有小道消息称,土耳其黑客组织“TuranOrdusu”(“TuranOrdusu”)又开始攻击中国了。虽然没有直接公开威胁再次攻击中国的消息,但从该组织的最新动态可以看出,这真是一个马不停蹄的极端民粹主义黑客组织。TuranOrdusu受到许多中国人的关注,主要是因为它在今年早些时候高调宣布了一项攻击计划。1月21日晚23:00左右,他们宣布将在22日15:00(当地时间)重点对中国站点进行ddos攻击,并提供了一些相关的攻击工具和攻击服务器。网页底部。当时,已经引起了各机构的高度关注和警惕。然而,不久之后,它宣布推迟袭击。这件乌龙事件,让一些人对图兰奥尔杜苏嗤之以鼻。事实上,这个黑客组织值得持续关注。虽是小事,但他们确实有烦人的骚扰和破坏能力。前世今生2019年12月22日,土耳其本土黑客论坛turkhackteam.org的管理员Yakamoz1319宣布成立“TuranOrdusu”(“TuranOrdusu”)。该组织成立的初衷是为了打击华为。早前曾号召土耳其黑客以新疆问题对华采取行动。TuranOrdusu如此年轻似乎令人惊讶,但值得注意的是其团队,包括黑客论坛turkhackteam.org,都是经验丰富的犯罪分子。首先,TuranOrdusu的发源地TurkHackTeam,是一个土耳其黑客组织,每次都有上百个黑站。它的总部turkhackteam.org论坛故意保密,以会员制为基础,并定期开放注册。当然,你也可以用你的攻击“作品”向他们证明你是一个合格的入门级黑客。zone-h.org是论坛成员分享成就的展示平台。此外,FreeBuf还扒出了该组织1月份披露的几名成员信息,包括:创始人Yakamoz1319、Black-Spy、SultanATSIZ、ZoRRoKiN、kenzai。然而几个月过去了,该组织的成员似乎发生了些许变化:SultanATSIZ在twitter上的介绍已经改成了疑似退出的TuranOrdusu前成员,而ZoRRoKiN的账号也被冻结了。TuranOrdusu所谓的官方推特账号动态更新也是截至今年二月。(该组织/论坛称官方社交账号仅为twitter)我们之前分析过,TuranOrdusu组织具有一定规模,其成员包括turkhackteam论坛的管理员(Yakamoz1319)和副管理员(kenzai)。Co-AssistanttoAdministration等。创始人的共同管理人。此人的当前帐户已被阻止。目前,他的个人介绍信息被提及为前图兰奥尔杜苏成员的重要角色。其中值得一提的是,Black-Spy早在2013年就是一名有大量前科的黑客,当年7月,他首先与一名黑客合作入侵了220个网站,主要是女装、教育机构等民营企业、房地产等。几天后,他和另一名黑客入侵并摧毁了各国的430个教育、医院和工程网站,并扬言下一个目标将是中国网站,声称要“制止东突厥斯坦对土耳其的压迫”。此外,Black-Spy也是TurkHackTeam官方账号披露的攻击活动参与者名单中的常客。TurkHackTeam的几位核心成员已经交往数年,在社交媒体上互动频繁。他们平时不仅会宣扬伴侣的“光荣事迹”,偶尔也会送上祝福。多年的缘分可能会在无形中增加组织的凝聚力,所以不得不防。极端民粹主义让人联想到成立图兰奥尔杜苏的目标,即所谓“以实际行动支持‘东突’”。以所谓“家国情怀”为借口,进行毫无道德价值的网络攻击,是部分土耳其黑客的显着特征。他们习惯于对热点问题采取“远距离死亡”式的攻击方式。2019年,德土库尔德人、亚美尼亚人大屠杀等问题闹得不欢而散,土耳其民众对包括德国执政党在内的24个党团展开“攻势较量”。同年,法国决定将4月24日定为1915年亚美尼亚种族灭绝纪念日,不仅引起土耳其外交部的强烈谴责,土耳其黑客团队甚至直言不会对法国的这一举动保持沉默。随后,该组织攻击了法国和亚美尼亚的许多公共网站。对于TurkHackTeam来说,每一次大规模的攻击都是“合理的”,因为他们总能找到一个看似正义而威风的理由——任何不符合他们的政治、宗教等理念的东西都应该受到攻击。截至目前,TurkHackTeam仍在不时对德国、法国、以色列等国家的政府、学校、银行等网站进行多次攻击。近日,关于亚美尼亚与阿塞拜疆的冲突,该组织认为为了“兄弟”阿塞拜疆而攻击亚美尼亚是天经地义的。据称,已经对亚美尼亚银行、大学和其他网络系统发起了攻击。相较于TurkHackTeam断断续续抓热点的节奏,TuranOrdusu的进攻更加集中,更有条理,周期也更长。秉承初衷,该组织成立两天后,就在中国教育网站edu.cn上发布了攻击结果,并声称这只是这波攻击的开始。三天后,又攻击嘉峪关市人民医院信息系统,窃取患者信息。随后一段时间内,该组织声称已逐步窃取了数百万中国用户的数据,并持续对国内医院和工程网站进行攻击。Hacked-By-TurkHackTeam几乎总是挂在受感染的网站上,还有他们很酷的标志TuranOrdusu。在这波攻击中国的浪潮平息后,图兰·奥尔杜苏在今年1月导演了高调的攻击预告片。这一次的乌龙并没有给中文网带来太大的麻烦,更是将火力转向了希腊。据媒体报道,该组织于1月17日宣布,将对“所有对土耳其发表负面言论的希腊政府部门网站”发起攻击。当天,该组织对希腊议会、外交部、财政部等官方网站进行了长达90多分钟的“地址劫持”或“拒绝服务”(DDoS)攻击,造成部分网站因流量过载而暂时被封锁。关闭。然后在1月31日,该组织声称“希腊行动已经开始”,这似乎是新一轮的攻击。接下来的一个月,从大学,到酒店,国家遗产数据库,以及其他国家网站的数据库逐渐沦陷,图兰·奥尔杜苏开心地在推特上分享着成果,希望这些成功能给对手带来羞辱和警示。很多业内人士分析过它的攻击方式,认为它并不是一个特别聪明的黑客,主要对一些比较老的网站有效。随着安全技术的不断优化,其威胁性相对降低。但是,我们不能在意识上掉以轻心,任人宰割。当然,我希望这次的“八卦”只是“说说”。
