官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
自俄乌战争以来,一些国家不断“拱火”,俄乌紧张局势持续加剧。近期,俄罗斯地面部队开进乌克兰首都基辅附近,双方之间到了“你死我活”的地步。正面战场激烈战斗的同时,“阴影下”的网络世界也展开了殊死较量,为求与俄罗斯保持对等的网络战竞争力,乌克兰政府可谓“绞尽脑汁”。
据 Bleeping Computer 资讯网站披露,乌克兰政府正在积极招募安全研究人员和黑客,意图组建一支志愿 "IT军队",对俄罗斯政府机构、关键基础设施和银行等三十一个实体目标进行网络攻击。
上周,乌克兰数字化转型部长 Mykhaylo Fedorov 宣称,现阶段,乌克兰需要一支由大批志愿 "数字人才 "组成的 "IT军队",以期在网络前线对俄罗斯开展大规模网络攻击。
“IT 军”组建完成
“IT 军队”事件发酵不久后,专为组织“IT军”行动而创建的 Telegram 频道发布了俄罗斯目标清单。这份清单包括 31 个目标,主要包括俄罗斯政府机构、政府IP地址、政府存储设备和邮件服务器、三家银行、支持关键基础设施的大型企业,甚至还有在俄罗斯流行的搜索引擎和电子邮件门户网站 Yandex 。
乌克兰国防部发布招募乌克兰地下黑客不久后,IT 军团成功组建。值得一提的是,该行动是通过 Cyber Unit Technologies 创始人Yegor Aushev 发布,他在 Facebook 上分享了一份申请表格。Aushev 称,全世界的黑客都已报名,期望帮助乌克兰,甚至包括一些来自俄罗斯的黑客。
招募自愿黑客和安全研究人员似乎对目标网站产生了一些影响。今天,克里姆林宫、国家杜马和国防部的网站都处于离线状态,看起来,似乎都遭受了分布式拒绝服务攻击。
是否应该加入“IT 大军”
当在社交媒体看到有关俄罗斯入侵乌克兰的图像或其他信息时,部分人群可能会被诱惑加入到"IT 军队",对俄罗斯实体进行网络攻击。
然而,需要牢记的是,在大多数国家,无论目标是什么,实施拒绝服务攻击、破坏网络和计算机以及破坏网站都是非法的。
此外,破坏俄罗斯的基础设施可能并不能够阻止其军队持续进军,正如网络安全公司 Dragos 的首席执行官 Robert Lee 所称,此举可能会让事情变得更糟糕。
最后,俄乌冲突,由来已久,彼此之间“纠葛不断”。双方之间也许真的都有各自苦衷,但战争只会让民众遭到摧残,期待双方能够静下来和平谈判,尽快解决军事冲突。
参考文章:
https://www.bleepingcomputer.com/news/security/ukraine-recruits-it-army-to-hack-russian-entities-lists-31-targets/