世界著名黑客組織宣布發(fā)起網(wǎng)絡(luò)戰(zhàn)爭 曾爆出世界轟動的驚天大瓜

俄羅斯已正式向烏克蘭發(fā)起了大規(guī)模的軍事行動。動蕩不安的政治局勢再度引起國際社會的關(guān)注，美國、歐盟等組織也在不斷對俄羅斯“施壓”。據(jù)俄羅斯衛(wèi)星通訊社消息，全球最大的黑客組織“匿名者”(Anonymous)宣布對俄羅斯發(fā)動網(wǎng)絡(luò)戰(zhàn)爭，并已摧毀數(shù)十家網(wǎng)站，以回擊俄羅斯在烏克蘭的軍事行動。他們聲稱對會俄羅斯電視臺（RT）遭受的網(wǎng)絡(luò)攻擊負責。
該組織表示，會對俄羅斯電視臺（RT）遭受的網(wǎng)絡(luò)攻擊負責。在聲明發(fā)布后，Anonymous 短暫關(guān)閉了 RT.com，以及克里姆林宮、俄羅斯政府和俄羅斯國防部的網(wǎng)站。
據(jù)RT（俄羅斯電視臺）所說，確實從2月24日晚上開始，他們的網(wǎng)站就一直受到DDoS攻擊，并且，進行DDoS攻擊的地址中約有27%位于美國。
不過攻擊似乎并沒有持續(xù)很久，在幾個小時后，發(fā)現(xiàn)RT的網(wǎng)站似乎又恢復(fù)了。
匿名者：一個去中心化的團體，曾爆出驚天大瓜
“匿名者”起源于美國一個叫 4chan 的論壇，發(fā)跡于2003年，是一個分散的黑客組織，沒有制度，沒有領(lǐng)導(dǎo)，但卻參與到很多政治性事件中。
電影《 V字仇殺隊 》主角 V 的蓋伊·?？怂姑婢撸?ldquo;匿名者”的標志。他們的核心理念是“匿名、平等、自由”，只要你認同這個理念，就可以成為匿名者的一員。
他們極其擅長批量攻擊，慣用ddos，xss跨站腳本，及應(yīng)用層協(xié)議攻擊。此外，他們曾經(jīng)做過很多震驚世界的舉動，外界對他們這個組織褒貶不一。
2020年，這個名為匿名者的黑客團體，曾經(jīng)爆出了足以讓世界轟動的驚天黑料：明尼蘇達州193人被警方殺害、特朗普涉嫌性侵13歲女孩、戴安娜王妃和性感女神瑪麗蓮夢露的死因是因為發(fā)現(xiàn)了政府和王室成員貪污腐敗和兒童性交易，而導(dǎo)致了被謀殺......
這些爆料一出，推特炸了，瞬間掀起了軒然大波。話題#Anonymous 熱度一度躍居全球趨勢第一。
盡管當時推特瘋狂大批量的刪帖，但并沒有阻止匿名者宣戰(zhàn)視頻的傳播，反而讓這個視頻，和他們公布出來的政府文件傳播的越來越廣。
這還沒完，他們還高調(diào)的進行了暗網(wǎng)攻擊。
2011年10月，他們發(fā)布視頻高調(diào)宣布，將會展開“暗網(wǎng)行動Operation Darknet”。這一次，他們使用DDoS策略，攻擊了暗網(wǎng)中最大的兒童色情網(wǎng)站——蘿莉塔之城。
什么是DDoS策略？
簡單來講，如果網(wǎng)站正常情況有1000個用戶，可能大概每秒能夠處理5000個指令。而他們開始攻擊后，用機器每秒發(fā)十幾萬個指令，超出承載上限讓網(wǎng)站集體癱瘓。
這個蘿莉塔之城在暗網(wǎng)上存在了數(shù)年、有數(shù)百萬兒童色情制品的網(wǎng)站。在匿名者發(fā)起攻擊的第二天，蘿莉塔之城就被完全拆除，1589位用戶的用戶名、上傳的兒童色情圖片和賬戶使用期限被公之于眾，并且標明了站點運營商和所有者的真實身份。最終，國際刑警介入，該網(wǎng)站的運營商和所有者被逮捕。
不僅如此，匿名者的攻擊目標還伸向了恐怖組織。
2015年，巴黎恐怖襲擊事件中，匿名者曾經(jīng)對伊拉克極端組織ISIS宣戰(zhàn)，行動代號為“冰封ISIS”。他們摧毀了149多個相關(guān)的網(wǎng)站、刪除了5900多部IS宣傳視頻，關(guān)閉了10萬多個ISIS宣傳賬戶的社交媒體，并將一些賬號的頭像換成了日本萌化的“ISIS娘”……
不過，在他們的無數(shù)攻擊中，有很多正義的行動，但同時也還有很多混沌的甚至是屬于錯誤甚至邪惡的行動。
美國、日本、朝鮮、菲律賓等國都曾是Anonymous的目標，甚至連中國也多次被這一組織攻擊過。
香港遭遇“修例風波”時，Anonymous就曾在互聯(lián)網(wǎng)上公布了628名疑似香港警員的個人信息，包括姓名、電話、住址等內(nèi)容都被公之于眾。
俄羅斯也有宇宙最強暗黑系黑客天團
盡管匿名者被號稱為世界最大的黑客組織，但俄羅斯的黑客也不是吃素的，或許他們不一定是最強的黑客，但論全球知名程度，他們真的不相上下。
我們簡單來盤點一下俄羅斯戰(zhàn)斗民族比較喜歡“搞事”、動靜比較大的黑客團體。這些黑客組織如下：
1.攪亂政治、經(jīng)濟、文娛一池水的奇幻熊（Fancy Bear）
“奇幻熊”是被廣泛認為與克里姆林宮關(guān)聯(lián)最多的黑客組織之一。
這只神奇的“熊”名字還挺多，也被稱為Sofacy Group、APT28、Pawn Storm、Sednit等，據(jù)最早溯源記錄顯示，它可能成立于2007年，它被認為與克里姆林宮的主要情報機構(gòu) GRU 有關(guān)。另一說是，成立于2000年，是一個專門收集國防和地緣政治相關(guān)的情報，包括格魯吉亞共和國，東歐各國政府、軍隊以及歐洲安全組織的組織，是高級持續(xù)性威脅（APT）攻擊的典型代表。
奇幻熊官網(wǎng)
“奇幻熊”被指控發(fā)動了針對DNC（民主全國委員會）以及美國智庫的襲擊。 這個黑客組織還瞄準了德國、丹麥、法國和其他地方的政府機構(gòu)，在重大政治時期（如主要大選前的幾個月）中努力影響社會政治方面。
美國部分網(wǎng)絡(luò)安全公司懷疑，“奇幻熊”正是希拉里“郵件門”等一系列事件的幕后黑手。但是，“奇幻熊”神秘莫測，現(xiàn)在，人們?nèi)圆涣私?ldquo;奇幻熊內(nèi)部有幾名黑客”、“奇幻熊是固定組織還是松散聯(lián)盟”等基礎(chǔ)問題。
這個組織還有一大愛好：打假！不過，它的“打假”針對的是體育圈。
2017年，國際田聯(lián)稱，他們發(fā)現(xiàn)國際田聯(lián)的系統(tǒng)遭到攻擊，黑客組織從文件服務(wù)器中取出關(guān)于運動員“治療用藥豁免”的元數(shù)據(jù)，并將這些元數(shù)據(jù)存儲到另一個新建文件中。
攻擊國際田聯(lián)的這一黑客就是“奇幻熊”。此前，它還曾侵入世界反興奮劑機構(gòu)（WADA）的數(shù)據(jù)庫，陸續(xù)曝光了數(shù)十位運動員“以治療為目的”在該機構(gòu)的允許下使用違禁藥物，其中包括里約奧運會4金得主拜爾斯、以及網(wǎng)壇名將大小威廉姆斯等人。
2.俄羅斯“雙熊”之“舒適熊”（Cozy Bear）
“舒適熊”被列為高級持續(xù)威脅 APT29，也被認為與俄羅斯情報局有關(guān)。它曾黑過五角大樓；荷蘭也表示，“舒適熊”與“奇幻熊”曾多次企圖入侵荷蘭各部，包括總務(wù)部。
“舒適熊”黑客組織同樣參與了針對DNC的網(wǎng)絡(luò)攻擊活動，而該組織也被認為是俄羅斯聯(lián)邦安全局FSB的下屬黑客組織。
“舒適熊”被認為一直在進行長期的網(wǎng)絡(luò)間諜活動，目標就是為了收集各種敏感的情報信息。在特朗普宣布贏得 2016 年美國總統(tǒng)大選的幾個小時后，該組織便針對大量非政府組織的美國機構(gòu)發(fā)動了一波網(wǎng)絡(luò)攻擊。“舒適熊”的攻擊目標還包括全球知名智庫及私人組織。
3.愛黑明星，也愛黑衛(wèi)星的 Turla，小名叫“惡毒熊”
Turla 是俄羅斯知名的黑客組織之一。Turla組織也被稱為Snake 、 Uroburos 、 Venomous Bear（惡毒熊，劃重點了，第三只熊）或是KRYPTON，是至今為止最為高級的威脅組織之一。
卡巴斯基的研究員曾認為，Turla 由90年代著名的網(wǎng)絡(luò)間諜組織“月光迷宮”（Moonlight Maze）演變而來。據(jù)稱，它已經(jīng)活躍了十多年來。這個組織被認為在2008年發(fā)動了針對美國國防部（DoD）的網(wǎng)絡(luò)攻擊，各種國際政府機構(gòu)、大使館以、醫(yī)學研究和制藥公司都是它的攻擊對象。
安全研究人員曾發(fā)現(xiàn)，利用定制惡意軟件控制小甜甜布蘭妮·斯皮爾斯的Instagram賬號的就是Turla 。人家不僅能黑一個明星的賬號，還能黑掉中東的衛(wèi)星網(wǎng)絡(luò)提供商。
4.和俄羅斯玩得 666 的 CyberBerkut
關(guān)于 CyberBerkut，有兩種說法，一種是它是烏克蘭的親俄黑客組織，一種是它是俄羅斯黑客組織。
“CyberBerkut”是在“金雕”（Berkut）特種部隊解散后出現(xiàn)的組織，其成員身份不明，保持匿名行動。該組織將自己定位為“幫助烏克蘭維持獨立、阻止西方保護新納粹政府與軍事入侵企圖”的黑客組織。
2015年6月2日，“CyberBerkut”在其網(wǎng)站上公布了在侵入烏克蘭總統(tǒng)辦公廳服務(wù)器后截獲的美國億萬富豪喬治·索羅斯與烏克蘭總統(tǒng)彼得·波羅申科間的私人通信記錄。
英國廣播公司 BBC 曾將 CyberBerkut 評估為國際范圍內(nèi)干涉烏克蘭沖突的三個最大黑客組織之一。BBC調(diào)查之后發(fā)現(xiàn)，CyberBerkut 具有鮮明的親俄背景。去年11月，美國副總統(tǒng)拜登訪問烏克蘭時，烏克蘭政府幾個網(wǎng)站也遭到了該組織入侵。當時打開政府網(wǎng)頁之后能看到“約瑟夫·拜登是法西斯頭領(lǐng)”字樣。
烏克蘭今年已遭受了三波大規(guī)模網(wǎng)絡(luò)攻擊，幕后黑手不明
事實上，從2022年以來，烏克蘭方面就遭到了三起大規(guī)模網(wǎng)絡(luò)攻擊。
據(jù)不完全統(tǒng)計，1月14日，烏克蘭外交部、教育部、內(nèi)政部、能源部等在內(nèi)的多個政府網(wǎng)站遭到大規(guī)模網(wǎng)絡(luò)攻擊而關(guān)閉，連英國、美國和瑞典大使館的網(wǎng)站都受到了波及。
在網(wǎng)站關(guān)閉之前，還放出了一條消息，警告烏克蘭人“為最壞的情況做好準備”。
到了2月15日，烏克蘭國防部、武裝部隊等多個軍方網(wǎng)站和銀行的網(wǎng)站也遭到大規(guī)模網(wǎng)絡(luò)攻擊而關(guān)閉。烏克蘭安全部門表示，此次攻擊非常強大，為反射型分布式DDoS攻擊，攻擊持續(xù)時間長，攻擊流量大，連續(xù)攻擊時長達2小時28分10秒，攻擊者在攻擊過程中使用的攻擊Payload特征符合各服務(wù)協(xié)議的既定規(guī)范，主要針對目標的80與443端口，目標明確，具有較強的針對性。
俄羅斯正式發(fā)起軍事行動的前一天，烏克蘭面臨今年以來第三波，也是最為復(fù)雜的一波“雨刷”攻擊，此種新的攻擊方式能夠破壞受感染計算機上的數(shù)據(jù)。
最新一波“雨刷”攻擊開始于23日下午，并在一天的時間里愈演愈烈。英國互聯(lián)網(wǎng)安全監(jiān)督組織NetBlocks在推特上發(fā)布了關(guān)于此次斷網(wǎng)的信息，并稱這起事件“似乎與最近的分布式拒絕服務(wù)攻擊（DDoS）一致”。據(jù)介紹，DDoS攻擊通過向網(wǎng)站發(fā)送大量請求，促使網(wǎng)站崩潰并離線。
到目前為止，尚不清楚這幾次攻擊的幕后黑手是誰。美國和英國網(wǎng)絡(luò)當局曾將矛頭指向俄羅斯黑客，認為俄羅斯政府直接策劃了此次攻擊，但俄羅斯方面否認牽涉其中。
如今，烏克蘭政府已經(jīng)要求該國地下黑客組織提供志愿者，幫助政府保護關(guān)鍵基礎(chǔ)設(shè)施，并對俄羅斯軍隊執(zhí)行網(wǎng)絡(luò)間諜任務(wù)。
文章轉(zhuǎn)載自cnBeta.COM