无障碍链接

中国时间 20:47 2024年11月23日 星期六

“和我们一起在网络战线战斗” 乌克兰征召全球网军 反击俄罗斯


资料图:一名男子正在使用自己的笔记型电脑
资料图:一名男子正在使用自己的笔记型电脑

继乌克兰总统泽连斯基吁外国志愿者加入“国际乌克兰领土防御军团”抵抗俄罗斯入侵之后,乌克兰国家安全局星期一又征召国际黑客加入IT军团,对俄罗斯银行、企业和政府机构发动网络攻击,以对抗俄罗斯在网络空间的“数字入侵”。

乌克兰国家安全局2 月28日在推特发出的一条推文说,“网络战线现已开放!帮助乌克兰网络专家入侵占领者的平台……这一次,你可以和我们一起在网络战线上战斗。”这条推文链接到即时信息应用程序“电报”(Telegram)上的一个频道。

频道首页的声明说,“如果您拥有任何有关俄罗斯网络防御系统漏洞(漏洞、后门、证书)的信息,请立即通过聊天工具报告。这些可能包括电子邮件、网站、网上银行、指挥和控制系统、计算机网络、认证中心、钥匙、信使、社交网络等。乌克兰网络专家将使用您的信息来打击占领者!”

在此之前,乌克兰副总理费多罗夫周末表示,乌克兰将建立一支“IT军队”,以对抗俄罗斯的数字入侵。

美国之音记者查阅了Telegram上的这个频道。截至美东时间2月28日,这个名为IT Army of Ukraine的频道已有24万多订阅用户。他们的第一项任务是让成员对31家俄罗斯商业公司、银行和政府实体的网站发动攻击。

目标包括俄罗斯能源巨头俄罗斯天然气工业股份公司(Gazprom)和卢克石油公司(Lukoil),互联网公司Yandex等,金融领域的企业包括俄罗斯储蓄银行(Sberbank)、VTB和俄罗斯天然气工业银行(Gazprombank)等俄罗斯最大的银行。上榜的俄罗斯政府实体包括克里姆林宫网站和俄罗斯国防部网站。

克里姆林宫和俄罗斯总统普京的官网Kremlin.ru周六(2月26日)一度无法访问,显然是遭到了分布式拒绝服务(DDoS)攻击。

乔治城大学安全与新技术中心(Georgetown's Center for Security and Emerging Technology)研究分析员雷凯瑞(Dakota Cary)对美国之音表示,这并不是民间黑客自发组织起来对政府实体网站发动网络攻击,但在两个主权国家交战期间发生这样的网络攻击却是第一次。

“我确实认为这可以说是第一次发生这样的情况,它发生在战争仍在进行当中。”他说。

雷凯瑞也表示,虽然从目前来看这支由各国黑客组成的“国际志愿网军”还没有给俄罗斯有关机构带来重大损失,但这的确体现出国际社会对乌克兰政府和人民的声援。

“他们是一群来自其他国家的志愿者,他们报名参加保卫乌克兰抵御俄罗斯入侵的行动,但他们并不是乌克兰国民,”他说,“我不知道这些志愿者的能力或者说他们真正的实力。但从我所见到的内容来看,他们对政府网页或俄罗斯的商业实体进行了一些相当简单的攻击。看到这种情况发生是非常有意思的,人们正在听从号召,尽管我们不知道(产生)的最大影响会是什么。我们现在只知道,很多人正在做他们能做的事情来支持乌克兰政府。”

自2月26日上线以来, IT Army of Ukraine在Telegram上的频道已经扩大了它的攻击范围。2月27日,该频道要求志愿者也把目标对准在白俄罗斯注册的网站。白俄罗斯是俄罗斯的一个重要盟友。该频道还告诉用户举报那些据称“公然对乌克兰战争撒谎”的YouTube频道。

连线》杂志(Wired) 2月27日援引一名前乌克兰官员的话报道说,成立IT Army是乌克兰反击俄罗斯网络攻击的一种方式。这名官员说,乌克兰没有任何力量或意图去攻击任何人。“因此,我们发出了这个呼吁”。

到目前为止,乌克兰IT Army的影响还难以衡量。虽然已有数千名成员注册了在Telegram上的频道,但并不清楚他们的身份以及他们到底具体开展了哪些行动。该频道分享了一些据称是遭到攻击后被关闭的俄罗斯网站的截图,但美国之音无法独立核实这些照片的来源,因此不清楚IT Army到底取得了多大的成功。

乔治城大学安全与新技术中心的雷凯瑞表示,从政府和政策层面上,黑客自发发起的网络攻击行为很难被预防性地阻止。

“在我看来,现实情况是,几乎没有良好的监管框架来阻止这种情况的发生,因为说到底,如果有技术和能力的人决定发起这些类型的网络攻击,当他们决定打开他们的笔记本电脑这么做时,几乎没有任何可以预防的措施来阻止他们。”他说。

XS
SM
MD
LG