“乌克兰IT军队”针对俄罗斯的网络行动的4个经验教训

编者按

乌克兰“IT军队”成员哈夫·泽维尔近日分享了该组织针对俄罗斯开展的部分网络行动的信息。上述行动为网络战的现实和网络安全专业人员提供了有价值的见解，从而可以了解俄乌战争中正在使用的网络攻击技术以及针对何种目标开展攻击可以产生最大影响。

“乌克IT军队”对俄罗斯开展的网络攻击行动提供了四个经验教训：

一是DDoS攻击是黑客的首选工具。“乌克兰IT军队”将分布式拒绝服务（DDoS）攻击作为首选技术之一，破坏了众多俄罗斯网站和在线资源，削弱了俄罗斯长期使用某些客户关系管理（CRM）系统的能力，导致民众对俄罗斯银行系统的信任度下降。这一动向凸显出DDoS 攻击对于想要造成运营中断的黑客来说是一种有效的工具，即使短暂的业务中断也会造成重大财务损失。

二是暴露的数据资产将被武器化。“乌克兰IT军队”通过泄露数据方式将选定目标的数据武器化，包括泄露俄罗斯联邦银行业务信息、俄罗斯军人的个人数据、普京支持者平台成员数据等。黑客分子对攻击和泄露数据的重视凸显出各机构需要采用Gartner“以数据为中心的安全架构”来发现、分类和保护暴露的数据资产。

三是网站仍然是高价值目标。在技术和 IT 驱动的世界中，网站是现代组织的关键推动者。“乌克兰 IT 军队”经常攻击网络平台，给俄罗斯国家的运营带来不便和损害。这表明网站作为攻击面的一部分不容忽视，需要通过实施最佳实践来进行保护，包括使用HTTPs和账户强密码、定期部署安全更新和最新插件等。

四是IT系统被利用方式不容低估。任何组织都不能低估物理世界中滥用IT系统所造成的潜在破坏，“乌克兰IT军队”和“匿名者”攻击Yandex应用程序来制造交通堵塞就是明证。任何可利用的系统都可能成为黑客的攻击目标，这意味着必须跳出思维定式来考虑特定系统或应用程序可能被滥用以造成严重破坏的方式。

奇安网情局编译有关情况，供读者参考。

正如一句古老的谚语所言，“需要是发明之母”，很少有东西能像地缘政治冲突那样创造需要。自俄乌战争爆发以来，两国间的网络冲突不断加剧，从而催生了一些创新的攻击技术。

乌克兰“IT军队”代表哈夫·泽维尔（Harv Xavier）近日分享了该组织参与的针对俄罗斯国家的一些行动的详细信息。“乌克兰IT军队”是一支由国际和乌克兰黑客组成的志愿军队，从事针对俄罗斯国家的对抗行动。该组织的行动已经针对700多个实体。

这些行动不仅为网络战的现实提供了一些有价值的见解，而且还为安全专业人员提供了一些有价值的见解，了解正在使用哪些攻击技术以及利用哪些目标来产生最大的影响。

从网络安全的角度来看，关注这些发展至关重要，因为这场地缘政治冲突中使用的许多技术未来可能会被其他营利性网络犯罪分子和独立的黑客组织复制。

1. DDoS 攻击是黑客的首选工具

使用分布式拒绝服务（DDoS）攻击是“乌克兰IT军队”的首选技术之一，该组织已使用该技术破坏俄罗斯各地的关键站点和商店。

哈夫·泽维尔表示，“15个月以来，IT 军队暂停了许多俄罗斯网站和在线资源的工作。包括军用商店以及无人机和无线电设备商店。IT军队对专业商店开展了一系列DDoS攻击，使得通过领导层或志愿者新动员的俄罗斯人无法购买优质设备。IT军队发起的分布式拒绝服务攻击削弱了俄罗斯长期使用某些客户关系管理（CRM）系统的能力。”

这凸显出 DDoS 攻击对于想要造成运营中断的黑客来说是一种有效的工具。这些威胁的代价也可能非常高昂。DDoS攻击的平均成本高达218000美元，只需少量的停机时间即可产生重大的财务影响。

哈夫·泽维尔表示，一些攻击导致人们对俄罗斯银行系统的信任度下降，造成的干扰导致了数百条客户的愤怒评论。

2. 暴露的数据资产将被武器化

数据泄露是“乌克兰IT军队”行动中另一个反复出现的主题，该部队一直在寻找将其选定目标的数据武器化的方法，通常是通过泄露。

作为正在进行的监视行动的一部分，“俄罗斯联邦中央银行的工作人员、专门系统和源文件被曝光。”

哈夫·泽维尔解释称，“乌克兰IT军队”还公布了有关俄罗斯联邦银行业务的信息以及俄罗斯军人的个人数据，包括电话号码、账户和银行卡。

哈夫·泽维尔称，同样，“亲普京志愿者平台‘Dobro’的65万名成员的数据也遭黑客攻击并被公布，他们在该平台上以#МыВместе为口号举行支持战争的集会。”。

在第三方手中，正确的数据可能具有极大的破坏性。例如，哈夫·泽维尔声称“乌克兰IT军队”入侵了6000个俄罗斯网络资源，以帮助美联邦调查局逮捕第26165军事单位负责人维克托·内蒂克肖，因为他的照片被泄露给该组织。

从企业角度来看，对攻击和泄露数据的重视凸显出组织需要竭尽全力采用Gartner所谓的“以数据为中心的安全架构”来发现、分类和保护暴露的数据资产。

如果不这样做，可能会导致该信息被武器化，要么像“乌克兰IT军队”那样通过泄漏，要么像更一般的黑客所做的那样，作为网络钓鱼诈骗的一部分。

3. 网站仍然是高价值目标

在技术和 IT 驱动的世界中，网站是现代组织的关键推动者。因此，“乌克兰 IT 军队”经常以这些平台为目标，给俄罗斯国家的运营带来不便和损害。

哈夫·泽维尔表示，“俄罗斯联邦的许多腐败计划都与招标有关。Aitiv的人们多次攻击两个大型平台——RTS-tender 和 Roseltorg，这可能会扰乱招标。包括Roscosmos在内的800个俄罗斯网站遭到了IT军队的攻击。我们在这些网站上发布了乌克兰宪法日的庆贺信息。”

对于企业来说，这表明网站作为攻击面的一部分不容忽视。因此，应通过实施最佳实践来保护它们，从使用HTTP和账户强密码到定期部署安全更新和最新插件。

4. 永远不要低估IT系统的利用方式

任何组织，无论是公共部门还是私营部门，都不能低估物理世界中滥用IT系统所造成的潜在破坏。“匿名者”和“乌克兰IT军队”2022年利用系统制造交通堵塞就证明了这一点。

哈夫·泽维尔表示，“2022 年9月，我与‘匿名者’组织合作对Yandex Taxi的系统开展了网络攻击，导致莫斯科交通拥堵。”

在这次行动中，黑客利用Yandex应用程序将多辆出租车叫到同一地点，试图增加整个莫斯科的拥堵。

Yandex的发言人坚称，该拥堵仅持续了1个小时。然而，这一事件凸显了网络安全专业人员为现实做好准备的重要性，在这种现实中，任何可利用的系统都可能成为黑客的目标，旨在造成运营中断。

这意味着必须跳出框框思考特定系统或应用程序如何被滥用以造成严重破坏。

底线

随着俄乌战争的进行，网络安全专业人士不能忽视“乌克兰IT军队”等实体使用的攻击性技术，因为独立黑客组织未来可能会尝试在营利性网络犯罪中复制其中许多技术。

安全专业人员越了解网络冲突的本质，就越能增强未来保护自己的系统、网站和数据的能力。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。