GiantGlacier

这些命令像时钟一样发出。每天，往往在当地时间早上5点左右，乌克兰史无前例的黑客 "IT军团 "所在的Telegram频道就会发出新的目标清单。自战争开始以来，这个志愿团体一直在使用一波又一波的分布式拒绝服务（DDoS）攻击，将网站淹没在流量请求中，使其无法访问。

俄罗斯的在线支付服务、政府部门、航空公司和食品配送公司都成为了IT军团的目标，因为它的目的是扰乱俄罗斯的日常生活。"俄罗斯人注意到今天电视流媒体服务的工作经常出现故障，"政府支持的Telegram频道的运营商在4月中旬一次声称的行动后发布了这一消息。

IT军团的行动只是一个开始。自从俄罗斯在2月底入侵乌克兰以来，该国面临着前所未有的黑客活动的大肆攻击。黑客活动家、乌克兰军队和来自世界各地的参加IT军团的外来者都把俄罗斯和它的业务作为目标。DDoS攻击占了大部分行动，但研究人员发现了专门针对俄罗斯的勒索软件，并一直在寻找俄罗斯系统的漏洞，这可能导致更复杂的攻击。

针对俄罗斯的攻击与最近的历史形成了鲜明的对比。许多网络犯罪分子和勒索软件集团与俄罗斯有联系，但不针对该国。现在，它正在被打开。"安全公司Digital Shadows的网络威胁情报分析员Stefano De Blasi说："俄罗斯通常被认为是网络攻击的来源国之一，而不是去的国家。

在战争开始时，DDoS是无情的。根据俄罗斯网络安全公司卡巴斯基的分析，2022年前三个月的DDoS攻击达到了创纪录的水平。俄罗斯和乌克兰都利用DDoS试图扰乱对方，但针对俄罗斯的努力更具创新性，而且时间更长。

乌克兰的科技公司将益智游戏2048转化为发动DDoS攻击的简单方式，并开发了工具，允许任何人加入行动，无论其技术知识如何。"我们越是使用攻击自动化工具，我们的攻击就越强大，"3月24日发送到IT Army Telegram频道的一条信息这样写道。该频道的运营者敦促人们使用VPN来伪装自己的位置，帮助躲避目标的DDoS保护。在4月底，IT军团推出了自己的网站，列出了其目标是否在线或已被关闭，并包括技术指南。(IT军团没有对评论请求作出回应）。

乌克兰网络安全初创公司Hacken的首席执行官Dmytro Budorin说："我们已经做了很好的强击，很多网站都不工作了"。当战争开始时，Budorin和同事们改变了该公司的一个反DDoS工具，称为disBalancer，所以它可以被用来发动DDoS攻击。

虽然卡巴斯基的分析说，随着战争的进展，世界各地的DDoS数量已经恢复到正常水平，但攻击持续的时间更长--小时而不是几分钟。其研究人员发现，最长的一次持续了177个小时以上，超过了一个星期。"卡巴斯基的分析说："无论其效果如何，攻击仍在继续。(3月25日，美国政府将卡巴斯基列入其国家安全威胁名单；该公司表示对这一决定感到 "失望"。德国的网络安全机构也在3月15日警告不要使用卡巴斯基的软件，尽管它没有走到禁止使用的程度。该公司表示，它认为该决定不是在技术基础上做出的。)

布多林说，DDoS对于帮助乌克兰人在战斗以外的其他方面为战争做出贡献很有帮助，并表示双方的攻击和防御都有所改进。但他承认，DDoS可能不会对战争产生巨大影响。"就最终目标而言，它并没有很大的影响，而最终目标是停止战争，"布多林说。

自从俄罗斯开始全面入侵以来，该国的黑客已经被抓到试图破坏乌克兰的电力系统，部署雨刷恶意软件，并对乌克兰政府发动可预测的破坏性攻击。然而，乌克兰官员现在说他们已经看到了活动的下降。"乌克兰网络安全机构负责人Yurii Shchyhol说："最近质量下降了，因为敌人不能像他们能够准备的那样多。

布多林说，除了将其公司的技术用于帮助发动DDoS攻击外，它还创建了一个错误赏金计划，让人们发现和报告俄罗斯系统的安全缺陷。他说，已经有超过3000份报告。他声称，这包括泄露数据库的细节，登录信息，以及更严重的情况，即代码可以在俄罗斯系统上远程运行。Budorin说，该公司验证了这些漏洞，并将它们转交给乌克兰当局。他说："你不从正门进去，"他说。他说："你通过区域办事处。有这么多的漏洞，这么多开放的窗口。"

虽然整个冲突中的网络战可能没有那么明显，也没有一些人预测的影响，但许多事件可能在没有宣传或外人知道的情况下发生。"我认为现在进行的最复杂的行动是间谍活动--找出对手试图做什么，想做什么，以及下一步会做什么，"德布拉西说。"我们可能要等上几年才能发现这方面的情况。"

显而易见，黑客和其他攻击俄罗斯的人已经获得并公布了数百千兆字节的俄罗斯数据和数百万封电子邮件--这些文件可能有助于解开俄罗斯国家的一部分。以色列网络安全公司Check Point的威胁情报和研究总监Lotem Finkelstein说，但其他攻击也在发生。

3月初，一种新的勒索软件被发现。虽然大多数勒索软件集团与俄罗斯有联系--事实证明，当康蒂勒索软件集团支持普京时，它的代价很高--但新的勒索软件是为了对付俄罗斯组织。根据安全公司趋势科技的分析，"我，RU_Ransom的创造者，创造了这个恶意软件来伤害俄罗斯，"该代码的赎金说明说。该恶意软件可以作为蠕虫病毒传播，并可以清除系统中的数据，尽管截至3月初，研究人员还没有发现它在现实世界中的使用。"这是非常少见的专门针对俄罗斯的勒索软件，"芬克尔斯坦说，并补充说Check Point正在进行新的研究，显示俄罗斯在整个战争中是如何成为目标的。"俄罗斯现在正经历着他们不习惯看到的攻击，"Finkelstein说。

虽然针对俄罗斯的网络攻击有所增加，但有迹象表明，这可能将该国进一步推向互联网孤立的道路。在过去的几年里，俄罗斯官员一直在谈论建立自己的主权互联网并脱离全球系统。当DDoS攻击开始时，俄罗斯似乎对政府网站进行了地理封锁，而在3月初，根据国家媒体的报道，该国数字发展部告诉各网站要改善其网络安全措施，并保持对自己域名的控制。

"独立网络安全研究员和顾问Lukasz Olejnik说："我相信，即使是现在，完全切断与互联网的连接仍然是一种极端的做法。"此外，政府显然仍然处于一种自我否认的状态，表现得好像由于网络攻击，甚至由于西方的制裁，没有发生任何重大事件。" Olejnik说，尽管有这种否认，但该国仍在 "加倍努力"，向其主权互联网的长期目标推进。

[ 本帖最后由 GiantGlacier 于 2022-5-15 09:38(GMT+8) 编辑 ]