上周四(2/24)俄羅斯出兵烏克蘭,駭客組織卻積極加入戰局,分別加入支持和對抗俄羅斯陣營準備或實際展開攻擊,支持烏方者不乏反對入侵的俄羅斯駭客。
俄烏戰事爆發,美國上周否認將對俄羅斯基礎架構展開網路攻擊,但駭客並沒這顧慮。駭客激進組織Anonymous率先宣布介入對抗俄羅斯的行動,將瞄準俄羅斯政府,但也表示不可避免將波及私人或民間機構。Anonymous也表示,知道俄羅斯人民因為害怕政府報復而不敢出聲反對獨裁者,因此即使包括他們或其他團體將痛擊俄國ISP,但這波攻擊全然是針對俄羅斯政府和普丁而來。
烏克蘭數位轉型部長Mykhailo Fedorov號召自願者協助組織IT軍隊,並列出31家網路攻擊目標,包括俄羅斯政府單位IP位址、該國政府儲存設備及郵件伺服器、國營銀行、支持基礎架構的業者甚至俄羅斯搜尋引擎Yandex。
路透社報導,上周一家長期和烏克蘭政府合作的資安廠商Cyber Unit Technologies號召駭客加入對抗俄羅斯政府的行動,包括發動網路間諜行動及建立打擊假新聞的YouTube頻道。獨立記者Ryan Gallagher則報導,大約500名自願專業人士已組織起來,將對俄羅斯政府網站及政府官員發動網路攻擊,包括反對侵略行動的俄羅斯及白俄羅斯駭客組織。。
當天資安公司NetBlocks證實包括克里姆林宮、俄羅斯下議院State Duma、國防部網站數次遭攻擊斷線。此外,BleeingComputer報導,俄國安全局FSB的郵件伺服器及登入憑證資料庫也遭公開。
另一方面,勒索軟體Conti、CoomingProject駭客組織則宣布支持俄國。Conti駭客原本說,他們不站在任何政府一方,但是譴責戰爭,因應西方及美國對俄國發動網路戰爭,一旦西方世界攻擊俄羅斯或任何俄語地區的基礎架構,傷害人民福祉和安全,他們將竭盡所能展開報復行動。
Conti是現今最兇險的勒索軟體之一,也曾駭入過研華及愛爾蘭健康管理署及美國多家醫院、政府單位。他們同時也控制了後門程式BazarLoader、殭屍網路程式TrickBot。
上周在駭客加入大戰之前,烏克蘭政府第二度遭到不明人士對政府機構及國營銀行展開DDoS、資料刪除程式攻擊,此外還有一波針對烏國金融業及軍方人士的大規模釣魚攻擊,經分析推測分別來自親俄羅斯的烏國東部頓內次克及白俄羅斯。
熱門新聞
2024-11-18
2024-11-20
2024-11-15
2024-11-15
2024-11-12
2024-11-19
2024-11-14