有小道消息稱，土耳其黑客組織“圖蘭軍”(“Turan Ordusu”)又開始面向中國蠢蠢欲動。盡管目前尚未發(fā)現(xiàn)其直接公開揚(yáng)言再次攻擊中國的信息，不過，從該組織最新的動態(tài)來看可以發(fā)現(xiàn)：這真的是一個不消停的極端民粹黑客組織。

Turan Ordusu被許多中國人注意到，主要是因為今年年初，其高調(diào)地宣布一次攻擊計劃。1月21日晚23:00左右，他們宣稱將于22日下午15:00(當(dāng)?shù)貢r間)，集中對中國站點進(jìn)行ddos攻擊，并在網(wǎng)頁下方提供了相關(guān)的部分攻擊工具，以及攻擊用服務(wù)器。屆時，引發(fā)了各機(jī)構(gòu)的高度關(guān)注與警惕。不過不久后，其又宣布了攻擊延后。這次烏龍事件，令有些人對Turan Ordusu多了些嘲諷和不屑。實際上，這個黑客組織值得持續(xù)關(guān)注，盡管是小打小鬧，但他們的確有惱人的騷擾、破壞能力。

前世今生

2019年12月22日，土耳其本土黑客論壇turkhackteam.org的管理員Yakamoz1319，宣布成立了“圖蘭軍”(“Turan Ordusu”)。

Turan Ordusu成立不久，似乎令人不以為然，但值得注意的是其團(tuán)隊包括黑客論壇turkhackteam.org都是經(jīng)驗豐富的慣犯了。

首先，Turan Ordusu的孕育地——Turk Hack Team，是一個每次黑站都成百上千的土耳其黑客組織。其大本營turkhackteam.org論壇刻意保持神秘，采取了會員制，而且還是定期開放注冊。當(dāng)然你也可以用你的攻擊“作品”來向他們證明，自己是一個合格入門的黑客。zone-h.org則是該論壇成員分享戰(zhàn)果的展示臺。

此外，F(xiàn)reeBuf在1月份的時候也扒過該組織透露的幾個成員信息，包括：創(chuàng)立者Yakamoz1319、Black-Spy、SultanATSIZ、ZoRRoKiN、kenzai。不過，幾個月過去了，該組織的成員似乎有了些許變動：SultanATSIZ在twitter上的介紹改為了前Turan Ordusu成員，疑似退出，而ZoRRoKiN的帳號已經(jīng)被凍結(jié)。Turan Ordusu所謂的官方twitter賬號動態(tài)更新也是截至到今年2月。(該組織/論壇表示官方社交賬號只有twitter)

我們之前分析過，Turan Ordusu組織具備一定的規(guī)?；?，其成員的職務(wù)包括turkhackteam論壇的管理員(Yakamoz1319)，共同管理員(kenzai)。共同助理行政等。

創(chuàng)辦者

共同管理員

此人目前賬號被封

目前其個人介紹信息提是前Turan Ordusu成員

重要角色

其中，值得一提的是Black-Spy，這是一個早在2013年就有大量犯罪記錄的黑客。當(dāng)年7月，他先與一名黑客合作入侵了220個網(wǎng)站，主要是私營企業(yè)包括女裝、教育機(jī)構(gòu)、房地產(chǎn)等。幾天后，他又與另一名黑客入侵并破壞了不同國家的430個教育、醫(yī)院、工程網(wǎng)站，而且揚(yáng)言下一個目標(biāo)是中國的網(wǎng)站，聲稱“以制止東突厥斯坦對土耳其的壓迫”。此外，在Turk Hack Team官方賬號透露的攻擊活動參與者名單中，Black-Spy也是?？汀?/p>

Turk Hack Teamde的幾個核心成員都有數(shù)年的淵源，在社交媒體上的互動也比較頻繁，平時不僅會為伙伴的“光榮事跡“做宣傳，也會偶爾送祝福。多年的臭味相投，或許無形中增添該組織的凝聚力，所以，不得不防。

極端民粹主義

回顧Turan Ordusu的成立目標(biāo)，是所謂“以實際行動表明對“東突厥斯坦”的支持”。以所謂的“家國情懷”為借口而進(jìn)行沒有道德觀得網(wǎng)絡(luò)攻擊，是某些土耳其黑客的顯著特點。他們習(xí)慣就熱點問題采取“雖遠(yuǎn)必誅”式的攻擊行動。

2019年，德國和土耳其庫爾德人、亞美尼亞人大屠殺等問題上出現(xiàn)不愉快，土耳其民間發(fā)動了對德國執(zhí)政黨等 24 個黨派團(tuán)體的“攻擊競賽”活動。同年，法國將4月24日設(shè)立為1915年亞美尼亞種族大屠殺紀(jì)念日的決定，不僅引起了土耳其外交部的強(qiáng)烈譴責(zé)，Turk Hack Team更是直言不會對法國這一行為保持沉默。隨后，該組織就攻擊了法國、亞美尼亞的許多公共網(wǎng)站。

對于Turk Hack Team來說，每次大規(guī)模攻擊都“合情合理“，因為他們總能找到看似正義凜然的理由——不與他們的政治、宗教等觀念相符合的都該被攻擊。

直到現(xiàn)在，Turk Hack Team依舊在不定期地對德國、法國、以色列等國家的政府、學(xué)校、銀行等網(wǎng)站進(jìn)行多次攻擊。近日，就亞美尼亞和阿塞拜疆之間的沖突，該組織自以為正義地為”兄弟“阿塞拜疆討伐亞美尼亞。據(jù)其稱，已經(jīng)對亞美尼亞的銀行、大學(xué)等網(wǎng)絡(luò)系統(tǒng)發(fā)起了攻擊。

與Turk Hack Team抓熱點，斷斷續(xù)續(xù)的分散節(jié)奏相比，Turan Ordusu的攻擊顯得更加集中、有組織且周期更長。秉承初衷，該組織成立的兩天后，就掛出了對中國教育網(wǎng)站edu.cn的攻擊成果，并宣稱這只是這一波攻擊的開頭。三天后，其攻擊力嘉峪關(guān)市人民醫(yī)院的信息系統(tǒng)，并且竊取了患者信息。隨后一段時間，該組織又聲稱逐步竊取了百萬的中國用戶數(shù)據(jù)，也在不斷攻擊國內(nèi)的醫(yī)院和工程網(wǎng)址。被攻陷了的站點幾乎都被掛上了Hacked-By-TurkHackTeam，以及他們自以為很酷的標(biāo)志Turan Ordusu。

這一波面向中國的攻擊熄滅后，Turan Ordusu導(dǎo)演了今年1月的高調(diào)攻擊預(yù)告戲碼。這次烏龍沒有給中國網(wǎng)站帶來太多麻煩，其又將火力集中轉(zhuǎn)向希臘。據(jù)媒體報道，該組織在1月17日宣稱要對“所有對土耳其發(fā)表負(fù)面言論的希臘政府部門網(wǎng)站”發(fā)動攻擊。當(dāng)日，該組織就對希臘議會、外交部、財政部等官方網(wǎng)站采取了長達(dá)90多分鐘的“地址劫持”或“阻斷服務(wù)”(DDoS)攻擊行動，導(dǎo)致部分網(wǎng)站因流量過載不得不暫時關(guān)停。

隨后在1月31日，該組織聲稱“希臘行動開始“，看樣子是新的一輪攻擊。隨后近一個月，從大學(xué)、到酒店、國家遺址數(shù)據(jù)庫、國家其他網(wǎng)站數(shù)據(jù)庫逐漸淪陷，Turan Ordusu樂此不疲地在twitter上分享戰(zhàn)果，希望這些順利可以帶給對手羞辱與警告。

許多業(yè)內(nèi)人士對其攻擊方式做過分析認(rèn)為，其并不是特別高明的黑客，主要是針對一些較老的網(wǎng)站有效，隨著安全技術(shù)的不斷優(yōu)化，其威脅也相對減小。不過，我們在意識上并不能掉以輕心，讓人有可乘之機(jī)。當(dāng)然，希望這次的“小道消息”也只是”嘴炮”而已。