Russia or Ukraine: Hacking groups take sides
Emma Vail 发表于2022年2月25日,更新于2022年3月2日
俄罗斯对乌克兰的入侵同时发生在线上和线下,结合了物质破坏与日渐激烈的数字战争。勒索软件团队和其他黑客组织已经在社交媒体上宣布了它们效忠的对象。
The Record 将追踪这些团体的站队,以及他们发起的与乌克兰战争相关的网络攻击。
这些团体的许多声明包括对政府关键基础设施的威胁。一些团队是政府支持的,另一些则是分散的——但它们都有能力破坏计算机系统和入侵组织。
“当今军事行动不可避免的一部分,就是所谓的‘网络爱国者’们将积极对付他们眼中敌人,无论是自愿或在政府的指示下。其中一些活动——如匿名者(Anonymous)发起的DDoS攻击,只是让敌人头疼一下;但另一些活动则可能会产生真正的后果。”Recorded Future 的勒索软件专家 Allan Liska 说。“例如,勒索软件团体有足够多的目标,他们可能决定集中攻击他们国家的敌人,以造成真正的破坏。团队技术越高,越可能产生更大的影响。”
Liska 警告说,就能力和活动记录而言,“沙虫”(Sandworm)和 UNC1151 是最令人担忧的,应该被密切监视。
站队乌克兰
**匿名者(Anonymous)**支持乌克兰,并且已经“正式对俄罗斯政府进行网络战争”。该组织后来在推特上说,他们的目标是俄罗斯政府控制的国际电视网 RT。他们“已经攻下了俄罗斯宣传网站‘RT新闻’”。据悉,匿名者是一个去中心化的黑客活动家组织,针对不同的政府机构、政府机关、公司,以及山达基教派(Church of Scientology)。隶属于“匿名者”的黑客组织 GNG 已经进入了 SberBANK 数据库,并泄露了数百个数据文件。SberBANK 是俄罗斯最大的贷款机构,因此面临破产危机。NB65 是“匿名者”的另一个附属组织,他们在推特上表示支持乌克兰:“匿名者并不孤单。NB65 也正式向俄罗斯宣布网络战争。你想入侵乌克兰?很好。面对来自整个世界的抵抗。我们所有人都在关注乌克兰战争。我们所有的人都在战斗。”
截至2月28日,匿名者旗下另一个名为 DeepNetAnon 的组织也加入了针对俄罗斯的行动,攻击和拦截俄罗斯的无线电接收器。“俄罗斯人现在已经关闭了第二个用来托管软件无线电接收器(SDR,用来与无线电频率互动)的网络服务器。可惜还有很多网站供我们使用。”该组织发推特说。该组织还宣布,他们已经成功入侵了俄罗斯经济发展部。1LevelCrew 也表示支持乌克兰,并在推特上说:“跳舞吧!俄罗斯的养老基金网站下线了。”另一个被称为 HydraUG 的团队则在推特上发表声明:“我不是来诋毁/破坏你的网站,我是来解放乌克兰的。”
Distributed Denial of Secrets 组织在周五通过匿名者发表了声明,该组织泄露了超过200GB的数据,包括从白俄罗斯国防承包商 Tetraedr 那里取得的电子邮件通信记录和近期地对空导弹的原理图。“他们拥有整个世界上最安全的网络,我们无法入侵他们。哈哈哈,开玩笑!”声明中写道,“我们宣布开始 OpCyberBullyPutin(【注:网暴普京行动】)。我们将向你展示俄罗斯和独联体国家对网络战争准备得怎么样了。”
Ghostsec今天宣布了对乌克兰的支持:“支持乌克兰人民,我们与你们站在一起!”该组织也被称为 Ghost Security,它认为自己是一个“义军”组织,最初是为了针对宣扬伊斯兰极端主义的ISIS网站而成立的。Ghostsec 组织通常也被称为匿名者的一个分支。
乌克兰的IT军队。在乌克兰副总理兼数字化转型部长米哈伊洛 费多罗夫(Mykhailo Fedorov)颁布了志愿者任务后,已有超过17.5万人申请任务。许多人的任务是对俄罗斯网站进行DDos攻击,包括政府网站、银行和能源公司。2月27日起,官员们还让志愿者攻击在白俄罗斯注册的网站。费多罗夫公布了目标名单。
**AgainstTheWest(ATW)**与乌克兰站在一起。该组织的推特账户说:“我们又开始行动了。站起来反对俄罗斯。行动,直到俄罗斯退却。”该组织正积极致力于破坏俄罗斯的基础设施,包括俄罗斯铁路和俄罗斯政府承包商 promen48[.]ru。
SHDWsec加入支持乌克兰的运动。该组织正在与 ATW 和匿名者合作,开展针对俄罗斯的行动。“SHDWSec 与 AgainstTheWest 联手,第一阶段正在进行中。不用多等。准备好迎接冲击。还有更多的。”
**白俄罗斯网络党人(Belarusian Cyber Partisans)**支持乌克兰。这个活跃的黑客组织成功入侵了控制白俄罗斯火车系统的电脑,停止了明斯克和奥尔沙以及奥西波维奇的火车。该行动旨在“减缓”驻白俄罗斯的俄罗斯军队向乌克兰的转移。在过去的一年里,这个黑客组织一直针对白俄罗斯政府,泄露了秘密警察的档案数据、警察线人名单、政府高官和间谍的个人信息等等。
KelvinSecurity宣布与乌克兰站在一起。他们的声明中说:“我想发布这个,以支持对俄罗斯的数字战争。我有一份从俄罗斯弹道研究所取得的武器开发文件清单,我还有RT和俄罗斯核研究所的内部视频。”该组织一直在推特上发布他们参与网络行动的证据。
Raidforums Admins站在乌克兰一边。该组织宣布:“Raidforums2 支持乌克兰。成员们正在积极 DDos 俄罗斯网站并攻击俄罗斯的基础设施。我们有理由相信中国人正在入侵乌克兰的网络。”这一组织原本被称为 Raidforum,在出现网络中断和访问问题后,现在以 Raidforum2 的名字运作。目前还不清楚原来的 Raidforum 出了什么问题。
站队俄罗斯
Conti全力支持俄罗斯。“如果有人决定组织针对俄罗斯的网络攻击或任何战争活动,我们将利用我们所有可能的资源对敌人的关键基础设施进行反击。”Emsisoft 的勒索软件专家 Brett Callow 在推特上分享道。Conti 勒索软件组织非常复杂,曾因为第一个用 Log4Shell 漏洞作为武器并运作了一个完整的攻击链而闻名。在Conti 勒索软件组织宣布支持俄罗斯的几天后,一位据称是乌克兰人的内部人士泄露了该组织成员之间的400份内部通信文件,泄露的信息可以追溯到2021年1月。这些数据被分享给恶意软件研究小组 VX-Underground。泄露 Conti 信息的黑客组织现在被称为 ContiLeaks。
总部设在明斯克的团体 UNC1151 支持俄罗斯。该黑客组织通常被认为是由白俄罗斯政府支持的,并且他们已经在努力入侵乌克兰军事人员的电子邮件账户。乌克兰官员称,该组织的成员是白俄罗斯国防部的官员。正如 The Record 所报道的,脸书已经封锁了 UNC1151 操纵的宣传账户。这些账户在脸书上发布视频,将乌克兰士兵描述得虚弱不堪,以此攻击乌克兰官员。脸书还封锁了大量被用来入侵乌克兰账户的钓鱼网站域名。
Zatoichi 通过在推特账户传播虚假信息来支持俄罗斯。例如,该组织在诸多虚假声明中声称:“Killnet 已经关闭了宣布与俄罗斯政府进行网络战争的匿名者网站、右翼部门网站和乌克兰总统的网站。”
Stormous Ransomeware 站队俄罗斯。他们公开宣布:“STORMOUS 团队已正式宣布支持俄罗斯政府。如果世界任何地区的任何人决定组织针对俄罗斯的网络攻击,我们将针锋相对,作出一切努力让西方的设备——特别是基础设施——报废。或许我们对乌克兰政府和乌克兰航空公司进行的黑客行动很简单,但大的要来了!!”该组织建立于2022年初,被认为是一个盈利组织。他们的信息是用阿拉伯语写的。
**数字眼镜蛇帮(Cyber Cobra Gang,DCG)**支持俄罗斯。他们在一份公开声明中表明了对俄罗斯的效忠,声明中写道:“为了维护正义,DCG 已经正式向攻击俄罗斯的黑客宣布网络战争。你想入侵俄罗斯吗?让你尝尝这是什么滋味。我们为善而战,1000万死亡和50场战争的俄罗斯?不!”该组织于2月27日通过推特进入网络战争。在最近的更新里,他们宣称使用了一种“秘密武器”:“我们设置了许多陷阱,所以我们已经从攻击俄罗斯的家伙那里连线了27918台电脑,我们准备投放我们的秘密武器。”
Freecivilian支持俄罗斯。据报道,该组织从2月23日的攻击中窃取了50个不同的乌克兰政府网站的数据。对网站的攻击包括在网站涂上污损信息,这些信息与1月15日 UNC1151 攻击中显示的信息几乎一摸一样。虽然这个组织声称自己是独立的网络罪犯,许多人怀疑它与政府行为有关。
SandWorm由俄罗斯支持。该组织由俄罗斯政府的御用黑客组成,因其最近的恶意软件“独眼巨人眨眼(Cyclops Blinks)”而闻名。该恶意软件于2019年6月首次部署。在Catalin Cimpanu于The Record报道中称:“已检测到主要针对 WatchGuard Firebox 防火墙,但不排除也有感染其他类型网络设备的能力。”
**赤匪(The Red Bandits)**支持俄罗斯。2月22日,该组织在推特上说:"我们劫持了乌克兰警察的警车摄像头,并一直在观察它们。如果乌克兰不按俄罗斯的要求做,我们将升级我们对乌克兰的攻击,包括恐慌和惊吓。我们还将考虑传播勒索软件。”该团体自称是来自俄罗斯的网络犯罪集团,然而,人们一直猜测它实际上是俄罗斯情报部门。
从最初的声明以来,该组织似乎在对乌克兰的威胁上有所动摇。该组织在3月1日发推文说:“我们希望来自乌克兰的每个人都能读到这个。我们坚决支持乌克兰的公民,这就是为什么我们没有攻击除了乌克兰政府以外的任何东西。我们也没有给出我们所掌握的不利于乌克兰的情报。”该推文继续说:“我们不尊重作为俄罗斯领导人的普京,但我们尊重作为俄罗斯公民的普京,因为我们支持每一个公民。我们不同意他对乌克兰的非和平行动。”该声明在后来的帖子中继续:“请理解,我们不会停止保卫我们的国家。我们不会投降,但我们不会率先攻击,我们会防守攻击,这意味着你们黑了俄罗斯几次,我们就黑回去。很简单,请理解我们视乌克兰公民为家人。”
Coomingproject站在俄罗斯一边。这个国际黑客组织今天在一份声明中宣布:“大家好,如果有人对俄罗斯进行网络攻击,我们将帮助俄罗斯政府。”该组织与南非国家航天局2021年的数据泄露有关。
黑客公告的多米诺骨牌效应促使乌克兰国防部向乌克兰地下黑客社区发出了一条信息。这条信息是一个行动呼吁,鼓励乌克兰黑客集合起来执行任务,保护国家的关键基础设施,并在网络行动中对俄罗斯采取攻击。虽然是国防部的要求,但消息是由 Cyber Unit Technologies 的创始人 Yegor Aushev 发布的,并为黑客社区的人提供了申请任务的途径。
