30万黑客向俄罗斯宣战!著名的俄罗斯黑客忍气吞声?

...

鸿铭黑客-黑客24小时在线接单网站 2022-05-05 0阅读

文章最后更新时间:2022年05月05日

《军武次位面》作者:罗夏








俄乌冲突爆发已近一个月,短时间内没有结束的迹象。除了世界的关注,另一场战争也在悄然进行。



317月17日,俄罗斯政府表示,俄罗斯政府网站和国有媒体正面临前所未有黑客攻击浪潮。俄罗斯数字发展和通信部在一份声明中表示,这些攻击的威力至少是以前任何攻击的两倍。“我们正在记录对政府当局网站的前所未有的攻击,”声明说。“如果他们在高峰时段的容量早先达到500GB,所以现在最多可1TB。也就是说,它比之前记录的最严重的事件强两到三倍。








就在声明的前一天,俄罗斯联邦紧急情况部的网站刚刚发布黑客攻击,网站主页添加了几个链接:不相信俄罗斯媒体 - 他们在撒谎,关于乌克兰战争的完整信息,俄罗斯违约迫在眉睫。此外,网站上的联系电话号码也被乌克兰号码所取代。






事实上,这种攻击早在2月份就开始了。俄罗斯交通部2月26日表示,俄罗斯主要公共服务门户网站Gosuslugi此后,包括文化部、联邦监狱管理局和互联网监管机构在内的网站遭受了50多次严重攻击黑客的攻击。



2月25日,国际黑客组织匿名者(Anonymous)宣布对俄罗斯发动网络战RT电视台负责。该组织表示:所有匿名人员都正式向俄罗斯宣战。……团队攻占了俄罗斯宣传电视频道RT的网站。”



不仅如此,在国外通信软件中,还有一个名为乌克兰军(IT Army of Ukraine)人数已接近30万。








乌克兰副总理兼数字转型部长米哈伊洛·费多罗夫(Mykhailo Fedorov)一直通过他的Twitter该账户要求世界上最大的科技公司的高管切断与俄罗斯的联系。他还在他的账户上发布了一个小组链接,我们正在创建一个IT军队。我们需要数字人才。








不仅如此,美国前国务卿希拉里在接受媒体采访时说:(美国黑客)我们可以参与对俄罗斯网络支持系统的攻击,这就是我们在阿拉伯春天所做的。当时我是美国国务卿,我想我们也可以攻击俄罗斯政府机构的网络。








面对这些网络攻击或口头威胁,俄罗斯的反应似乎有点平淡。唯一显眼的行动是自称Killnet”的俄罗斯黑客该组织表示,他打败了匿名组织的网站,并关闭了其网站的访问权限。完成这件事,Killnet还发布了一段视频,互联网上充斥着俄罗斯银行黑客攻击,俄罗斯媒体服务器黑客攻击等虚假信息。这些对人没有危险。这个‘信息炸弹’只是文本,仅此而已。



这种冷淡的反应出乎许多人的预料。毕竟,就连美国人也在问:为什么俄罗斯黑客看起来这么安静?








之所以会有这样的疑问,是因为在很多人的印象中,俄罗斯黑客不但技术高超,而且很喜欢做事,完全不像忍气吞声。



20152012年12月23日,乌克兰发生三个多小时的停电事故,导致7个110kV变电站和23个35kV变电站停电,影响8万居民用电(也有报道称影响140万居民用电)。经过电力专业人士和网络专家的综合分析,可以肯定的是,网络攻击是乌克兰供电中断事故的罪魁祸首。



总部设在美国的埃赛德公司网络间谍情报负责人约翰·胡尔特奎斯特说,这次袭击来自俄罗斯黑客组织使用的恶意软件被称为黑暗力量黑客组织开发和广泛应用。



尽管乌克兰也被认定为俄罗斯黑客但是,由于缺乏确凿的证据,这种指控根本无法证实。



2017年,勒索病毒NotPetya率先在乌克兰爆发,光是基辅就有4家医院受到打击,此外还有6家电力公司、2个机场、超过22家乌克兰银行,零售商和交通运输业的ATM几乎每个联邦机构都受到卡支付系统和卡支付系统的影响。








随后,病毒迅速席卷欧洲和美国,感染了60多个国家和地区的港口、工厂和办公设施,如俄罗斯、波兰、法国、意大利、英国、德国和美国。斯洛伐克安全软件公司ESET数据显示,75%的感染目标是乌克兰,10个感染最严重的国家都来自中欧、东欧或南欧。



思科公司Talos部门外联总监Craig Williams说:到目前为止,这是我们见过的最快的恶意软件。当你看到它时,你的数据中心已经结束了。



据美国白宫统计,NotPetya损失达到了惊人的100亿美元。






▲部分受害公司的损失



美国和乌克兰都指责俄罗斯应该为此次事件负责,但俄罗斯政府表示,这完全是“毫无根据的指责”。



俄罗斯黑客这几年才开始崭露头角。



199430岁的弗拉基米尔·列文就带领黑客团队攻击花旗银行(Citibank)该管理系统成功获得了花旗银行的系统访问权,然后将370万美元转入其账户。2000年,微软的计算机系统被黑客攻击,生产软件的源代码被盗。经美国联邦调查局和网络专家调查,入侵已经进行了三个月,代码已经传递给俄罗斯圣彼得堡的未知身份。






▲弗拉基米尔·列文



除了微软被黑,圣彼得堡在2000年初黑客大师们从美国网络零售商那里偷大师从美国网络零售商那里偷走了30万美元;黑客突破美国网店密码,窃取大量信用卡号。





这种光荣传统一直延续到2019年REvil这个组织在短短两年内攻击了300多个组织,利润超过1亿美元。2020年,忙于大选的特朗普也成为了他们的目标,他们声称自己已经从美国著名律师事务处获利Grubman Shire Meiselas&Sacks(GSM)偷了服务器756GB数据。并表示:如果特朗普一周内不支付4200万美元的赎金,这些数据将被泄露。



2020年5月17日,头铁特朗普还嘲笑他们虚张声势,其实手里什么都没有,结果,REvil与特朗普有关的邮件公开了169封……








俄罗斯黑客归根结底,能闹出这么大的动静,还是要靠过硬的技术能力。



20192月19日,美国网络安全技术公司CrowdStrike发布了《2019年全球网络安全威胁报告》(Breakout Time),指入侵者发起攻击成功获得系统权限的时间。



CrowdStrike分析总结2018年3万多起入侵行为后,对各地区进行了分析总结黑客的攻击速度进行了一次排名,其中俄罗斯黑客朝鲜排名第一,朝鲜排名第二黑客,中国黑客名列第三。



虽然排名差别不大,但突破速度相当大。漏洞曝光后,俄罗斯黑客入侵平均需要18分49秒49秒。黑客中国需要2小时20分钟。黑客需要4个小时。CrowdStrike公司首席技术官Alperovitch说,俄罗斯(黑客)的确是最好的对手,我们曾经和他们打过架,他们快得令人难以置信。






▲排名中没有五眼联盟国家黑客



这种巨大的领先并非没有理由。



在苏联的教育体系中,科技非常重视,其中数学教育是首要任务。高标准、严格要求的教育培养了大量数学基础扎实的毕业生。随着计算机和互联网的发展,苏联也开始在教育系统中培养学生的计算机和编程能力。



19852009年9月,苏联九年级(三年级)学生开始接触一门新的必修课:信息学和计算机技术基础。随后,信息学课程在苏联全面推出。由于计算机数量不能满足教学要求,许多学生通过计算器、铅笔和草稿学习编程和计算机。



苏联解体后,这种教育传统并没有消失。



根据美国大学理事会(The College Board)据统计,从2005年到2016年,共有27万美国高中生参加了全国计算机考试。相比之下,俄罗斯每年有6万中学生参加全国组织的类似考试,从2005年到2016年有60万学生参加了高中计算机考试。



俄罗斯学生参加考试的原因是按照俄罗斯联邦教育标准(FES)信息学是必修课。








关注计算机学习当然是一件好事,但问题是俄罗斯没有那么多职位让这些计算机人才发挥他们的智慧,毕竟,计算机行业主要属于服务业,在当前的俄罗斯经济体系中,根本不是关键行业。



另一方面,由于美国和欧洲国家的警惕和敌意,俄罗斯的计算机人才不可能像印度人那样为西方发达IT该公司甚至在硅谷提供外包服务。为了赚钱,他们只剩下一条路:搞黑产品。



我相信世界上无数的网民都享受过俄罗斯黑客从电影、游戏、电子书到专业办公软件,提供丰富的盗版资源。对于大多数享受资源的网民来说,俄罗斯已经被破解了黑客是数字时代的普罗米修斯。








至于另一种更赚钱的方式,就是开发病毒勒索。



总之,面对乌克兰甚至世界各地黑客,俄罗斯国内黑客无论是技术水平还是人数都是完全值得的,毕竟他们的技能已经经历了很长时间的考验,通过各种例子一次又一次地证明。



那么为什么到现在为止,俄罗斯呢?黑客没有大规模的反击或进攻?



事实上,上面提到的大多数俄罗斯黑客做事最大的动力就是赚钱。他们对不赚钱的事情热情不高,赚钱的方式也不光明正大。直接来说,大部分都是违法的。除了赚钱,他们会尽量保持低调。



而且,当他们做事时,有时会对俄罗斯造成伤害,比如2017年NotPetya乌克兰爆发后,病毒不仅传遍欧美,还传回俄罗斯,打击国有石油公司俄罗斯石油。



对这些做事的人黑客,很难说俄罗斯政府会对他们有什么积极的印象。例如,以前勒索过特朗普的人REvil组织是俄罗斯政府的目标。2022年1月14日,俄罗斯联邦安全局官方网站宣布,应美国当局要求,联邦安全局和俄罗斯内务部联合在莫斯科、圣彼得堡、列宁格勒、利佩茨克等城市的25个地方进行了突击搜索REvil并逮捕了勒索组织的14名成员。










除了打击民间黑客俄罗斯政府也将组织和论坛黑客招安,吸收自己的网络安全队伍,这消彼长,俄罗斯民间黑客自然更不愿意当出头鸟。



从目前的情况来看,俄罗斯并不强烈愿意摧毁乌克兰的电网和其他基础设施。依靠乌克兰的地面部队来实现这些目标,但显然,俄罗斯部队并没有采取类似的行动。



另一方面, 2015年电网黑客2017年 攻击Petya 恶意软件攻击后,西方开始积极投资乌克兰的网络防御。美国执行副国务卿温迪·谢尔曼说,自2017年以来,美国已经投资了4000万美元来帮助乌克兰发展其信息技术部门。在冲突前的几周和几个月里,美国和欧盟部署了一个网络战专家团队,包括由12名专家组成的欧盟快速网络反应团队和美国网络总部的前锋特遣部队。








可以说,小打小闹没有明显的效果。如果你想取得成果,你基本上需要发动一场全面的网络战争。然而,从国外网络攻击的角度来看,俄罗斯并没有遭受致命的大规模攻击。许多动作表演的成分更大,对俄罗斯的刺激显然有限。可以说,民间黑客俄罗斯政府缺乏动力,认为没有必要大动作。



当然,这并不意味着俄罗斯在网络进攻上没有反击能力。如果外国部队进入俄罗斯,恐怕俄罗斯黑客比乌克兰早黑客太激动了Killnet匿名网站说:不要被互联网上的虚假信息所迷惑。不要怀疑你的国家。

文章来源:http://www.qq6677.cn/
声明:如果有侵权内容、不妥之处,请第一时间联系我们删除。敬请谅解!

相关阅读

3139 文章数
3674 评论数

项目介绍

最近发表

随便看看

热门文章

工行、农行宣布取现方式发生巨大变化
因Terra网络拥堵 币安宣布暂停LUNA、UST代币的提现业务
世界顶级黑客 | 浅谈黑客

热评文章

标签列表