2月26日�,雷峰網(wǎng)消息���,俄羅斯已正式向?yàn)蹩颂m發(fā)起了大規(guī)模的軍事行動(dòng)�。動(dòng)蕩不安的政治局勢(shì)再度引起國(guó)際社會(huì)的關(guān)注,美國(guó)����、歐盟等組織也在不斷對(duì)俄羅斯“施壓”。
據(jù)俄羅斯衛(wèi)星通訊社消息�,全球最大的黑客組織“匿名者”(Anonymous)宣布對(duì)俄羅斯發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)�,并已摧毀數(shù)十家網(wǎng)站����,以回?fù)舳砹_斯在烏克蘭的軍事行動(dòng)�。他們聲稱對(duì)會(huì)俄羅斯電視臺(tái)(RT)遭受的網(wǎng)絡(luò)攻擊負(fù)責(zé)。
該組織表示�,會(huì)對(duì)俄羅斯電視臺(tái)(RT)遭受的網(wǎng)絡(luò)攻擊負(fù)責(zé)。在聲明發(fā)布后��,Anonymous 短暫關(guān)閉了 RT.com�����,以及克里姆林宮���、俄羅斯政府和俄羅斯國(guó)防部的網(wǎng)站�。
據(jù)RT(俄羅斯電視臺(tái))所說����,確實(shí)從2月24日晚上開始,他們的網(wǎng)站就一直受到DDoS攻擊��,并且���,進(jìn)行DDoS攻擊的地址中約有27%位于美國(guó)�����。
不過攻擊似乎并沒有持續(xù)很久����,在幾個(gè)小時(shí)后,發(fā)現(xiàn)RT的網(wǎng)站似乎又恢復(fù)了�����。
匿名者:一個(gè)去中心化的團(tuán)體����,曾爆出驚天大瓜
“匿名者”起源于美國(guó)一個(gè)叫 4chan 的論壇,發(fā)跡于2003年����,是一個(gè)分散的黑客組織,沒有制度�,沒有領(lǐng)導(dǎo),但卻參與到很多政治性事件中����。
電影《 V字仇殺隊(duì) 》主角 V 的蓋伊·?�?怂姑婢?����,是“匿名者”的標(biāo)志。他們的核心理念是“匿名����、平等、自由”�����,只要你認(rèn)同這個(gè)理念�,就可以成為匿名者的一員。
他們極其擅長(zhǎng)批量攻擊�����,慣用ddos����,xss跨站腳本,及應(yīng)用層協(xié)議攻擊����。此外����,他們?cè)?jīng)做過很多震驚世界的舉動(dòng)�����,外界對(duì)他們這個(gè)組織褒貶不一�����。
2020年�,這個(gè)名為匿名者的黑客團(tuán)體,曾經(jīng)爆出了足以讓世界轟動(dòng)的驚天黑料:明尼蘇達(dá)州193人被警方殺害�����、特朗普涉嫌性侵13歲女孩�、戴安娜王妃和性感女神瑪麗蓮夢(mèng)露的死因是因?yàn)榘l(fā)現(xiàn)了政府和王室成員貪污腐敗和兒童性交易,而導(dǎo)致了被謀殺......
這些爆料一出�����,推特炸了�,瞬間掀起了軒然大波���。話題#Anonymous 熱度一度躍居全球趨勢(shì)第一。
盡管當(dāng)時(shí)推特瘋狂大批量的刪帖����,但并沒有阻止匿名者宣戰(zhàn)視頻的傳播,反而讓這個(gè)視頻��,和他們公布出來的政府文件傳播的越來越廣����。
這還沒完�����,他們還高調(diào)的進(jìn)行了暗網(wǎng)攻擊���。
2011年10月�����,他們發(fā)布視頻高調(diào)宣布�����,將會(huì)展開“暗網(wǎng)行動(dòng)Operation Darknet”����。這一次,他們使用DDoS策略�,攻擊了暗網(wǎng)中最大的兒童色情網(wǎng)站——蘿莉塔之城。
什么是DDoS策略���?
簡(jiǎn)單來講��,如果網(wǎng)站正常情況有1000個(gè)用戶�����,可能大概每秒能夠處理5000個(gè)指令���。而他們開始攻擊后,用機(jī)器每秒發(fā)十幾萬個(gè)指令���,超出承載上限讓網(wǎng)站集體癱瘓�����。
這個(gè)蘿莉塔之城在暗網(wǎng)上存在了數(shù)年��、有數(shù)百萬兒童色情制品的網(wǎng)站����。在匿名者發(fā)起攻擊的第二天,蘿莉塔之城就被完全拆除���,1589位用戶的用戶名����、上傳的兒童色情圖片和賬戶使用期限被公之于眾���,并且標(biāo)明了站點(diǎn)運(yùn)營(yíng)商和所有者的真實(shí)身份。最終�����,國(guó)際刑警介入�����,該網(wǎng)站的運(yùn)營(yíng)商和所有者被逮捕��。
不僅如此��,匿名者的攻擊目標(biāo)還伸向了恐怖組織。
2015年�,巴黎恐怖襲擊事件中,匿名者曾經(jīng)對(duì)伊拉克極端組織ISIS宣戰(zhàn)����,行動(dòng)代號(hào)為“冰封ISIS”。他們摧毀了149多個(gè)相關(guān)的網(wǎng)站�����、刪除了5900多部IS宣傳視頻��,關(guān)閉了10萬多個(gè)ISIS宣傳賬戶的社交媒體�����,并將一些賬號(hào)的頭像換成了日本萌化的“ISIS娘”……
不過����,在他們的無數(shù)攻擊中,有很多正義的行動(dòng)���,但同時(shí)也還有很多混沌的甚至是屬于錯(cuò)誤甚至邪惡的行動(dòng)��。
美國(guó)���、日本����、朝鮮�、菲律賓等國(guó)都曾是Anonymous的目標(biāo),甚至連中國(guó)也多次被這一組織攻擊過����。
香港遭遇“修例風(fēng)波”時(shí),Anonymous就曾在互聯(lián)網(wǎng)上公布了628名疑似香港警員的個(gè)人信息��,包括姓名����、電話、住址等內(nèi)容都被公之于眾����。
俄羅斯也有宇宙最強(qiáng)暗黑系黑客天團(tuán)
盡管匿名者被號(hào)稱為世界最大的黑客組織��,但俄羅斯的黑客也不是吃素的���,或許他們不一定是最強(qiáng)的黑客��,但論全球知名程度����,他們真的不相上下。
我們簡(jiǎn)單來盤點(diǎn)一下俄羅斯戰(zhàn)斗民族比較喜歡“搞事”��、動(dòng)靜比較大的黑客團(tuán)體�。這些黑客組織如下:
1.攪亂政治、經(jīng)濟(jì)�����、文娛一池水的奇幻熊(Fancy Bear)
“奇幻熊”是被廣泛認(rèn)為與克里姆林宮關(guān)聯(lián)最多的黑客組織之一��。
這只神奇的“熊”名字還挺多��,也被稱為Sofacy Group��、APT28���、Pawn Storm���、Sednit等,據(jù)最早溯源記錄顯示,它可能成立于2007年��,它被認(rèn)為與克里姆林宮的主要情報(bào)機(jī)構(gòu) GRU 有關(guān)���。另一說是����,成立于2000年,是一個(gè)專門收集國(guó)防和地緣政治相關(guān)的情報(bào),包括格魯吉亞共和國(guó)���,東歐各國(guó)政府����、軍隊(duì)以及歐洲安全組織的組織,是高級(jí)持續(xù)性威脅(APT)攻擊的典型代表���。
奇幻熊官網(wǎng)
“奇幻熊”被指控發(fā)動(dòng)了針對(duì)DNC(民主全國(guó)委員會(huì))以及美國(guó)智庫(kù)的襲擊����。 這個(gè)黑客組織還瞄準(zhǔn)了德國(guó)��、丹麥�����、法國(guó)和其他地方的政府機(jī)構(gòu)�,在重大政治時(shí)期(如主要大選前的幾個(gè)月)中努力影響社會(huì)政治方面。
美國(guó)部分網(wǎng)絡(luò)安全公司懷疑����,“奇幻熊”正是希拉里“郵件門”等一系列事件的幕后黑手。但是�����,“奇幻熊”神秘莫測(cè)����,現(xiàn)在,人們?nèi)圆涣私狻捌婊眯軆?nèi)部有幾名黑客”��、“奇幻熊是固定組織還是松散聯(lián)盟”等基礎(chǔ)問題���。
這個(gè)組織還有一大愛好:打假�����!不過��,它的“打假”針對(duì)的是體育圈�。
2017年,國(guó)際田聯(lián)稱�����,他們發(fā)現(xiàn)國(guó)際田聯(lián)的系統(tǒng)遭到攻擊��,黑客組織從文件服務(wù)器中取出關(guān)于運(yùn)動(dòng)員“治療用藥豁免”的元數(shù)據(jù)��,并將這些元數(shù)據(jù)存儲(chǔ)到另一個(gè)新建文件中����。
攻擊國(guó)際田聯(lián)的這一黑客就是“奇幻熊”。此前�,它還曾侵入世界反興奮劑機(jī)構(gòu)(WADA)的數(shù)據(jù)庫(kù),陸續(xù)曝光了數(shù)十位運(yùn)動(dòng)員“以治療為目的”在該機(jī)構(gòu)的允許下使用違禁藥物��,其中包括里約奧運(yùn)會(huì)4金得主拜爾斯�����、以及網(wǎng)壇名將大小威廉姆斯等人���。
2.俄羅斯“雙熊”之“舒適熊”(Cozy Bear)
“舒適熊”被列為高級(jí)持續(xù)威脅 APT29��,也被認(rèn)為與俄羅斯情報(bào)局有關(guān)�����。它曾黑過五角大樓�;荷蘭也表示�,“舒適熊”與“奇幻熊”曾多次企圖入侵荷蘭各部,包括總務(wù)部�。
“舒適熊”黑客組織同樣參與了針對(duì)DNC的網(wǎng)絡(luò)攻擊活動(dòng),而該組織也被認(rèn)為是俄羅斯聯(lián)邦安全局FSB的下屬黑客組織����。
“舒適熊”被認(rèn)為一直在進(jìn)行長(zhǎng)期的網(wǎng)絡(luò)間諜活動(dòng),目標(biāo)就是為了收集各種敏感的情報(bào)信息�。在特朗普宣布贏得 2016 年美國(guó)總統(tǒng)大選的幾個(gè)小時(shí)后,該組織便針對(duì)大量非政府組織的美國(guó)機(jī)構(gòu)發(fā)動(dòng)了一波網(wǎng)絡(luò)攻擊�。“舒適熊”的攻擊目標(biāo)還包括全球知名智庫(kù)及私人組織����。
3.愛黑明星,也愛黑衛(wèi)星的 Turla��,小名叫“惡毒熊”
Turla 是俄羅斯知名的黑客組織之一���。Turla組織也被稱為Snake �����、 Uroburos ��、 Venomous Bear(惡毒熊��,劃重點(diǎn)了����,第三只熊)或是KRYPTON,是至今為止最為高級(jí)的威脅組織之一�。
卡巴斯基的研究員曾認(rèn)為,Turla 由90年代著名的網(wǎng)絡(luò)間諜組織“月光迷宮”(Moonlight Maze)演變而來���。據(jù)稱����,它已經(jīng)活躍了十多年來����。這個(gè)組織被認(rèn)為在2008年發(fā)動(dòng)了針對(duì)美國(guó)國(guó)防部(DoD)的網(wǎng)絡(luò)攻擊,各種國(guó)際政府機(jī)構(gòu)����、大使館以��、醫(yī)學(xué)研究和制藥公司都是它的攻擊對(duì)象��。
安全研究人員曾發(fā)現(xiàn),利用定制惡意軟件控制小甜甜布蘭妮·斯皮爾斯的Instagram賬號(hào)的就是Turla ��。人家不僅能黑一個(gè)明星的賬號(hào)�����,還能黑掉中東的衛(wèi)星網(wǎng)絡(luò)提供商����。
4.和俄羅斯玩得 666 的 CyberBerkut
關(guān)于 CyberBerkut,有兩種說法�,一種是它是烏克蘭的親俄黑客組織,一種是它是俄羅斯黑客組織�。
“CyberBerkut”是在“金雕”(Berkut)特種部隊(duì)解散后出現(xiàn)的組織,其成員身份不明�����,保持匿名行動(dòng)���。該組織將自己定位為“幫助烏克蘭維持獨(dú)立�����、阻止西方保護(hù)新納粹政府與軍事入侵企圖”的黑客組織�����。
2015年6月2日����,“CyberBerkut”在其網(wǎng)站上公布了在侵入烏克蘭總統(tǒng)辦公廳服務(wù)器后截獲的美國(guó)億萬富豪喬治·索羅斯與烏克蘭總統(tǒng)彼得·波羅申科間的私人通信記錄。
英國(guó)廣播公司 BBC 曾將 CyberBerkut 評(píng)估為國(guó)際范圍內(nèi)干涉烏克蘭沖突的三個(gè)最大黑客組織之一�����。BBC調(diào)查之后發(fā)現(xiàn)����,CyberBerkut 具有鮮明的親俄背景。去年11月����,美國(guó)副總統(tǒng)拜登訪問烏克蘭時(shí),烏克蘭政府幾個(gè)網(wǎng)站也遭到了該組織入侵。當(dāng)時(shí)打開政府網(wǎng)頁(yè)之后能看到“約瑟夫·拜登是法西斯頭領(lǐng)”字樣�����。
烏克蘭今年已遭受了三波大規(guī)模網(wǎng)絡(luò)攻擊��,幕后黑手不明
事實(shí)上���,從2022年以來����,烏克蘭方面就遭到了三起大規(guī)模網(wǎng)絡(luò)攻擊�����。
據(jù)不完全統(tǒng)計(jì)�����,1月14日�����,烏克蘭外交部�、教育部����、內(nèi)政部���、能源部等在內(nèi)的多個(gè)政府網(wǎng)站遭到大規(guī)模網(wǎng)絡(luò)攻擊而關(guān)閉,連英國(guó)���、美國(guó)和瑞典大使館的網(wǎng)站都受到了波及����。
在網(wǎng)站關(guān)閉之前��,還放出了一條消息���,警告烏克蘭人“為最壞的情況做好準(zhǔn)備”�����。
到了2月15日���,烏克蘭國(guó)防部、武裝部隊(duì)等多個(gè)軍方網(wǎng)站和銀行的網(wǎng)站也遭到大規(guī)模網(wǎng)絡(luò)攻擊而關(guān)閉����。烏克蘭安全部門表示�,此次攻擊非常強(qiáng)大��,為反射型分布式DDoS攻擊����,攻擊持續(xù)時(shí)間長(zhǎng),攻擊流量大���,連續(xù)攻擊時(shí)長(zhǎng)達(dá)2小時(shí)28分10秒�,攻擊者在攻擊過程中使用的攻擊Payload特征符合各服務(wù)協(xié)議的既定規(guī)范�����,主要針對(duì)目標(biāo)的80與443端口�����,目標(biāo)明確�����,具有較強(qiáng)的針對(duì)性�。
俄羅斯正式發(fā)起軍事行動(dòng)的前一天,烏克蘭面臨今年以來第三波��,也是最為復(fù)雜的一波“雨刷”攻擊����,此種新的攻擊方式能夠破壞受感染計(jì)算機(jī)上的數(shù)據(jù)。
最新一波“雨刷”攻擊開始于23日下午����,并在一天的時(shí)間里愈演愈烈。英國(guó)互聯(lián)網(wǎng)安全監(jiān)督組織NetBlocks在推特上發(fā)布了關(guān)于此次斷網(wǎng)的信息����,并稱這起事件“似乎與最近的分布式拒絕服務(wù)攻擊(DDoS)一致”。據(jù)介紹����,DDoS攻擊通過向網(wǎng)站發(fā)送大量請(qǐng)求,促使網(wǎng)站崩潰并離線��。
到目前為止�,尚不清楚這幾次攻擊的幕后黑手是誰(shuí)。美國(guó)和英國(guó)網(wǎng)絡(luò)當(dāng)局曾將矛頭指向俄羅斯黑客��,認(rèn)為俄羅斯政府直接策劃了此次攻擊��,但俄羅斯方面否認(rèn)牽涉其中。
如今�,烏克蘭政府已經(jīng)要求該國(guó)地下黑客組織提供志愿者,幫助政府保護(hù)關(guān)鍵基礎(chǔ)設(shè)施�,并對(duì)俄羅斯軍隊(duì)執(zhí)行網(wǎng)絡(luò)間諜任務(wù)。
關(guān)鍵詞:
網(wǎng)絡(luò)攻擊
cyberber
營(yíng)業(yè)執(zhí)照公示信息