當(dāng)俄羅斯入侵烏克蘭的時候，多方勢力都被卷入了這場沖突，尤其是在網(wǎng)絡(luò)空間領(lǐng)域。近日，安全組織CyberKnow對此進行了分析，該分析包含了各網(wǎng)絡(luò)組織采取的行動以及他們的行動渠道。

由于同時存在多個攻擊者，而且很難將攻擊歸因，因此分析網(wǎng)絡(luò)空間當(dāng)前的情況并不是一件容易的事情。

如CyberKnow發(fā)布的上表所示，激進分子團體都在支持俄羅斯，包括俄羅斯和白俄羅斯的APT組織Gamaredon、SandWorm、GhostWrite等，以及Conti和Stormous這樣的勒索軟件團伙。

“這是關(guān)于烏克蘭與俄羅斯戰(zhàn)爭中網(wǎng)絡(luò)小組追蹤器的第三次更新，我們每天都在持續(xù)增加更多小組進行追蹤。我們對網(wǎng)絡(luò)戰(zhàn)的群組數(shù)量感到驚訝，似乎每一次攻擊都有新的組織加入戰(zhàn)斗”，CyberKnown在其發(fā)布的帖子中寫道，“在這個領(lǐng)域依然充滿爭議，這讓我們看到，在未來的任何大小沖突中，國際社會都在期盼什么”。

最近披露的Conti團伙和Trickbot行動的數(shù)據(jù)顯示了與其對俄羅斯情報機構(gòu)的支持。這是一個危險的信號，因為這可能會導(dǎo)致戰(zhàn)場會迅速擴展至在全球范圍內(nèi)運作的國際組織。

有消息透露，匿名者黑客組織(Anonymous)及其附屬機構(gòu)的活動可能正在被民族國家行為體利用，進行平行的、獨立的、秘密的行動，這主要歸因于民間活動人士對俄羅斯目標(biāo)施加的壓力。

然而，要將這些攻擊一一歸因顯然是不可能的，也正因如此，共享攻擊者的信息就顯得至關(guān)重要，這是化解這一迷霧的唯一方法。

以下是為大家梳理的支持不同陣營的主要黑客組織及其行動：

支持烏克蘭的黑客組織

(1) 匿名者(Anonymous)

與烏克蘭聯(lián)合并正式與俄羅斯政府展開網(wǎng)絡(luò)戰(zhàn)。該組織在推特上說，他們的目標(biāo)是俄羅斯國家控制的國際電視網(wǎng)絡(luò) RT，并宣稱已經(jīng)關(guān)閉Russian宣傳站RT News的網(wǎng)站。Anonymous是一個去中心化的黑客組織，針對不同的政府機構(gòu)和政府機構(gòu)、公司和山達基教會。

隸屬于 Anonymous 的黑客組織GNG 獲得了俄羅斯最大的銀行SberBANK數(shù)據(jù)庫的訪問權(quán)限并泄露了數(shù)百個數(shù)據(jù)文件。目前，Sberbank 正面臨倒閉。

NB65是Anonymous的另一個分支機構(gòu)，他們在推特上表示支持烏克蘭：“Anonymous并不孤單。NB65也正式向俄羅斯宣戰(zhàn)。你想入侵烏克蘭?好的。面對來自全世界的抵抗。我們所有人都在觀看。我們所有人都在戰(zhàn)斗?！?/p>

(2) Ghostsec

28日，他們宣布了對烏克蘭的支持：“為了支持烏克蘭人民，我們支持你!” 該組織也被稱為幽靈安全，自認為是一個“義務(wù)警員”組織，最初成立的目的是針對宣揚伊斯蘭極端主義的 ISIS 網(wǎng)站。Ghostsec 通常也被稱為 Anonymous 的一個分支。

(3) 烏克蘭IT大軍

在烏克蘭副總理兼數(shù)字化轉(zhuǎn)型部長米哈伊洛·費多羅夫(Mykhailo Fedorov)頒布志愿者申請后，已有超過 175,000 人訂閱。許多人的任務(wù)是對俄羅斯網(wǎng)站，包括政府網(wǎng)站、銀行和能源公司進行分布式拒絕服務(wù)攻擊。

2月27日，官員們還告訴志愿者瞄準在白俄羅斯注冊的網(wǎng)站。費多羅夫公布了目標(biāo)清單。 截至2月28日，該頻道擁有超過235,000名訂閱者。IT軍隊在其中一條消息中將國有能源公司 Gazprom 和俄羅斯互聯(lián)網(wǎng)巨頭Yandex列為其兩個目標(biāo)。鼓勵訂閱者對他們使用任何網(wǎng)絡(luò)和DDoS攻擊向量。

(4) 反對西方組織(ATW)

該組織在推特賬戶公開表示：“我們又開始行動了。反對俄羅斯?；钴S到俄羅斯下臺為止?！? 該組織正在積極努力破壞俄羅斯基礎(chǔ)設(shè)施，包括俄羅斯鐵路和俄羅斯政府承包商“promen48[.]ru”

(5) SHDWsec

該組織正在與 ATW 和 Anonymous合作打擊俄羅斯，第一階段現(xiàn)已開始。

(6) 白俄羅斯網(wǎng)絡(luò)游擊隊

該激進黑客組織成功訪問了控制白俄羅斯火車系統(tǒng)的計算機，在明斯克和奧爾沙以及奧西波維奇鎮(zhèn)停止了火車。該行動旨在“減緩”駐扎在白俄羅斯的俄羅斯軍隊進入烏克蘭的速度。在過去的一年里，黑客活動分子一直在與白俄羅斯政府合作，并能夠泄露秘密警察檔案的數(shù)據(jù)、涉嫌警方線人的名單、有關(guān)高級政府官員和間諜的個人信息等等。

(7) KelvinSecurity

該組織一直在推特上發(fā)布他們參與網(wǎng)絡(luò)行動的證據(jù)并宣布他們與烏克蘭站在一起：“我想發(fā)布這個來支持針對俄羅斯的數(shù)字戰(zhàn)爭。我有一份從俄羅斯彈道研究所獲取的武器開發(fā)文件清單，還有來自RT和俄羅斯核研究所的內(nèi)部視頻，?！?/p>

(8) Raidforums 管理員

該組織宣布：“Raidforums支持烏克蘭。成員證積極 DDOS 俄羅斯網(wǎng)站并攻擊俄羅斯基礎(chǔ)設(shè)施?！?該集體以前被標(biāo)記為 Raidforum，在出現(xiàn)中斷和訪問問題后，現(xiàn)在以 Raidforum2 的形式運行。

支持俄羅斯的黑客組織

(1) Conti

該組織聲稱全力支持俄羅斯，“如果有人決定組織針對俄羅斯的網(wǎng)絡(luò)攻擊或任何戰(zhàn)爭活動，我們將利用我們所有可能的資源對敵人的關(guān)鍵基礎(chǔ)設(shè)施進行反擊，”

Conti 勒索軟件團伙非常復(fù)雜，并以第一個將 Log4Shell 漏洞武器化并運營完整的攻擊鏈而聞名。在 Conti 勒索軟件組織宣布支持俄羅斯的幾天后，一名據(jù)信是烏克蘭人的內(nèi)部人士泄露了該組織成員之間的400個內(nèi)部通信文件。泄露的消息可以追溯到 2021年1月。這些數(shù)據(jù)已與惡意軟件研究小組VX-Underground共享. 泄露Conti信息的黑客集體現(xiàn)在被稱為 ContiLeaks。

(2) 明斯克的團體“UNC1151”

該黑客組織通常被認為是由白俄羅斯國家贊助的，并且已經(jīng)在努力破壞烏克蘭軍事人員的電子郵件帳戶。據(jù)烏克蘭官員稱，該組織的“成員是白俄羅斯共和國國防部的官員。Facebook(Meta)已經(jīng)刪除了 UNC1151 使用的帳戶，這些帳戶通過Facebook帖子針對烏克蘭官員，這些帖子顯示了將烏克蘭士兵描繪成軟弱的視頻。該平臺還阻止了用于危害烏克蘭帳戶的各種網(wǎng)絡(luò)釣魚域。

(3) 自由公民

該組織正在公布2月23日襲擊事件中來自 50 個不同的烏克蘭政府網(wǎng)站的被盜數(shù)據(jù)，與 1月15日與 UNC1151 相關(guān)的攻擊消息幾乎相同。盡管自稱是獨立的網(wǎng)絡(luò)犯罪分子，但許多人懷疑該組織與民族國家行為者有關(guān)。

(4) SandWorm

該組織以其最近的名為Cyclops Blinks的惡意軟件而聞名，由俄羅斯國家資助的黑客組成。該惡意軟件于2019年6月首次部署，主要檢測到針對WatchGuard Firebox 防火墻，但它們不排除也能夠感染其他類型的網(wǎng)絡(luò)設(shè)備，

(5) 紅土匪

2 月 22 日，該組織在推特上寫道：“我們劫持了UkrainePolice 行車記錄儀并一直在監(jiān)視它們。如果烏克蘭不按照俄羅斯的意愿行事，我們將升級對烏克蘭的攻擊，以引發(fā)恐慌。我們還將考慮公開盜取的數(shù)據(jù)”。該集體自我認定為來自俄羅斯的網(wǎng)絡(luò)犯罪集團，然而，人們普遍推測它實際上是俄羅斯情報機構(gòu)。

(6) Coomingproject

這個國際黑客組織今天在一份聲明中宣布，“如果有網(wǎng)絡(luò)攻擊和針對俄羅斯的行為，我們將幫助俄羅斯政府?！? 該團伙與2021年南非國家航天局的數(shù)據(jù)泄露和泄漏有關(guān)。

參考來源：；https://securityaffairs.co/wordpress/128659/cyber-warfare-2/russia-ukraine-battlefield.html