他們摧毀了149多個(gè)相關(guān)的網(wǎng)站、刪除了5900多部IS宣傳視頻,關(guān)閉了10萬多個(gè)ISIS宣傳賬戶的社交媒體,并將一些賬號(hào)的頭像換成了日本萌化的“ISIS娘”……
不過,在他們的無數(shù)攻擊中,有很多正義的行動(dòng),但同時(shí)也還有很多混沌的甚至是屬于錯(cuò)誤甚至邪惡的行動(dòng)。
美國、日本、朝鮮、菲律賓等國都曾是Anonymous的目標(biāo),甚至連中國也多次被這一組織攻擊過。
香港遭遇“修例風(fēng)波”時(shí),Anonymous就曾在互聯(lián)網(wǎng)上公布了628名疑似香港警員的個(gè)人信息,包括姓名、電話、住址等內(nèi)容都被公之于眾。
俄羅斯也有宇宙最強(qiáng)暗黑系黑客天團(tuán)
盡管匿名者被號(hào)稱為世界最大的黑客組織,但俄羅斯的黑客也不是吃素的,或許他們不一定是最強(qiáng)的黑客,但論全球知名程度,他們真的不相上下。
我們簡單來盤點(diǎn)一下俄羅斯戰(zhàn)斗民族比較喜歡“搞事”、動(dòng)靜比較大的黑客團(tuán)體。這些黑客組織如下:
1.攪亂政治、經(jīng)濟(jì)、文娛一池水的奇幻熊(Fancy Bear)
“奇幻熊”是被廣泛認(rèn)為與克里姆林宮關(guān)聯(lián)最多的黑客組織之一。
這只神奇的“熊”名字還挺多,也被稱為Sofacy Group、APT28、Pawn Storm、Sednit等,據(jù)最早溯源記錄顯示,它可能成立于2007年,它被認(rèn)為與克里姆林宮的主要情報(bào)機(jī)構(gòu) GRU 有關(guān)。另一說是,成立于2000年,是一個(gè)專門收集國防和地緣政治相關(guān)的情報(bào),包括格魯吉亞共和國,東歐各國政府、軍隊(duì)以及歐洲安全組織的組織,是高級(jí)持續(xù)性威脅(APT)攻擊的典型代表。
奇幻熊官網(wǎng)
“奇幻熊”被指控發(fā)動(dòng)了針對(duì)DNC(民主全國委員會(huì))以及美國智庫的襲擊。 這個(gè)黑客組織還瞄準(zhǔn)了德國、丹麥、法國和其他地方的政府機(jī)構(gòu),在重大政治時(shí)期(如主要大選前的幾個(gè)月)中努力影響社會(huì)政治方面。
美國部分網(wǎng)絡(luò)安全公司懷疑,“奇幻熊”正是希拉里“郵件門”等一系列事件的幕后黑手。但是,“奇幻熊”神秘莫測(cè),現(xiàn)在,人們?nèi)圆涣私?ldquo;奇幻熊內(nèi)部有幾名黑客”、“奇幻熊是固定組織還是松散聯(lián)盟”等基礎(chǔ)問題。
這個(gè)組織還有一大愛好:打假!不過,它的“打假”針對(duì)的是體育圈。
2017年,國際田聯(lián)稱,他們發(fā)現(xiàn)國際田聯(lián)的系統(tǒng)遭到攻擊,黑客組織從文件服務(wù)器中取出關(guān)于運(yùn)動(dòng)員“治療用藥豁免”的元數(shù)據(jù),并將這些元數(shù)據(jù)存儲(chǔ)到另一個(gè)新建文件中。
攻擊國際田聯(lián)的這一黑客就是“奇幻熊”。此前,它還曾侵入世界反興奮劑機(jī)構(gòu)(WADA)的數(shù)據(jù)庫,陸續(xù)曝光了數(shù)十位運(yùn)動(dòng)員“以治療為目的”在該機(jī)構(gòu)的允許下使用違禁藥物,其中包括里約奧運(yùn)會(huì)4金得主拜爾斯、以及網(wǎng)壇名將大小威廉姆斯等人。
2.俄羅斯“雙熊”之“舒適熊”(Cozy Bear)
“舒適熊”被列為高級(jí)持續(xù)威脅 APT29,也被認(rèn)為與俄羅斯情報(bào)局有關(guān)。它曾黑過五角大樓;荷蘭也表示,“舒適熊”與“奇幻熊”曾多次企圖入侵荷蘭各部,包括總務(wù)部。
“舒適熊”黑客組織同樣參與了針對(duì)DNC的網(wǎng)絡(luò)攻擊活動(dòng),而該組織也被認(rèn)為是俄羅斯聯(lián)邦安全局FSB的下屬黑客組織。
“舒適熊”被認(rèn)為一直在進(jìn)行長期的網(wǎng)絡(luò)間諜活動(dòng),目標(biāo)就是為了收集各種敏感的情報(bào)信息。在特朗普宣布贏得 2016 年美國總統(tǒng)大選的幾個(gè)小時(shí)后,該組織便針對(duì)大量非政府組織的美國機(jī)構(gòu)發(fā)動(dòng)了一波網(wǎng)絡(luò)攻擊。“舒適熊”的攻擊目標(biāo)還包括全球知名智庫及私人組織。
3.愛黑明星,也愛黑衛(wèi)星的 Turla,小名叫“惡毒熊”
Turla 是俄羅斯知名的黑客組織之一。Turla組織也被稱為Snake 、 Uroburos 、 Venomous Bear(惡毒熊,劃重點(diǎn)了,第三只熊)或是KRYPTON,是至今為止最為高級(jí)的威脅組織之一。
卡巴斯基的研究員曾認(rèn)為,Turla 由90年代著名的網(wǎng)絡(luò)間諜組織“月光迷宮”(Moonlight Maze)演變而來。據(jù)稱,它已經(jīng)活躍了十多年來。這個(gè)組織被認(rèn)為在2008年發(fā)動(dòng)了針對(duì)美國國防部(DoD)的網(wǎng)絡(luò)攻擊,各種國際政府機(jī)構(gòu)、大使館以、醫(yī)學(xué)研究和制藥公司都是它的攻擊對(duì)象。
安全研究人員曾發(fā)現(xiàn),利用定制惡意軟件控制小甜甜布蘭妮·斯皮爾斯的Instagram賬號(hào)的就是Turla 。人家不僅能黑一個(gè)明星的賬號(hào),還能黑掉中東的衛(wèi)星網(wǎng)絡(luò)提供商。
4.和俄羅斯玩得 666 的 CyberBerkut
關(guān)于 CyberBerkut,有兩種說法,一種是它是烏克蘭的親俄黑客組織,一種是它是俄羅斯黑客組織。
“CyberBerkut”是在“金雕”(Berkut)特種部隊(duì)解散后出現(xiàn)的組織,其成員身份不明,保持匿名行動(dòng)。該組織將自己定位為“幫助烏克蘭維持獨(dú)立、阻止西方保護(hù)新納粹政府與軍事入侵企圖”的黑客組織。
2015年6月2日,“CyberBerkut”在其網(wǎng)站上公布了在侵入烏克蘭總統(tǒng)辦公廳服務(wù)器后截獲的美國億萬富豪喬治·索羅斯與烏克蘭總統(tǒng)彼得·波羅申科間的私人通信記錄。
英國廣播公司 BBC 曾將 CyberBerkut 評(píng)估為國際范圍內(nèi)干涉烏克蘭沖突的三個(gè)最大黑客組織之一。BBC調(diào)查之后發(fā)現(xiàn),CyberBerkut 具有鮮明的親俄背景。去年11月,美國副總統(tǒng)拜登訪問烏克蘭時(shí),烏克蘭政府幾個(gè)網(wǎng)站也遭到了該組織入侵。當(dāng)時(shí)打開政府網(wǎng)頁之后能看到“約瑟夫·拜登是法西斯頭領(lǐng)”字樣。
烏克蘭今年已遭受了三波大規(guī)模網(wǎng)絡(luò)攻擊,幕后黑手不明
事實(shí)上,從2022年以來,烏克蘭方面就遭到了三起大規(guī)模網(wǎng)絡(luò)攻擊。
據(jù)不完全統(tǒng)計(jì),1月14日,烏克蘭外交部、教育部、內(nèi)政部、能源部等在內(nèi)的多個(gè)政府網(wǎng)站遭到大規(guī)模網(wǎng)絡(luò)攻擊而關(guān)閉,連英國、美國和瑞典大使館的網(wǎng)站都受到了波及。
在網(wǎng)站關(guān)閉之前,還放出了一條消息,警告烏克蘭人“為最壞的情況做好準(zhǔn)備”。
到了2月15日,烏克蘭國防部、武裝部隊(duì)等多個(gè)軍方網(wǎng)站和銀行的網(wǎng)站也遭到大規(guī)模網(wǎng)絡(luò)攻擊而關(guān)閉。烏克蘭安全部門表示,此次攻擊非常強(qiáng)大,為反射型分布式DDoS攻擊,攻擊持續(xù)時(shí)間長,攻擊流量大,連續(xù)攻擊時(shí)長達(dá)2小時(shí)28分10秒,攻擊者在攻擊過程中使用的攻擊Payload特征符合各服務(wù)協(xié)議的既定規(guī)范,主要針對(duì)目標(biāo)的80與443端口,目標(biāo)明確,具有較強(qiáng)的針對(duì)性。
俄羅斯正式發(fā)起軍事行動(dòng)的前一天,烏克蘭面臨今年以來第三波,也是最為復(fù)雜的一波“雨刷”攻擊,此種新的攻擊方式能夠破壞受感染計(jì)算機(jī)上的數(shù)據(jù)。
最新一波“雨刷”攻擊開始于23日下午,并在一天的時(shí)間里愈演愈烈。英國互聯(lián)網(wǎng)安全監(jiān)督組織NetBlocks在推特上發(fā)布了關(guān)于此次斷網(wǎng)的信息,并稱這起事件“似乎與最近的分布式拒絕服務(wù)攻擊(DDoS)一致”。據(jù)介紹,DDoS攻擊通過向網(wǎng)站發(fā)送大量請(qǐng)求,促使網(wǎng)站崩潰并離線。
到目前為止,尚不清楚這幾次攻擊的幕后黑手是誰。美國和英國網(wǎng)絡(luò)當(dāng)局曾將矛頭指向俄羅斯黑客,認(rèn)為俄羅斯政府直接策劃了此次攻擊,但俄羅斯方面否認(rèn)牽涉其中。
如今,烏克蘭政府已經(jīng)要求該國地下黑客組織提供志愿者,幫助政府保護(hù)關(guān)鍵基礎(chǔ)設(shè)施,并對(duì)俄羅斯軍隊(duì)執(zhí)行網(wǎng)絡(luò)間諜任務(wù)。
文章轉(zhuǎn)載自cnBeta.COM