相关报道:乌政府紧急招募地下黑客组织:对俄军执行网络间谍任务(澎湃新闻)
2月24日,俄罗斯宣布对乌克兰发起“特别军事行动”。黑客组织“匿名者”(Anonymous)当地时间24日也对俄罗斯发起了“网络战争”,并宣称已攻陷数家俄罗斯政府网站及“今日俄罗斯”网站。
与此同时,乌克兰政府要求该国地下黑客组织提供志愿者,帮助政府保护关键基础设施,并对俄罗斯军队执行网络间谍任务。
俄政府及“今日俄罗斯”网站受影响
据“今日俄罗斯”2月25日报道,声称代表“匿名者”的社交媒体账号24日晚间宣布,他们“正式参与了针对俄罗斯政府的网络战争”,并已摧毁数十家网站,以回应俄罗斯在乌克兰的军事行动。
克里姆林宫、俄罗斯国家杜马、国防部和“今日俄罗斯”的网站都受到了网络攻击影响,其中一些网站网速放缓,另一些则长时间处于离线状态。“今日俄罗斯”表示,自24日下午5时以来,该网站一直遭受网络攻击,其中约27%的攻击来自美国。
一个与“匿名者”有关的账户在推特上表达了对乌克兰的支持,另一个账户写道,俄罗斯政府“将很难从我们的袭击中恢复过来!”
在另一篇帖子中,一个自称代表“匿名者”的账户还写道,虽然其行动针对的是俄罗斯政府,但“私营部门也会不可避免地受到影响”。
“匿名者”是一个分散的黑客组织,缺乏层级关系或领导,因此其成员会基于不同政治观点展开不同的行动。此前,“匿名者”黑客也曾攻击过美国政府、中央情报局以及极端组织“伊斯兰国”的网站。
乌克兰遭受今年第三波“雨刷”攻击
当地时间24日凌晨,乌克兰政府主要网站关闭。此前一天,乌克兰遭受了大量网络攻击。
据英国广播公司(BBC)和美国有线电视新闻网(CNN)2月24日报道,此番网络攻击冲击了乌克兰内阁和外交部、基础设施部、教育部等部门的网站。乌克兰面临今年以来第三波,也是最为复杂的一波“雨刷”攻击,此种新的攻击方式能够破坏受感染计算机上的数据。
最新一波“雨刷”攻击开始于23日下午,并在一天的时间里愈演愈烈。英国互联网安全监督组织NetBlocks在推特上发布了关于此次断网的信息,并称这起事件“似乎与最近的分布式拒绝服务攻击(DDoS)一致”。
DDoS攻击通过向网站发送大量请求,促使网站崩溃并离线。
乌克兰数字化转型部长米哈伊洛·费多罗夫(Mykhailo Fedorov)也在Telegram上发文称:“针对我国的又一次大型DDoS攻击已经开始。”
不过,大多数遭受攻击的乌克兰网站都在数小时之内恢复。一名专家对BBC分析称,这可能由于乌克兰方面“做好了准备,并提高了实施缓解措施的能力”。
23日夜,世界知名网络安全公司ESET和赛门铁客表示,记录到了又一次“雨刷”攻击,这次攻击将恶意软件安装在乌克兰数百台计算机上。专家表示,恶意软件显示了2021年12月28日的安装时间戳,表明攻击可能是从那时开始策划的。
上周一次类似的攻击也曾导致乌克兰部分网站关闭,美国和英国网络当局迅速将矛头指向俄罗斯黑客,认为俄罗斯政府直接策划了此次攻击。但莫斯科方面否认牵涉其中,美英官方也未就上周的网络攻击指责俄罗斯。
今年1月,乌克兰政府指责俄罗斯策划了相对不那么复杂的“雨刷”攻击。当时恶意软件替换了一些受感染网站的内容,警告乌克兰人“为最坏的情况做准备”。
已有数百乌克兰人申请加入网军
另据路透社2月25日报道,乌克兰政府要求该国地下黑客组织提供志愿者,帮助政府保护关键基础设施,并对俄罗斯军队执行网络间谍任务。
24日早晨开始,乌克兰黑客论坛上开始出现招募志愿者的信息。据乌克兰首都基辅一家网络安全公司的联合创始人叶戈尔·奥舍夫(Yegor Aushev)透露,乌克兰国防部一名高级官员当天联系了他,要他在网上贴出这样的帖子。另一位直接参与这项工作的人士也证实,这项请求是国防部于24日早晨提出的。
截至24日晚,奥舍夫已经收到了数百份申请,并将开始审查,以确保其中没有俄罗斯特工。
奥舍夫说,志愿者将分为防御和进攻网络部队。防御部队将用于防御发电厂和供水系统等基础设施,而进攻部队则将对进入乌克兰的俄军执行数字间谍行动。在2015年一次可能由俄罗斯黑客发起的网络进攻中,22.5万乌克兰人失去了电力供应。
不过奥舍夫承认,乌克兰建立网络军事力量的努力来得太晚。一名乌克兰安全官员本月初曾向《华盛顿邮报》表示,乌克兰没有专门的网络军事部队,“我们的目标是今年建立”。