俄乌冲突危局中的数字战士：选边站队的不止黑客组织

俄乌在白俄罗斯的谈判几个小时前刚刚结束。据悉，本次谈判持续5小时，讨论了一些关键性议题，并就下一轮谈判达成意向。另外一面，俄罗斯对乌克兰的军事行动在线上和线下都在持续发生，物理破坏与不断升级的数字战争结合在一起。勒索软件团伙和其他黑客组织已经在社交媒体上宣布他们的效忠所在。

记录将跟踪这些团体与谁结盟，以及他们发起的与冲突有关的任何攻击。这些团体的许多声明都包括对关键政府基础设施的威胁。一些集体是国家赞助的，而另一些是分散的——但所有人都能够摧毁计算机系统和破坏组织。

“现在，所谓的‘网络爱国者’将根据自己的意愿或在政府的指示下与所谓的敌人交战，这是任何军事行动中不可避免的一部分。Recorded Future的勒索软件专家Allan Liska说，其中一些活动，例如匿名发起DDoS攻击，只不过是小麻烦，但其他活动可能会产生真正的后果。“例如，勒索软件团体的目标比他们现在所能追捕的要多，并且可能决定专注于攻击他们国家的敌人以制造真正的破坏。更有技能的群体可以产生更大的影响。”

Liska警告说，Sandworm和UNC1151的能力和活动最令人担忧，应密切关注。

由CyberKnow维护的一个黑客组织清单，划分了是支持俄罗斯还是乌克兰阵营。最新的清单显示有近30个黑客组织。

加入这场数字作战的还有一批网络安全企业。最新报道称，美国网络安全公司正在免费提供产品和服务，以帮助国内外的网络防御者。截至28，GitHub上的众包名单列出了十余位可提供安全援助的专家、非营利组织和公司。这支力量应当算是对抗俄罗斯的。

支持乌克兰的黑客组织

匿名者– 与乌克兰联合并“正式与俄罗斯政府展开网络战”。该组织后来在推特上说，他们的目标是俄罗斯国家控制的国际电视网络 RT，并“已经关闭了#Russian 宣传站 RT News 的网站”。Anonymous 据说是一个去中心化的黑客组织，针对不同的政府机构和政府机构、公司和山达基教会。隶属于 Anonymous 的黑客组织 GNG 获得了 SberBANK 数据库的访问权限并泄露了数百个数据文件。俄罗斯最大的银行 Sberbank 现在正面临倒闭。NB65是Anonymous的另一个分支机构，他们在推特上表示支持乌克兰：“ # Anonymous并不孤单。NB65 也正式向俄罗斯宣战。你想入侵乌克兰？好的。面对来自全世界的抵抗。#UkraineWar我们所有人都在观看。我们所有人都在战斗。”

Anonymous集体正式与俄罗斯政府展开网络战。#匿名 # 乌克兰

— 匿名 (@YourAnonOne) 2022 年 2 月 24 日

Distributed Denial of Secrets 25日发布了Annonymous 的一份声明，该声明泄露了超过200 GB的数据，包括电子邮件线程和最近从白俄罗斯国防承包商 Tetraedr 获取的地对空导弹的示意图。“他们拥有全世界最安全的网络，我们无法破解它们。哈哈哈，开个玩笑，”声明中写道。“我们宣布#OpCyberBullyPutin 的开始。我们将向您展示俄罗斯和独联体国家对网络战的真正准备程度。”

Ghostsec –28日宣布他们对乌克兰的支持：“为了支持乌克兰人民，我们支持你！” 该组织也被称为幽灵安全，自认为是一个“义务警员”组织，最初成立的目的是针对宣扬伊斯兰极端主义的 ISIS 网站。Ghostsec 通常也被称为 Anonymous 的一个分支。

乌克兰的IT 大军——在乌克兰副总理兼数字化转型部长米哈伊洛·费多罗夫（Mykhailo Fedorov）颁布志愿者申请后，已有超过 175,000 人订阅。许多人的任务是对俄罗斯网站（包括政府网站、银行和能源公司）进行分布式拒绝服务攻击。2月27日，官员们还告诉志愿者瞄准在白俄罗斯注册的网站。费多罗夫公布了目标清单。 截至2月28日，该频道拥有超过235,000名订阅者。IT军队在其中一条消息中将国有能源公司 Gazprom 和俄罗斯互联网巨头 Yandex 列为其两个目标。鼓励订阅者对他们“使用任何网络和DDoS攻击向量”。

反对西方（ATW） ——该组织的推特账户与乌克兰站在一起，说：“我们又开始行动了。反对俄罗斯。活跃到俄罗斯下台为止。” 该组织正在积极努力破坏俄罗斯基础设施，包括俄罗斯铁路和俄罗斯政府承包商“promen48[.]ru”

SHDWsec – 加入支持乌克兰的运动。该组织正在与 ATW 和 Anonymous合作打击俄罗斯，“SHDWSec 与@AgainstTheWest_联手， 第一阶段现已开始。期待我们为时已晚。为冲击做好准备。以后还会有更多。”

白俄罗斯网络游击队——支持乌克兰。激进黑客组织成功访问了控制白俄罗斯火车系统的计算机，在明斯克和奥尔沙以及奥西波维奇镇停止了火车。该行动旨在“减缓”驻扎在白俄罗斯的俄罗斯军队进入乌克兰的速度。在过去的一年里，黑客活动分子一直在与白俄罗斯政府合作，并能够泄露秘密警察档案的数据、涉嫌警方线人的名单、有关高级政府官员和间谍的个人信息等等。

KelvinSecurity – 宣布他们与乌克兰站在一起：“我想发布这个来支持针对俄罗斯的数字战争。我有一份从俄罗斯弹道研究所获取的武器开发文件清单，还有来自 RT 和俄罗斯核研究所的内部视频，”声明说。该组织一直在推特上发布他们参与网络行动的证据。

Raidforums 管理员– 与乌克兰站在一起。该组织宣布：“Raidforums2 支持乌克兰。成员积极 DDOS 俄罗斯网站并攻击俄罗斯基础设施。我们也有理由相信中国人正在入侵乌克兰网络。” 该集体以前被标记为 Raidforum，在出现中断和访问问题后，现在以 Raidforum2 的形式运行。目前尚不清楚最初的 Raidforum 出了什么问题。

支持俄罗斯的黑客组织

Conti——全力支持俄罗斯——“如果有人决定组织针对俄罗斯的网络攻击或任何战争活动，我们将利用我们所有可能的资源对敌人的关键基础设施进行反击，”Emsisoft 勒索软件专家布雷特·卡洛 (Brett Callow)在推文中分享。Conti 勒索软件团伙非常复杂，并以第一个将 Log4Shell 漏洞武器化并运营完整的攻击链而闻名。在 Conti 勒索软件组织宣布支持俄罗斯的几天后，一名据信是乌克兰人的内部人士泄露了该组织成员之间的400个内部通信文件。泄露的消息可以追溯到 2021年1月。这些数据已与恶意软件研究小组VX-Underground共享. 泄露Conti信息的黑客集体现在被称为 ContiLeaks。

Conti #ransomware操作与俄罗斯站在一起，并威胁对关键基础设施进行攻击。pic.twitter.com/L8E7lEW1MJ

– 布雷特卡洛（@BrettCallow）2022年2月25 日

明斯克的团体“UNC1151” ——支持来自俄罗斯。该黑客组织通常被认为是由白俄罗斯国家赞助的，并且已经在努力破坏乌克兰军事人员的电子邮件帐户。据The Record报道，乌克兰官员补充说，该组织的“成员是白俄罗斯共和国国防部的官员” 。Facebook（或 Meta）已经删除了 UNC1151 使用的帐户，这些帐户通过 Facebook 帖子针对乌克兰官员，这些帖子显示了将乌克兰士兵描绘成软弱的视频。该平台还阻止了用于危害乌克兰帐户的各种网络钓鱼域。

自由公民——与俄罗斯联合。据报道，该组织正在宣传 2 月 23 日袭击事件中来自 50 个不同的乌克兰政府网站的被盗数据。对网站的攻击包括显示的污损消息，与 1 月 15 日与 UNC1151 相关的攻击消息几乎相同。尽管自称是独立的网络犯罪分子，但许多人怀疑该组织与民族国家行为者有关。

SandWorm – 得到俄罗斯的支持。该组织以其最近的名为 Cyclops Blinks 的恶意软件而闻名，由俄罗斯国家资助的黑客组成。该恶意软件于 2019 年 6 月首次部署，“主要检测到针对WatchGuard Firebox 防火墙，但它们不排除也能够感染其他类型的网络设备，”Catalin Cimpanu为 The Record报道。

红土匪——与俄罗斯站在一起。2 月 22 日，该组织在推特上写道：“我们劫持了@UkrainePolice 行车记录仪并一直在监视它们。如果乌克兰不按照#Russia 的意愿行事，我们将升级对乌克兰的攻击，以引发恐慌。我们还将考虑在#UkraineRussiaCrisis #RussiaUcraina #Ukraine 中分发#ransomeware。” 该集体自我认定为来自俄罗斯的网络犯罪集团，然而，人们普遍推测它实际上是俄罗斯情报机构。

我们劫持了@UkrainePolice行车记录仪并一直在监视它们。如果乌克兰不按照#Russia的意愿行事，我们将升级对乌克兰的攻击，以引发恐慌。我们还将考虑在#UkraineRussiaCrisis #RussiaUcraina #Ukraine pic.twitter.com/zEgtZxzDqP中分发#ransomeware

— TheRedBanditsRU (@RedBanditsRU) 2022年2月22日

Coomingproject – 与俄罗斯站在一起。国际黑客组织今天在一份声明中宣布，“大家好，这是一条信息，如果网络攻击和针对俄罗斯的行为，我们将帮助俄罗斯政府。” 该团伙与 2021 年南非国家航天局的数据泄露和泄漏有关。

黑客公告的多米诺骨牌效应促使乌克兰国防部向乌克兰地下黑客社区发送信息。该信息是号召性用语，鼓励乌克兰黑客集结执行一项任务，以保护该国的关键基础设施免受网络攻击，并在网络间谍活动中对俄罗斯采取进攻性行动。虽然是国防部要求，但该消息是由CyberUnit Technologies的创始人Yegor Aushev发布的，他为黑客社区的人提供了申请。

参考资源

1、https://therecord.media/russia-or-ukraine-hacking-groups-take-sides/

2、https://twitter.com/Cyberknow20

本文来自网空闲话，版权归作者所有。