随着网络冲突的加深,乌克兰黑客分子对俄罗斯进行了反击
作者:admin来源:发布时间:2023-11-22 12:25:14
分享到:



去年2月,俄罗斯对乌克兰发动全面入侵后不久,IT专家谢尔盖·拉巴(sergei Laba)就在Telegram上。尽管这个消息平台起源于俄罗斯,但它已经逐渐成为一个受欢迎的在线酒吧,能够取代Twitter,在乌克兰现在被称为X。年轻的乌克兰人涌向那里寻找最新消息,俄罗斯的虚假信息往往很快跟进。但在最初的日子里,学习计算机科学的拉巴登录了当地的社区频道,那里的学生们正在宣传利用他们的网络技能“产生一些影响或帮助国家、帮助军队、帮助政府”的可能性,他在接受美国国家公共电台(NPR)的Zoom采访时回忆道。“一切就是这样开始的。”Laba和Mykhailo Kunynets是Cyber Regiment的一起创始人之一。Cyber Regiment是乌克兰几十个志愿者网络“黑客主义”组织之一,自俄罗斯入侵以来,这些组织如雨后春笋般涌现和发展起来。起初,这些团体似乎没有组织,表面上被解散。他们主要进行简单的拒绝服务操作,向俄罗斯目标发送大量流量,使其暂时离线。然而,最近几个月,他们似乎加强了行动,发起了更复杂的黑客和泄密活动、开源情报活动和其他破坏性活动。此外,他们似乎与乌克兰政府有更多的合作。很难衡量它们的真正效力。但现在,他们的工作可能会对战争产生更大的影响——假如不是对战争结果产生影响的话,那就是帮助收集情报,破坏和干扰俄罗斯的目标,乌克兰官员指示他们去做的很多目标。网络军团是做什么的?考虑到俄罗斯政府先进的网络能力,以及克里姆林宫可以支配的俄罗斯网络犯罪大军,没有自己正式网络军队的乌克兰,需要找到利用其众多志愿者的方法。比如,网络军团就把自己描述为一个“乌克兰志愿者协会,从战争开始的第一天起就一直在网络空间保护我们国家的独立。”它在一定程度上是由乌克兰网络防御学生委员会发展起来的,创始人解释说他们仍然与一些学生一起工作,这些学生拥有独特的技能、动力和时间。虽然一起创始人拒绝透露有关当前行动的许多细节,但他们告诉美国国家公共电台(NPR),他们最近主持了一场竞赛,重点是收集有关俄罗斯情报官员的开源情报。这场比赛被称为“卧底编年史”,由包括乌克兰网络情报委员会在内的政府和学术界合作伙伴共同赞助。他们声称收到了“几十份”意见书。Laba表示,他们将与政府合作伙伴分享比赛结果,赢得比赛的参赛者将奖金捐赠给支持受伤乌克兰士兵的医疗组织。接下来,他们计划举办一场渗透测试比赛,以帮助发现俄罗斯系统中的漏洞,这是他们正在进行的行动的另一个组成部分。

微信截图_20230129141714.png

腊八解释说,在战争初期,情况更加混乱。“网络军团”和其他组织向这堵墙扔想法——对他们能找到的任何俄罗斯目标发起“拒绝服务攻击”,公开分享软件工具,以便其他人发起攻击。现在,这个拥有30多名活跃成员的组织正在开展具体的、有针对性的活动,目标明确,主要是收集情报。“现在我们有了更具战略性和针对性的目标,”拉巴说。“我们利用我们的资源、技能和知识,从某些公司或其他地方获得某些数据。”当被问及他们是否在与乌克兰政府机构协调时,昆尼涅茨说,存在“某种形式的沟通”。他们并不是唯一的黑客组织还有,也许是最著名的,由乌克兰数字转型部公开认可的IT军队。还有“Hack Your Mom”,诞生于哈尔科夫的一群黑客活动分子。有网络。Unit Tech是一家初创公司,在俄罗斯入侵当天诞生于一个停车场,该公司也专注于培训基辅的网络防御者,并为乌克兰的各种事业筹集资金。一些组织的成员已经合并,比如乌克兰网络联盟(Ukrainian Cyber Alliance)。其他志愿者正在组织和发布信息和文章,比如InformNapalm。也许还有几十个组织,有的是公开的,有的是隐秘的,他们围绕着在网络空间为乌克兰做志愿者的目标组织起来。这些群体之间的界限有时是模糊的。事实上,Kunynets说,在战争初期,IT军实际上有“不同的主人”,他现在估计有超过30个不同的团体。在此之前,至少在西方,这些组织通常被认为是一群没有组织的人,是一种讨厌的东西,没有产生重大影响,而且可能会影响到更专业的政府网络行动。但越来越多的人认识到,这些志愿者中的许多人都很熟练,他们正在成为乌克兰政府武器库中更好的工具。首先,国际与战略研究中心的艾登·伦德-卡托利克(Aiden Render-Katolik)将IT军描述为一个组织,“在乌克兰政府官员、数万名国际参与者和行业领先工具的持续支持下,它已经悄悄地从一个由志愿者组成的临时组织转变为一个组织严密的组织。”IT陆军的发展“为网络冲突的前景提供了重要的教训,”Render-Katolik在8月份写道。苏黎世安全研究中心的高级国防研究员斯特凡·索桑托(Stefan Soesanto)花了大量时间研究IT军队,他在2022年6月将其描述为基辅“如何将其军事力量结合起来”问题的“创造性”解决方案新兴的军事和情报网络能力有一个庞大的、有意愿的、全球性的民间IT社区来保卫国家。”他当时总结说,这是一个“独特而聪明的结构”,它对现有的法律框架和“网络空间未来的稳定性”提出了新的问题,尤其是在战争结束后。乌克兰政府必须想出办法,让这些熟练的黑客重新融入社会,并防止他们发动犯罪活动网络攻击。但就目前而言,有更多的证据证明了志愿者在战争期间的影响。

最近的一个网络战争是如何进行的例子乌克兰网络联盟(Ukrainian Cyber Alliance)是一个由来自全国各地的乌克兰网络活动人士组成的团体,他们最近捣毁了一个名为Trigona的勒索软件团伙,破坏了他们的服务器,窃取了他们的数据,并使他们的公共页面离线。特里戈纳是众多与俄罗斯政府有联系的网络犯罪团伙之一,他们经常充当中间人或雇佣雇佣兵,以换取对其犯罪活动的宽大处理。美国国家公共电台(NPR)采访的网络专家证实,特里戈纳的网站已被关闭,行动似乎取得了成功。也许最值得注意的是,两个乌克兰黑客组织最近与乌克兰反间谍机构SBU合作,攻击了为俄罗斯富裕精英提供服务的最著名的金融机构之一阿尔法银行(alfabbank)。阿尔法银行高管似乎证实了这一消息。消息人士证实SBU参与了调查,但没有详细说明该机构扮演了什么角色。乌克兰政府机构意识到这些组织的存在,而且没有正式的网络军队可以利用,因此利用他们的技能——至少是收集信息,这并不奇怪。“在我们个人看来,我们组织实施的网络行动……是世界上独一无二的例子,”网络军团的一起创始人拉巴在接受美国国家公共电台采访时表示。他表示,他们的榜样可以帮助其他经历类似冲突的国家。但只有在战后,人们才能真正感受到网络黑客行动主义和志愿服务的影响。乌克兰的国家安全和执法官员目前正在整理一份针对俄罗斯“沙虫”(Sandworm)黑客的证据档案,准备提交给海牙的国际刑事法院(International Criminal Court),这些证据来自政府情报机构和外部组织收集的大量数据。假如他们在这起案件中取得成功,这可能是网络犯罪首次被提升到国际战争罪的水平。而Laba和Kunynets说他们不确定情报是否网络军团正在收集的信息是针对俄罗斯的案件的一部分黑客的攻击。但他们“与政府机构共享这些数据,”拉巴说。“我们的目标是一致的,”他总结道。


正大国际金融控股有限公司(ZHENG DA INTERNATIONAL FINANCIAL HOLDING LIMITED)为香港证监会辖下之持牌法团(证监会中央编号:BOP620), 从事第2类及第5类受规管活动即期货合约交易及就期货合约提供意见,主要从事商品期货经纪、金融期货经纪业务。正大国际致力于为客户提供安全、 先进和高效的交易平台。交易员24小时值班,客户可通过电话、微信、QQ 、邮件第一时间联系到我们的交易员团队。