俄罗斯和乌克兰之间的战争正在进行,世界各地的人们都在选择支持谁,同样的动态也发生在网络空间。黑客活动人员、网络犯罪分子、白帽研究人员、甚至科技公司都在站队支持的国家。

支持乌克兰

从历史上看,俄罗斯在网络空间上一直优于乌克兰。乌克兰政府采取了前所未有的措施,建立了一支由黑客活动分子组成的国际网络军队,在战争期间为国家提供支持,并改变俄罗斯和乌克兰之间的力量平衡。这支IT军队的Telegram频道已经有超过17.5万名订阅者。乌克兰政府已经利用这个渠道在网络空间发布了针对俄罗斯的进攻战术,包括攻击与俄罗斯政府、银行业和主要政府公司有关联的网站和网站API的企图。为了让更多人加入“乌克兰网络大军”,一些帖子开始在地下论坛上流传,要求帮助在网络空间保卫乌克兰。据称,该帖子是应乌克兰国防部高级官员的要求撰写的。

支持乌克兰的另一个关键成员是Anonymous组织。Anonymous宣布对俄罗斯发动网络战争,已经在攻击俄罗斯方面取得了一些成功。Anonymous声称对俄罗斯政府的几个关键网站进行了成功的DDoS攻击,包括克里姆林宫网站、俄罗斯国防部网站和俄罗斯杜马网站。此外,Anonymous还泄露了白俄罗斯武器制造商Tetraedr的200 GB数据,以及俄罗斯国防部网站上的一些数据库。与Anonymous有关的黑客组织GNG获得了俄罗斯联邦储蓄银行SberBANK数据库的访问权限,并泄露了数百个数据文件。NB65是Anonymous的另一个分支机构,也表示支持乌克兰,在推特上正式向俄罗斯宣战。

Ghostsec组织也宣布支持乌克兰,该组织又名Ghost Security,自认为是一个义务警员组织,最初成立的目的是针对宣扬伊斯兰极端主义ISIS网站。Ghostsec通常也被认为是Anonymous的一个分支。AgainstTheWest(ATW)组织也声称支持乌克兰,该组织正在积极致力于破坏俄罗斯基础设施,包括俄罗斯铁路和俄罗斯政府承包商promen48[.]ru。SHDWsec组织也支持乌克兰,该组织正在与ATW和Anonymous合作打击俄罗斯。

白俄罗斯网络游击队也支持乌克兰,该组织成功地访问了控制白俄罗斯火车系统的计算机,在明斯克和奥尔沙以及奥西波维奇镇停止了火车。该行动旨在“减缓”驻扎在白俄罗斯的俄罗斯军队进入乌克兰的速度。在过去的一年里,该组织一直与白俄罗斯政府合作,并能够泄露秘密警察档案的数据、涉嫌警方线人的名单、有关高级政府官员和间谍的个人信息等。

KelvinSecurity宣布站队乌克兰,声称他们有俄罗斯弹道研究所的武器开发文件清单,还有来自今日俄罗斯RT和俄罗斯核研究所的内部视频。该组织一直在推特上发布他们参与网络行动的证据。

Raidforums2支持乌克兰,该组织对俄罗斯网站进行了DDoS攻击,并攻击了俄罗斯基础设施。该组织认为中国黑客正在入侵乌克兰网络。

许多技术和网络安全行业的公司和领导者也站队乌克兰,这些公司决定向乌克兰提供不同领域的技术支持。其中之一是埃隆马斯克,他现在正在为乌克兰提供Starlink卫星互联网服务,以帮助维持该国的互联网连接。

同时Dragos、Sophos、Prevailion、Bitdefender等公司均表示,将以提供免费网络安全服务、数据、威胁情报等方式支持乌克兰。网络上有一份汇总了支持乌克兰并提供免费网络和人道主义服务的电子表格。Facebook、Twitter、谷歌也在俄罗斯进行军事进攻时反击俄罗斯的言论。Facebook删除了40个冒充合法新闻来源的账户,Twitter将与俄罗斯国家附属媒体的链接的账户上添加标签,谷歌及微软都将采取措施隔离俄罗斯官方媒体。

此外,DDoS压力测试公司Disbalancer发布消息称,他们正在募集捐款,以对俄罗斯实施DDoS攻击。

支持俄罗斯

另一方面,Conti勒索软件组织全力支持俄罗斯,并威胁声称,对俄罗斯的任何网络攻击都将受到他们的猛烈报复。该组织以攻击俄罗斯网站的人员为目标,在博客上威胁声称,要报复针对俄罗斯的任何网络攻击。然而几个小时后,Conti改变了声明,称他们不隶属于任何政府,但谴责西方的侵略。在Conti宣布支持俄罗斯几天后,一名Conti内部的乌克兰人士泄露了该组织成员之间的400份内部通信文件。

白俄罗斯黑客组织UNC1151支持俄罗斯,一直在努力破坏乌克兰军事人员的电子邮件账户,据称该组织成员是白俄罗斯国防部的官员。Facebook已删除了UNC1151的账户,并阻止了用于危害乌克兰账户的各种网络钓鱼域。

Freecivilian支持俄罗斯,该组织正在宣传2月23日袭击事件中来自50个不同的乌克兰政府网站的被盗数据,与1月15日与UNC1151相关的攻击消息几乎相同。该组织声称是独自的网络犯罪组织,但许多人怀疑该组织与民族国家行为者有关。

SandWorm支持俄罗斯,该组织是俄罗斯国家支持的黑客组织,最近使用了Cyclops Blinks恶意软件。该恶意软件于2019年6月首次部署,主要针对WatchGuard Firebox 防火墙,但不排除也能够感染其他类型的网络设备。

The Red Bandits支持俄罗斯,该组织劫持了乌克兰警察的行车记录仪,并一直在监视它们。该组织威胁声称,如果乌克兰不按照俄罗斯的意愿行事,将升级对乌克兰的攻击,并引发恐慌。该组织正在考虑利用勒索软件。该组织自认为是来自俄罗斯的网络犯罪集团,但普遍猜测实际上是俄罗斯情报部门。

此外,另一个网络犯罪组织CoomingProject声称将帮助俄罗斯,该组织此前在2021年发布了南非国家航天局的数据。该组织声称如果俄罗斯政府在网络空间受到攻击,他们将帮助俄罗斯政府。

在俄罗斯针对乌克兰开展军事行动前,一款名为FoxBlade的新型恶意软件攻击了乌克兰实体,导致DDoS攻击。

推特用户CyberKnow汇总了支持俄罗斯及乌克兰的组织。

安全警告乌克兰CERT警告称,白俄罗斯威胁组织UNC1151针对乌克兰武装部队人员的私人电子邮件账户发起鱼叉式网络钓鱼活动,在这些攻击中受损的账户随后被用来向受害者通讯录中的联系人发送额外的网络钓鱼消息。

俄罗斯国家计算机事件协调中心(NCCC)警告称,针对俄罗斯信息资源的计算机攻击强度可能会增加,包括关键信息基础设施。攻击的目的旨在破坏重要信息资源和服务的功能,造成声誉损害,包括出于政治目的。此外,未来有可能从俄罗斯信息空间进行有害影响,在国际社会眼中形成俄罗斯联邦的负面形象。

与此同时,许多网络威胁行为者利用这种情况分发各种以乌克兰捐赠为主题的网络钓鱼电子邮件。乌克兰政府在其官方Twitter上要求以加密货币捐款,目前已经收到150多万美元。网络犯罪分子正在利用这场危机,分发网络钓鱼捐赠电子邮件。一些电子邮件活动是通过骗子的加密钱包或他们的国际银行账户发送的。随着俄罗斯和乌克兰之间军事活动的推进,随着双方的“网络军队”继续开展越来越激进的行动,预计网络空间将出现进一步的两极分化。

 

参考链接:

【1】https://therecord.media/russia-or-ukraine-hacking-groups-take-sides/

【2】https://blog.checkpoint.com/2022/02/27/how-the-eastern-europe-conflict-polarized-cyberspace/

【3】https://cyberknow.medium.com/2022-russia-ukraine-war-cyber-group-tracker-update-2-e62239184510

【4】https://github.com/r-cybersecurity/list-of-security-resources-for-ukraine

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。