揭秘俄乌冲突中的[暗战]

一背景介绍自俄罗斯与乌克兰爆发军事冲突以来,全球最大的黑客组织之一的[匿名者](Anonymous)公开宣布对俄罗斯发动网络战争。据路透社报道,乌克兰国防部正在向地下黑客组织招募志愿者,以帮助乌克兰军方针对俄罗斯军队开展网络攻击行动。安恒信息安全运营能力中心已监测到多个国际黑客组织参与了此次行动,一场国际黑客组织针对俄乌双方的网络信息战已经打响,目前,俄罗斯及乌克兰政府机构等多个关键信息基础正在遭遇大规模网络攻击。二国际黑客组织明确[站队]目前安恒信息安全运营能力中心通过监测发现超过50个国际黑客组织卷入了俄乌相关的网络冲突中,其中39个黑客组织支持乌克兰,并持续对俄罗斯发起网络攻击,仅13个黑客组织表示支持俄罗斯。此次攻击活动中,双方阵营的黑客组织使用的主要攻击方式为分布式拒绝服务攻击(DDoS)。下图为双方阵营黑客组织分布情况:双方阵营黑客组织分布相关黑客组织派系、擅长攻击手法及信息公布平台如下表:Anonymous派系支持国家攻击手法信息公布平台Anonymous乌克兰DDoS/HackTwitter(推特)BlackHawks乌克兰DDoS/HackTwitter(推特)Anon Liberland & PWN-BAR乌克兰DDoS/Hack未知LiteMods乌克兰PsyopsTwitter(推特)SHDWSec乌克兰HackivismTwitter(推特)RootUser乌克兰RadioTwitter(推特)N3UR0515乌克兰DDoS/HackTwitter(推特)PuckArks乌克兰PsyopsTwitter(推特)GrenXPaRTa_9haan乌克兰数据泄露Twitter(推特)YourAnonNews乌克兰PsyopsTwitter(推特)AgainstTheWest(ATW)派系支持国家攻击手法信息公布平台AgainstTheWest乌克兰数据泄露Twitter(推特)AgainstTheWest2乌克兰数据泄露Twitter(推特)Spot乌克兰数据泄露Twitter(推特)Red Queen乌克兰数据泄露Twitter(推特)Blue Hornet乌克兰数据泄露Twitter(推特)单一国家支持国家攻击手法信息公布平台GhostWriter UNC1151俄罗斯Hack未知SandWorm俄罗斯Hack未知Gamaredon俄罗斯Hack未知IT Army of Ukraine乌克兰DDoSTwitter(推特)IT Army of Ukraine Pysops乌克兰PsyopsTwitter(推特)Internet Forces of Ukraine乌克兰舆论未知亲乌克兰团体支持国家攻击手法信息公布平台GhostSec乌克兰HackTelegram(电报)KelvinSecurity Hacking Team乌克兰HackTwitter(推特)RaidForums Admin乌克兰Sanction网站GNG乌克兰DDoSTwitter(推特)NB65乌克兰HackTwitter(推特)RaidForums2乌克兰DDoSTwitter(推特)ContiLeaks乌克兰数据泄露Twitter(推特)GhostClan乌克兰DDoS/HackTelegram(电报)1LevelCrew乌克兰DDoSTwitter(推特)Hydra UG乌克兰RadioTwitter(推特)SecJuice乌克兰OSINT/PsyopTwitter(推特)v0g3lSev乌克兰HackTwitter(推特)NB65-Finland乌克兰DDoSTwitter(推特)Monarch Turkish Hacktivists乌克兰Defacement未知Shadow_Xor乌克兰未知Twitter(推特)The connections乌克兰未知Twitter(推特)TrickLeaks(new trickbots)乌克兰数据泄露Twitter(推特)亲俄罗斯团体支持国家攻击手法信息公布平台RedBanditsRU俄罗斯HackTwitter(推特)Free Civilian俄罗斯数据泄露网站CommingProject俄罗斯数据泄露网站Stormous Ransomware俄罗斯勒索Telegram(电报)Digital Cobra Gang俄罗斯Dox/DDoSTwitter(推特)Xaknet俄罗斯Hack网站Killnet俄罗斯Hack/DDoSTelegram(电报)Hidden Cobra(Rumour)俄罗斯未知未知RaHDit俄罗斯Hack未知Devilix-EU俄罗斯未知Twitter(推特)不明派系支持国家攻击手法信息公布平台NetSec未知数据泄露Twitter(推特)Conti Ransomware gang未知勒索网站ECO未知DDoS/HackTwitter(推特)新成立的支持国家攻击手法信息公布平台FreeUkraineNow乌克兰DDoSTwitter(推特)Eye Of the Storn乌克兰HackTwitter(推特)IT_G33Ks乌克兰DDoS/HackTwitter(推特)0xGUndala乌克兰DDoS/HackTwitter(推特) 在俄乌双方爆发军事冲突以来,匿名者(Annymous)组织持续针对俄罗斯多个网站发起分布式拒绝服务攻击(DDoS),目前该组织仍未停止相关网络攻击活动。Attacking匿名者(Anonymous)攻击活动时间线2022/2/25对俄罗斯天然气工业股份公司发起DDoS攻击2022/2/27对乌克兰商业银行发起DDos攻击2022/2/28对白俄罗斯共和国国防部军事信息门户、白俄罗斯共和国国防部军事信息门户和7个俄罗斯重要政府机构发起DDoS攻击,还入侵了俄罗斯核能研究所并窃取了大量数据2022/3/1对白俄罗斯Priorbank银行官方网站、白俄罗斯银行储蓄银行官方网站发起DDoS攻击2022/3/2对俄罗斯联邦驻丹麦王国大使馆领事处官方网站和4家俄罗斯媒体发起DDoS攻击,入侵并泄漏了俄罗斯经济发展部等政府单位数据2022/3/3对俄罗斯航空公司PegasusFly官网发起DDoS攻击,入侵国家原子能公司Rosatom并泄漏相关数据2022/3/4俄罗斯军工行业Rosoboronexport公司官方网站发起DDoS攻击该组织公开宣称通过网络攻击活动已窃取俄军南部军区军事检察院通讯录:俄军南部军区军事检察院通讯录疑似该组织成员还在Telegram群组中发布针对网站DDoS的工具,并号召其他参与者加入到针对俄罗斯的网络攻击活动中。疑似匿名者(Annymous)组织成员在Telegram群组中发布stopwarnow工具和相关指引:匿名者发布SYN洪水攻击脚本并且该组织在群组中发布如何判断被攻击目标存活情况的方法:判断目标存活方法同时该组织还提供了各类匿名代理:代理相关信息2月26日下午,乌克兰数字化转型部长米哈伊洛·费多罗夫发布招募信息,乌克兰方需要志愿[数字人才]来组建[IT 军队],以便在网络前线对俄罗斯执行作战任务。在发布招募信息不久后,为组织 IT 军队而创建的 Telegram 频道发布了一份俄罗斯目标清单,包括俄罗斯政府机构、政府存储设备和邮件服务器、三家银行、支持关键基础设施的大公司等。该组织在Telegram频道发布的一份俄罗斯目标清单AttackingIT ARMY of UKRAINE组织攻击活动时间线2022/2/27对俄罗斯和白俄罗斯的2个金融机构、9个媒体、和5个政府机关网站发起DDoS攻击,造成了白俄罗斯共和国国家安全委员会、白俄罗斯共和国国防部军事信息门户、白俄罗斯1国有电视频道等16家官方网站停止服务的结果。2022/2/28对俄罗斯2个金融机构莫斯科交易所及俄罗斯储蓄银行和1个政府机关俄罗斯联邦安全局的网站发起Ddos攻击,造成了停止服务的结果。2022/3/1对俄罗斯国内通讯社官方网站发起DDoS攻击2022/3/2对俄罗斯联邦总统和俄罗斯联邦安全局两家政府机关官方网站和俄罗斯储蓄银行的网站发起DDoS攻击该组织的攻击活动导致多个俄罗斯网站出现中断,其中2022年3月2号IT ARMY of UKRAINE组织声明已通过DDoS攻击将俄罗斯联邦总统的官方网站停止服务。该组织在Telegram 频道发布俄罗斯联邦总统的官方网站停止服务三关键基础设施成为主要攻击目标据收集的资料显示多个乌方黑客组织对俄方发起了激烈的网络攻击,大致对100多个目标进行了网络打击,涉微商及政府、新闻媒体、互联网、金融、能源、交通运输等多个行业。此次网络冲突中相关黑客组织重点攻击目标行业分布如下:涉俄乌冲突黑客组织攻击行业分布以此次网络攻击活动中,较为活跃的两个组织(AgainstTheWest、Anonymous)为例:AgainstTheWest组织在俄乌冲突爆发后公开支持乌克兰。根据收集的资料显示,该组织从2022年2月27日至今所展开攻击的目标大概为50个左右,共涉及15个行业,其中主要针对互联网、政府、交通运输、教育、新闻媒体、能源、工业等相关行业的目标。该组织主要对目标数据进行窃取并公开至社交平台。该组织攻击行业分布如下图所示:ATW组织攻击行业分布根据收集的资料显示,匿名者(Anonymous)组织从2022年2月25日至今所展开攻击的目标大概为30多个,共涉及10个行业,其中主要针对政府、新闻媒体、能源、工业、食品、金融等相关行业的目标,其中对政府相关网站的攻击占比高达38%,主要攻击手法为DDoS。该组织攻击行业分布如下图:匿名者组织攻击行业分布四分布式拒绝服务攻击(DDoS)安恒信息安全运营能力中心对近期俄乌双方网络攻击所用攻击手法进行分析,其中攻击方式以分布式拒绝服务攻击(DDoS)为主,其次为使用网络空间搜索引擎对可能存在漏洞的资产进行检索和进一步利用。以下为近期网络攻击中所使用的部分工具和代码。4.1恶意Docker匿名者组织发布恶意Docker的目的在于,让对计算机技术并不熟悉但试图加入网络攻击的普通用户通过简单几条命令发起DDoS攻击,黑客组织通过下发的脚本拉取Docker镜像从而发起DDoS攻击,脚本代码如下:Docker镜像代码从Docker Hub拉取存放在公网环境的恶意镜像nitupkcuf/ddos-ripper,当前镜像拉取次数已超过10万次。恶意镜像详细信息该Docker镜像内容为一款Github开源DDoS工具。开源DDoS工具4.2网页版恶意DDoS工具在线网页如下图所示,想参与网络攻击的普通用户只需要点击launch按钮即可发起对攻击目标网站的访问,当大量用户点击launch按钮时,相当于对攻击目标网站发起DDoS攻击。网页版恶意DDoS工具4.3攻击指南为了让无任何计算机相关专业能力的普通人加入网络冲突中,黑客组织提供了成熟的攻击脚本、工具以及使用说明。攻击指南1:详细介绍如何通过网络空间搜索引擎搜索俄罗斯相关资产及利用工具发起攻击。攻击指南1攻击指南2:详细介绍如何使用VPN隐藏自己IP以及使用恶意DDoS Docker发起攻击。攻击指南24.4匿名者工具匿名者组织提供了自动化拒绝服务攻击脚本,该工具脚本主要功能为对指定目标网站发起大量访问,号召参与者共同使用该脚本以实现针对特定网站拒绝服务攻击的效果。自动化拒绝服务攻击脚本代码五总结随着俄乌军事冲突的升级,支持双方的国际黑客组织在网络空间也爆发了剧烈的冲突,多个国际黑客组织公开表明了自己在俄乌冲突中的立场,并针对对方政府、新闻媒体、关键基础设施等发动了大规模网络攻击。此次网络冲突也给我们带来了一些启示:1、关键信息基础设施已成为网络战争中的首要目标,保护关键信息基础设施安全仍是是网络安全的关键;2、网络战已经是现代化战争中的主要手段,在现代战争中,网络空间战能力已经越来越重要。虽然在网络战争中没有硝烟,但其杀伤力绝不会低于真刀真枪的现实战争;3、攻击手段以实用化为主,往往是破坏力大,利用门槛低的攻击,即使对于计算机技术并不熟悉的普通用户也能在所谓指南的帮助下快速加入到网络战争的阵营中。俄罗斯分享17000多个DDoS攻击者的IP和域列表巧合?欧洲数以千计卫星网络遭到网络攻击致用户离线新动作!美国参议院通过了新的网络安全立法案未能修补Log4j或将被采取法律行动俄罗斯核研究所被攻击影响达40,000多份文件巅峰对决,英伟达遭黑客攻击后反黑黑客注:本文由E安全编译报道。

百度未收录

未经允许不得转载:蔚蓝网_微商货源 » 揭秘俄乌冲突中的[暗战]

赞 (0) 打赏