俄罗斯 VS 乌克兰网络战之乌克兰 IT 军组建绝地反击

安全 网站安全
在网络空间中挑起事端,让存有争议的人互相诋毁与谩骂,以一个个吸引人的噱头占据“道德”高地,一定程度上呈现沉渣泛起之势,有必要加强监测以防有人浑水摸鱼,破坏我国网络空间清朗环境。

据西方媒体报道,乌克兰已经招募了数千名网络安全专业人员组建IT军,参与对俄罗斯的战争,乌克兰志愿“IT军队”正在未知领域进行黑客攻击。乌克兰IT 军队的发展,是史无前例的,一个由政府领导的志愿部队,旨在在快速移动的战区中开展行动。IT 军队的任务正在通过一个单独的 Telegram 频道分配给志愿者。

到目前为止,已有超过 175,000 人订阅该公共频道加入,据信已经完成了多项任务。例如,该频道的管理员要求订阅者对超过25个俄罗斯网站发起分布式拒绝服务攻击。其中包括俄罗斯基础设施企业,如能源巨头俄罗斯天然气工业股份公司、俄罗斯的银行和官方政府网站。属于俄罗斯国防部、克里姆林宫和通信监管机构 Roskomnadzor 的网站也被列为潜在目标,俄罗斯新闻网站紧随其后。

俄罗斯军队对乌克兰发起大规模进攻已经有数天了,军队在现实世界争夺对各个城市和地区的控制权时,我们则更多的关注在网络空间发生战斗。

就在俄罗斯于2月24日对乌克兰发动入侵之前,乌克兰政府网站已经遭到分布式拒绝服务 (DDoS) 攻击的破坏,网络安全公司报告称在该国数百台设备上发现了一种新的破坏性恶意软件,攻击中使用的恶意软件被命名为HermeticWiper,专家将其描述为伪装成勒索软件的擦除恶意软件。这一攻击浪潮是在乌克兰政府网站因WhisperGate的活动而中断几周后发生的, WhisperGate是一种完全不同的擦除恶意软件,也伪装成勒索软件。

由于战争袭击发生的时间节点,世界各国分析人事认为主要嫌疑人是俄罗斯国家支持的威胁行为者。在过去十年中,俄罗斯黑客经常被指控以乌克兰为目标,包括对关键基础设施造成重大破坏的攻击。当然,是否有黑客浑水摸鱼或激化战争,在当下舆论环境中,暂未有人提及。但是,我们不得不做这方面的假设,以便我们能够看清整个网络战走向。

英国广播公司报道称,至少一些针对乌克兰政府网站的最新 DDoS 攻击是由俄罗斯黑客发起的,其中包括一些在俄罗斯网络安全公司工作的黑客。其中一名自称在一家未透露姓名的公司工作的人承认,如果雇主发现他们的下班后的活动,将被解雇。这些“爱国”黑客声称已经获得了对乌克兰政府电子邮件账户的访问权限。他们计划将其用于网络钓鱼攻击,并且他们声称窃取了数据。

最近几个月,蓬勃发展的Conti 勒索软件团伙已承诺支持俄罗斯政府,并警告说,如果西方战争贩子试图以关键基础设施为目标,他们将利用其“全部能力采取报复措施”。 该网络犯罪组织威胁“反击在俄罗斯或世界上任何讲俄语的地区攻击关键基础设施的敌人”。

与俄罗斯有关的勒索软件组织过去曾证明能够对关键基础设施组织造成重大破坏。乌克兰政府已就电子邮件攻击活动向民众发出警告,电子邮件攻击活动的目标似乎是传播恶意软件。

乌克兰计算机应急响应小组 (CERT) 报告说看到了与 UNC1151 相关的电子邮件攻击,UNC1151是以前与白俄罗斯可能有关的威胁行为者,专门从事虚假信息活动。

俄罗斯发动入侵后,多家网络安全公司和行业专业人士向乌克兰的组织和个人提供了免费工具和服务。Curated Intelligence编制了一份威胁报告、访问代理、数据代理和其他可能对乌克兰有用的资源的列表。

乌克兰在网络空间的活动并非纯粹是防御性的。该国数字化转型部长米哈伊洛·费多罗夫(Mykhailo Fedorov)周末宣布成立“IT 军队”,并敦促网络专家加入新部门。为 IT 军队创建的 Telegram 频道敦促成员(已以英语和乌克兰语提供说明)以 DDoS 和其他类型的攻击为手段,以俄罗斯主要企业和政府网站为目标。在乌克兰政府呼吁网络志愿者帮助保卫该国的关键基础设施后不久,IT 军队就成立了。

自武装冲突开始以来,几个主要的俄罗斯政府和媒体网站一直断断续续地离线,许多人将中断归因于乌克兰对俄罗斯的 DDoS 攻击。其中一些攻击是由匿名者黑客组织的成员进行的,该组织已宣布对俄罗斯进行网络战争。在匿名者组织旗帜下运作的黑客已经破坏了俄罗斯网站,据称泄露了包括俄罗斯国防部在内的知名组织窃取的数据。然而,这些数据泄露声明尚未得到证实,并且众所周知,以往黑客组织有发布的数据后来被证明是假的或在较早的攻击行为中获得。

俄罗斯国家计算机事件协调中心上周警告说,对俄罗斯关键信息基础设施和其他信息资源的网络攻击可能会增加,该机构还表示可能存在旨在损害俄罗斯形象的有害信息行动。俄罗斯政府还就虚假信息的传播向媒体发出警告,该国的联邦通信、信息技术和大众媒体监管局(Roskomnadzor)在暂停数个 Facebook 和 YouTube 的账户后,俄罗斯媒体组织对他们进行了猛烈抨击。

北约秘书长延斯·斯托尔滕贝格(Jens Stoltenberg)警告说,网络攻击可能触发北约第 5 条,该条认为对任何北约盟国的攻击都是对所有人的攻击。NBC上周报道称,美国总统乔·拜登(Joe Biden)被提出对俄罗斯进行“大规模网络攻击”的作为选项,但白宫称 NBC 的报告“离谱”,并声称“没有以任何形式正在讨论的内容。”

世界各地的用户也被警告不要利用乌克兰战争进行诈骗。ESET 发现了几起网络欺诈行动,其目标是利用虚假慈善活动作为诱饵,欺骗世人进行捐赠骗取金钱的信息。

另一方面,俄乌战争期间引发道琼斯指数暴跌,油价飙升。

网络战,其实有狭义和广义之分。狭义的网络战就是利用网络攻击技术进行攻击和防守的战争,然而广义的网络战其实还应包括网络领域的意识形态间的较量,虽然我们可能不是此次狭义网络战的中心,但是许多所谓公知思想在此次俄乌战争中,在我国网络空间领域有所抬头,在网络空间中挑起事端,让存有争议的人互相诋毁与谩骂,以一个个吸引人的噱头占据“道德”高地,一定程度上呈现沉渣泛起之势,有必要加强监测以防有人浑水摸鱼,破坏我国网络空间清朗环境。

责任编辑:武晓燕 来源: 祺印说信安
相关推荐

2022-02-25 08:38:51

网络攻击网络战

2022-03-01 09:03:18

黑客网络攻击

2022-11-29 14:59:56

2022-03-08 08:55:35

黑客网络工兵

2022-03-21 11:58:51

DDoS攻击钓鱼攻击钓鱼网站

2022-05-07 13:53:05

黑客网络攻击

2022-09-22 11:16:00

恶意软件Sandworm

2022-04-24 14:49:03

区块链网络安全数字化转型

2022-03-18 21:38:59

黑客网络攻击

2023-11-28 16:10:58

2012-02-29 10:14:28

2024-03-05 15:14:14

2022-03-30 11:52:29

恶意软件特工网络攻击

2022-03-01 15:34:48

勒索组织黑客网络安全

2022-02-21 15:12:41

DDoS攻击黑客

2022-04-28 14:54:02

网络安全微软战争

2022-11-10 19:16:33

2024-01-05 19:45:25

2022-03-07 00:21:26

互联网IP域名

2024-03-05 12:47:02

点赞
收藏

51CTO技术栈公众号