编者按
美国网络安全公司Resecurity称相关黑客组织正在利用当前俄乌地缘政治紧张局势开展网络攻击,并确定了名为“网络特种部队”(Cyber Spetsnaz)的新组织。
“网络特种部队”成员自称为“黑客激进主义者”,消息人士高度自信地评估认为其活动得到国家支持。该组织认同此前宣布对美欧十国政府发动网络战的亲俄黑客组织Killnet,并将自身定位为“攻击北约基础设施并开展网络间谍活动以窃取敏感数据的精英网络攻击组织”。“Spetsnaz”是俄罗斯语对特种作战部队的称呼,该名称最常用于指代俄罗斯联邦武装力量总参谋部情报总局(GRU)的特种作战部队。
4月,“网络特种部队”建立了名为“曙光”(Zarya)的首个分支,招募经验丰富的渗透测试人员、开源情报专家和黑客,并对北约开展了首次协同攻击;自5月24日开始,该组织宣布发起“圆形监狱行动”,旨在招募3000名网络专家志愿者参与对欧盟以及乌克兰政府机构和公司的网络攻击;6月2日,该组织创建名为“斯巴达”的新分支,新分支职责包括以北约及其成员国和盟国为重点的“网络破坏”、互联网资源中断、数据盗窃和金融情报。“斯巴达”的名称与顿涅茨克人民共和国特种部队“斯巴达营”的名称有关。
奇安网情局编译有关情况,供读者参考。
美国网络安全公司Resecurity发现黑客组织内部的活动有所增加,各黑客组织正在利用俄罗斯和乌克兰当前地缘政治紧张局势开展网络攻击。继对主要政府资源和执法机构开展攻击的黑客组织Killnet后,又确定一个名为“网络特种部队”(Cyber Spetsnaz)的新组织。该组织认同黑客组织Killnet,并将自身定位为攻击北约基础设施并开展网络间谍活动以窃取敏感数据的精英网络攻击组织。
“Spetsnaz”是俄罗斯语对特种作战部队的称呼。从历史上看,该名称最常用于指代俄罗斯联邦武装力量总参谋部情报总局(GRU)的特种作战部队。自5月24日开始,“网络特种部队”宣布发起一项名为“圆形监狱行动”(Operation Panopticon)的新活动,旨在招募3000名网络专家志愿者参与对欧盟以及乌克兰政府机构和公司的攻击。
4月左右,“网络特种部队”建立了名为“曙光”(Zarya)的第一个分支,并寻找经验丰富的渗透测试人员、开源情报专家和黑客。
与此同时,该组织对北约开展了首次协同攻击。在此之前,“网络特种部队”成员一直在散布分配给北约基础设施的域名,以此可以规划有效攻击。行动者分享了一份北约资源清单和一个综合Excel文件。
6月2日,该组织创建了一个名为“斯巴达”的新分支。新分支的职责包括以北约及其成员国和盟国为重点的“网络破坏”、互联网资源中断、数据盗窃和金融情报。值得注意的是,“斯巴达”将此项活动列为当前一个关键优先事项,并确认新分支是Killnet集群的正式组成部分。
根据描述,这些行为者自称为“黑客激进主义者”,但目前尚不清楚该组织是否与国家行为者有任何联系。消息人士高度自信地认为此项活动得到了国家支持。有趣的是,“斯巴达”的名字(在当前俄乌战争的背景下)与来自顿涅茨克人民共和国(DNR)的特种部队“斯巴达营”的名称有关。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
