当俄罗斯入侵乌克兰时,许多势力都卷入了这场冲突,尤其是在网络空间领域。近日,安全组织Cyber??Know进行了一项分析,其中包括了各个网络组织采取的行动及其行动渠道。由于同时存在多个攻击者且难以归因攻击,分析网络空间的现状并非易事。如Cyber??Know公布的上表所示,激进组织正在支持俄罗斯,包括俄罗斯和白俄罗斯的APT组织Gamaredon、SandWorm、GhostWrite等,以及Conti和Stormous等勒索软件团伙。“这是关于乌克兰与俄罗斯战争的网络组织跟踪器的第三次更新,我们每天都在继续添加更多的组织进行跟踪。我们对网络战中的组织数量感到惊讶,似乎每次攻击都有新的组织加入战斗,”Cyber??Known在其帖子中写道。“这一领域仍存在争议,这向我们展示了国际社会对未来任何大小冲突的预期。”最近披露的来自Conti帮派和Trickbot行动的数据显示了对俄罗斯情报机构的支持。这是一个危险信号,因为它可能导致一个迅速扩大的战场,涉及在全球范围内运作的国际组织。据透露,黑客组织Anonymous及其附属机构的活动可能正在被民族国家行为者利用以进行平行、独立、秘密的行动,这在很大程度上是由于压力。然而,确定这些攻击中的每一次攻击显然是不可能的,这就是为什么共享有关攻击者的信息作为拨开迷雾的唯一途径至关重要的原因。以下是支持不同阵营的主要黑客组织及其行动概要:支持乌克兰的黑客组织(一)无名氏(Anonymous)联合乌克兰,正式与俄罗斯政府展开网络战。该组织在推特上表示,他们瞄准了俄罗斯国家控制的国际电视网络RT,并声称已经关闭了俄罗斯宣传电台RTNews的网站。Anonymous是一个分散的黑客组织,针对不同的政府机构和机构、公司和山达基教会。隶属于Anonymous的黑客组织GNG获得了俄罗斯最大银行SberBANK数据库的访问权限,并泄露了数百个数据文件。目前,Sberbank正面临关闭。Anonymous的另一个分支机构NB65在推特上支持乌克兰:“Anonymous并不孤单。NB65也正式对俄宣战。你想入侵乌克兰?好的。面对来自世界各地的抵制。我们都在看。我们所有人都在战斗。(2)28日,Ghostsec宣布支持乌克兰:“支持乌克兰人民,我们支持你!”这是一个宣扬伊斯兰极端主义的ISIS网站。Ghostsec通常也被称为Anonymous的一个分支。(3)乌克兰IT军队发布志愿书申请人申请后,已有超过175,000人订阅。许多人的任务是对俄罗斯网站进行分布式拒绝服务攻击,包括政府网站、银行和能源公司。2月27日,官员们还告诉志愿者以在白俄罗斯注册的网站为目标。网站。费多罗夫公布了目标清单。截至2月28日,该频道拥有超过235,000名订阅者。ITArmy在其中一条消息中将国有能源公司Gazprom和俄罗斯互联网巨头Yandex列为其两个目标。鼓励订户使用任何网络和DDoS攻击媒介来对付它们。(4)AgainsttheWest(ATW)该组织在其推特账户上公开表示:“我们又来了。反对俄罗斯。一直活跃到俄罗斯垮台。该组织正积极致力于破坏俄罗斯的基础设施,包括俄罗斯铁路和俄罗斯政府承包商“promen48[.]ru”(5)SHDWsec正与ATW和Anonymous合作打击俄罗斯,第一阶段现已开始。(6)白俄罗斯网络游击队激进的黑客组织设法获得了控制白俄罗斯火车系统的计算机的访问权,使火车在明斯克和奥尔沙以及奥西波维奇镇。该行动旨在“减缓”驻扎在白俄罗斯的俄罗斯军队在乌克兰的速度。在过去的一年中,黑客主义者一直在与白俄罗斯合作政府并能够从秘密警察档案、可疑的警方线人名单、高级政府官员和间谍的个人信息等中泄露数据。(7)KelvinSecurity该组织一直在推特上发布他们参与网络行动的证据,并宣布他们与乌克兰站在一起:“我想发布这个来支持对俄罗斯的数字战争。我有一份来自俄罗斯弹道研究所的武器开发文件清单,以及来自RT和俄罗斯核研究所的内部视频。(8)RaidforumsAdmin该小组声明:“Raidforums支持乌克兰。成员积极对俄罗斯网站进行DDOS攻击并攻击俄罗斯的基础设施。这个集体,以前被标记为Raidforum,在中断和访问问题之后现在作为Raidforum2运行。亲俄黑客组织(1)孔蒂号称全力支持俄罗斯,“如果有人决定组织针对俄罗斯的网络攻击或任何战争活动,我们将动用所有可能的资源对敌人的关键基础设施进行反击,”Conti勒索软件团伙说,该团伙非常复杂,并以率先将Log4Shell漏洞利用武器化并运行完整的攻击链而闻名。在Conti勒索软件组织宣布支持俄罗斯的几天后,一名据信是乌克兰人的内部人士泄露了该组织成员之间的400份内部通信文件。泄漏可追溯到2021年1月。数据已与恶意软件研究小组VX-Underground共享。泄露Conti信息的黑客组织现在被称为ContiLeaks。(2)位于明斯克的组织“UNC1151”通常认为该黑客组织是由白俄罗斯国家资助的,并且已经在努力破坏乌克兰军方人员的电子邮件帐户。据乌克兰官员称,该组织的“成员是白俄罗斯共和国国防部的官员。Facebook(Meta)已删除UNC1151用于针对乌克兰官员的帐户,该帐户在Facebook帖子中显示将乌克兰士兵描述为软弱的视频。该平台还阻止了用于破坏乌克兰账户的各种网络钓鱼域。(3)FreeCitizens在2月23日的攻击中发布了从50个不同的乌克兰政府网站窃取的数据,这与1月15日与UNC1151相关的攻击几乎相同。尽管自称是独立的网络犯罪分子,但许多人怀疑该组织与民族国家行为者有关联。(4)SandWorm是一个以其名为CyclopsBlinks的最新恶意软件而闻名的组织,由俄罗斯国家资助的黑客组成。该恶意软件于2019年6月首次部署,主要检测到针对WatchGuardFirebox防火墙,但不排除它们也能够感染其他类型的网络设备,(5)RedBandits于2月22日发推文:“我们劫持了乌克兰警方的行车记录仪和一直在监视他们。如果乌克兰不按照俄罗斯的意愿行事,我们将升级对乌克兰的攻击以引起恐慌。我们还将考虑披露被盗数据”。该团体自称是来自俄罗斯的网络犯罪集团,但人们普遍猜测它实际上是俄罗斯情报部门。(6)与2021年南非国家航天局数据泄露和泄露事件有关的国际黑客组织Coomingproject今天在一份声明中宣布,“如果出现针对俄罗斯的网络攻击和行为,我们将帮助俄罗斯政府。”参考来源:;https://securityaffairs.co/wordpress/128659/cyber-warfare-2/russia-ukraine-battlefield.html
