俄乌黑客战争

科技   社会   2024-01-23 16:47   西班牙  




去年4月12日,乌克兰的黑客组织Kiber Sprotyv(网络抵抗组织),为美国干成了一件小事。

他们获取了俄罗斯间谍谢尔盖·莫尔加乔夫的邮件,后者因黑客攻击希拉里·克林顿2016 年竞选活动,干涉美国内政而被美国联邦调查局 (FBI) 通缉。

莫尔加乔夫中校是俄罗斯军事情报局 (GRU) 的一名官员,也是俄罗斯黑客组织APT28的管理者,APT28是俄罗斯最臭名昭著的黑客组织之一,被指控在全球范围内实施多项网络犯罪。

乌克兰黑客获得了莫尔加乔夫的个人生活细节,居住地址、工作单位和地点。他们还获得了莫尔加乔夫及其同伙的大量照片和个人文件扫描。

黑客侵入了莫尔加乔夫的匿名社交媒体帐户,并发布了他的护照扫描件。黑客还获得了他的AlExpress帐户的访问权限,并向他的地址订购了各种商品——包括带有FBI标志的纪念品以及用他的卡支付的大量成人玩具。

这只是乌克兰黑客的小试牛刀,在2023年下半年,乌克兰黑客愈加活跃,隶属于乌克兰安全局 (SBU) 的乌克兰黑客对俄罗斯最大的私营供水公司 Rosvodokanal 发起网络攻击,令其运营受到影响。

然后,黑客又导致俄罗斯自动化企业管理系统1C-Rarus的运行瘫痪。乌克兰志愿黑客通过不断调整、协调一致的攻击,智取了俄罗斯的网络防御,给俄罗斯造成了几百万美元的损失。

12月,乌克兰军事情报局(HUR)据称攻击了俄罗斯的税务系统,摧毁了整个数据库及其备份副本。HUR 声称俄罗斯将无法完全恢复其税收制度。

另一边,俄罗斯的黑客也屡次三番入侵乌克兰的网络系统,乌克兰最大电信运营商Kyivstar和主要银行之一Monobank遭受黑客攻击,导致技术故障,导致移动通信和互联网接入无法使用。

过去,俄罗斯黑客臭名昭著,全世界各种招惹麻烦,如今在网络战场,乌克兰的IT才俊们崭露头角,与老大哥打得不可开交。



01

丘吉尔“点燃欧洲”,乌克兰要点燃网络

2022年2月,随着俄罗斯炸弹落在乌克兰的土地,许多人面临着艰难的选择:留下来战斗,还是逃离。其中包括居住在基辅的科技企业家特德(化名)。

最初,泰德带着家人前往安全的利沃夫,他想参加战斗。由于缺乏军事技能,特德像许多其他具有技术背景的乌克兰人一样希望在其他战线上做出贡献。

他的妻子是一名公务员,与乌克兰政府关系密切。特德通过与数字化转型部的对话,突发奇想,他可以利用具有IT技术的人员在网络战场上保卫国家。

随后,一支代表乌克兰作战的志愿黑客大军历史性地形成——这是世界上第一个参与网络战的组织。
2022年2月,俄罗斯全面入侵乌克兰两天后,乌克兰数字化转型部长米哈伊洛·费多罗夫发出江湖召集令——所有愿意加入IT大军黑客行列、帮助保卫乌克兰的志愿者梁山聚义,乌克兰IT大军应运而生。他宣称,“我们将继续在网络战线上作战。”

在巅峰时期,IT志愿者大军的Telegram频道在2022年3月达到30万会员。

费多罗夫的行动呼吁与二战期间特别行动执行局( SOE ) 的历史呼吁异曲同工——温斯顿·丘吉尔对SOE的著名指令是“点燃欧洲”,如今在数字领域,乌克兰激发了相同的抵抗精神。

“我们想动员社会各阶层来抵抗俄罗斯的战争,”特德谈到战争初期时说道。乌克兰官员和志愿者希望了解如何利用我们社会的高素质人才,“牢记我们的软件开发人员和IT部门的人员。”

特德介绍乌克兰IT军团的工作
早期,组织者专注于基础知识,例如创建Telegram频道并为组织网络战进行基础工作。泰德回忆起早期充满挑战的日子,当时他感到孤立无援,必须满负荷学习,与创建公司的挑战相似但又不同。
没有人清楚发生了什么事。特德说:“一开始,这很困难。我感到孤独,因为一切都必须从头开始。当你建立一家公司时,必须清楚地知道你要建立什么。”

对于特德来说,建立一支志愿黑客军队是艰巨的任务,过去从来没有作业可抄。

Telegram频道IT军队的主要志愿者,正在清除在聊天中发送垃圾邮件的不良行为,他们希望建立良好的沟通渠道,以保持人们的积极参与。“最初几天,我无法入睡。我不得不坐在那里,不断手动消除在聊天中发送垃圾邮件的人,这些人很可能来自俄罗斯。”

随着倡议获得关注,越来越多的人加入其中,包括数字化转型部的相关人士和朋友的朋友。这种扩展允许建立轮班制,减轻单个成员的负担并提高运营效率。

鼎盛时期,IT军团的Telegram频道拥有大约30万订阅者。然而,并非所有加入Telegram频道的人都有兴趣、经验和技能来长期贡献。

特德表示,现在,无论何时,IT军团都有大约3000到10000名活跃的志愿者参与。由约50人组成的核心执行团队负责管理。

尽管人员流动率很高,且大多数志愿者都是兼职贡献,但组织仍要确保战略上的一致性。特德澄清说,核心团队开会只是为了推动战略方向,不同的单元彼此独立工作。

通常,个人只能投入兼职工作,很少有人全职参与这些活动。在这少数人中,特德本人是一名全职参与者,他深刻感受到IT军团对组织者的要求非常高。

由于成千上万的志愿者正在等待指示,IT军团的协调员的指示需要足够简单和清晰,以便人们遵循。结果是:“DDoS攻击简单且最有效。我们把它变成了最常用的机制。”

分布式拒绝服务 ( DDoS ) 攻击就是通过巨大的互联网流量来淹没目标网站。这些攻击的目的是通过过多的请求淹没网站,使系统超载,从而导致网站关闭,使网站瘫痪。

IT军团的战术发展迅速。最初,该组织公布了IP地址和端口的目标,但随着俄罗斯网络防御的调整,他们转为更加秘密的行动。军队的重点主要是DDoS攻击,这些攻击简单粗暴,但通常都很有效。

他们组织成不同的单位,每个单位都有特定的角色和职责:
虽然IT军发动攻击的具体数量尚不清楚,但估计截至2022年6月已进行了约2000次攻击。例如,乌克兰IT军利用定向DDoS攻击俄罗斯唯一的产品认证系统(Chestny Znak),造成广泛的网络攻击。俄罗斯因袭击事件被迫取消某些产品的标签和验证,导致俄罗斯企业蒙受经济损失。

“如果你是一名聪明的俄罗斯网络安全工作者,你就会订阅我们的频道来关注我们的攻击地点的通知,”特德说。

因此,一旦IT军队停止公开发布他们的攻击,他们就开始看到Telegram频道上的订阅者数量下降。

“人们偶尔会向我们发送电子邮件,其中包含有关潜在目标和个人资料的信息。然而,我们利用这些贡献的能力是有限的,”特德说。“这些新想法并不能很好地利用。”

IT军团的侦察方法在战争过程中不断演变。“最初,我们比较随意,但现在变得更加复杂,”特德说。“我们现在正在积极寻找与我们软件功能相关且兼容的漏洞。”

在去年12月针对俄罗斯的最新DDoS攻击中,IT军团摧毁了Bitrix24服务器,这是俄罗斯最受欢迎的CRM(客户管理)系统之一。

IT军团官方Telegram频道12月20日发布声明称:“这可能意味着敌人的经济损失数千万甚至数亿美元,具体取决于我们能压制他们多久。谁还有闲置设备?是时候启动它们了。”



02

俄罗斯黑客:由政府资助的独立组织

特德指出:“俄罗斯方面的网络防御水平显着提高。我们观察到俄罗斯公司在加强防御方面投入了大量资金,这令识别漏洞变得更加困难。然而,考虑到国家的规模和公司的众多,我们将继续调整和完善我们的定位方法。仍然会发现漏洞。”

IT军团寻找漏洞的工作量越来越大,特德说:“在过去几个月里,我们的重点已经转向电信和互联网提供商。这些目标不容易搞,通常都做好了充分的准备。尽管如此,我们的行动还是非常成功。”

最近,一波网络攻击目标是俄罗斯占领的乌克兰最大的电信运营商和互联网提供商,导致该地区暂时瘫痪,俄罗斯互联网提供商承认他们遭受了“来自乌克兰黑客组织的前所未有的 DDoS攻击”。

特德补充道:“如果我们能够进一步扩大侦察部门并增强我们的软件服务,将能够不断改进我们的方法。”

IT军团部署僵尸网络(互连计算机网络)来对俄罗斯基础设施和网站发起网络攻击。关键是弄清楚如何进行攻击,以便目标无法很好地过滤传入流量。

我们的国家遭到入侵;每个乌克兰人都明白,如果我们不抵抗,后果很严重。

IT 军队不断改变地理位置并使用各种设备,对于网络攻击而言,流量来源多样化,有助于提高攻击成功率。

特的说:“我们观察到俄罗斯试图动员 IT 军队,但他们的努力未能产生重大影响。”

他认为,原因在于没有合理的动机说服俄罗斯人。“俄罗斯人缺乏强有力的‘为什么’要这么干。我们的国家遭到入侵,每个乌克兰人都明白,如果我们不抵抗,后果很严重。”

这种紧迫感和国家责任感在俄罗斯方面是不存在的,不过,俄罗斯在网络领域还是有能力反击的。

特德补充道:“俄罗斯确实有许多像Killnet这样的黑客组织,其中许多可能是由政府资助的。”

俄罗斯没有一支中央 IT 军队,而是拥有各种类型的黑客行动团体,这些团体受到经济激励,并且在意识形态上与克里姆林宫的利益保持一致。

Killnet就是这样的组织之一,它针对西方实体执行了分布式拒绝服务 (DDoS) 和数据泄露攻击。此前,他们的工作主要是提供“ DDoS”服务。

俄罗斯和乌克兰差距很大,除了俄罗斯在战略上有明确政府色彩,还在资金和支持方面有很大优势。乌克兰网军的特点是草根、无偿的努力。
“在这里,人们自愿工作。我们没有从任何地方获得任何资金。”

“我们与政府的合作是非正式的,”特德解释道。“每当政府需要我们的帮助时,他们会向我们提出需求,而我们也随时准备参与其中。”

特德详细阐述了他们的合作方式:“我们优先考虑最有影响力的任务。为了实现最大的影响,必须有一个专注的使命。”

然而,当谈到具体运作时,特德比较谨慎:“我无权透露任务的细节。不过,我可以确认,我们与军方和情报部门合作执行某些任务,以协助他们的行动。”

目前IT军团仍然是独立的,虽然合作很多,但政府更希望他们暂时保持独立。

乌克兰负责IT产业发展的数字化转型部副部长Alex Borniakov,在一封电子邮件回复中指出,“IT 军队独立于乌克兰政府运作,特别是在决策和管理方面。我所代表的数字化转型部仅向IT军队提供信息支持。我们不会影响运营决策或任命管理层。IT军团是一个典型的志愿者组织,独立运作,同时为我们国家做出了重大贡献。”



03

战争是法外狂徒的时代

IT军团在法律上非常模糊,而网络战的独特性质让这种模糊性更加模糊。IT军队的创建引发了重要讨论,网络战在现实军事行动中能起到什么作用呢?

从历史上看,网络冲突经常涉及匿名团体向政府宣战。然而,朴茨茅斯大学网络犯罪和网络安全副教授Vasileios Karagiannipoulos表示,这是政府公开招募个人参与网络战的第一例。“这些新兵并不是军队的正式成员,他们的行为与义务警员的行为非常相似。”

根据现行国际法,IT军队的成员不符合传统的战斗人员定义。他们不是任何军队的官方部门,主要关注的是他们作为平民是否直接参与敌对行动。

乌克兰和俄罗斯的网络战士都承诺遵守被称为“网络战日内瓦守则”的新交战规则。

瓦西里奥斯表示,直接参与敌对行动,例如针对军事目标的网络攻击,可能会导致平民被视为临时战斗人员。这种转变有重大风险,他们作为平民会失去战争法保护,可能成为敌国眼中的合法目标。

为了应对这些风险,乌克兰政府正在考虑立法将IT军团纳入其网络后备部队。

瓦西里奥斯表示,此举将为他们提供作为战斗人员的法律保护,使他们免于因战争期间的行为而受到起诉。

前黑帽黑客小布莱斯·凯斯(Bryce Case Jr.,又名YTCracker)表示,许多知名黑客都有兴趣帮助乌克兰的网络战。

然而,布莱斯提到,乌克兰应该建立“某种形式的法国外籍军团,这样我们就可以在乌克兰的旗帜下进行黑客攻击,而不必担心受到起诉。”

在回应对IT军团可能存在的法律争议时,特德指出,“我们无法理解布查人在被俄罗斯人屠杀时得到了什么样的保护。”

IT 军团确实相信,继续起草有关其工作的立法对于让该组织提供的数字抵抗形式得到更广泛的接受非常重要。
乌克兰 IT军团和 Killnet 都承诺遵守被称为“网络战争日内瓦守则”的新交战规则。“

“我们最近引入了类似于红十字会的网络规则,但有一个问题,”特德说。“这些规则本质上是根据常规战争规则改编的,在网络战方面并不全面。”

特德评论道:“这是一个战争时期,本质上,这是一个亡命之徒的时期。在乌克兰,这些袭击仍然是违法的。然而,人们普遍认为我们正处于战争状态,这是法外狂徒的时代。”

立法者尚未跟上IT军团的工作步伐并更新过时的立法。尽管如此,特德表示IT军团会尽可能遵守规则,即使以后的行为会产生后果,乌克兰黑客也会在战时尽可能地遵守指导方针。

然而,特德认为,遵守规则会让乌克兰处于不利地位。在战场上,如果乌克兰遵守法律规则和国际框架进行战争,它将获得来自国外的额外政治支持,并获得武器装备,以平衡俄罗斯因作弊为的劣势。

但是,网络战的情况不同。“在网络空间,我们的敌人不会遵守规则,”特德说。如果乌克兰确实遵守规则,他们不会获得任何补偿来抵消俄罗斯的优势。遵守规则,只会让正义的一方吃亏弱。网络战争中的好演员需要得到补偿。

“如果俄罗斯人不尊重法治,我们该怎么办?” 特德问道。

“当我们展望战争的未来时,越来越明显的是,网络能力不仅是补充,而且对于获胜至关重要,”特德说。

战争也不再局限于战场;它延伸到经济、物流和基础设施领域。网络战提供了削弱对手的机会,开辟了战争的新战线。

“我们的分析估计,网络攻击已经给俄罗斯造成的经济损失约为10-20 亿美元,”特德表示。

这意味着网络战可以作为经济制裁的一种形式,从战略上削弱对手经济的工具:黑客行动部署得越快,对敌人战斗能力的影响就越直接。

特德希望,世界各地的民主国家应该团结起来,汇集资源、知识和专业知识,以便民主国家能够制定网络战的共同剧本,提升受到威胁的国家的集体动力和决心。

特德表示,随着我们进一步进入数字化时代,普通个人在战争中的作用将快速增长。随着经济和基本服务与数字世界的联系越来越紧密,漏洞的数量只会不断增加,让我们找到新的攻击点。

乌克兰IT军团的表现表明,网络战不仅仅是战场的扩大,它改变了战争的本质,任何个人都可以发挥作用。乌克兰成功地展示了一支分散的、志愿黑客军队的有效性。



参考资料:

How Ukraine built a volunteer hacker army from scratch

Ukraine says it wiped out Russian tax data in cyber offensive

Ukrainian hackers target Russia’s water supply company

Ukrainian hackers get access to Russian top-ranking intel officer’s email


END

PS:各位老铁,请猛烈转发。
另外,非常重要!请各位加一下这个备用号,你懂的——




熊飞白
不严肃观察家
 最新文章