logo
繁体
繁体

事实核查|俄黑客组织对美英德10国政府宣战,到底是怎么回事?

近日,一条关于“俄黑客组织对10国政府宣战”的消息在中文自媒体和社交平台上流传,相关的新闻和视频中提到了一个名叫“Killnet”的俄罗斯黑客组织,发布视频称将向10国政府发起网络攻击,要对这些“敌视俄罗斯的国家宣战”。

图源:百度新闻截图

而就在Killnet“宣战”不久,意大利警方当地时间5月20日表示,俄罗斯黑客在5月19日晚间攻击了几家意大利机构和政府部门的网站,造成了意大利外交部及其国家法官协会的网站无法被访问情况,引起了广泛关注。

Killnet究竟是一个怎样的组织?这个敢公开“向美英德10国政府宣战”的俄罗斯黑客组织真的那么厉害吗?在俄乌战争的背景下,那些挺俄的俄罗斯黑客组织又对战争产生了怎样的影响?

Killnet“向10国政府宣战”后,到底发生了什么事?

在中文媒体发布的有关Killnet“对美英德10国政府宣战”的消息中提到,“Killnet称,普通民众在这次网络战中不会有危险,而这些‘支持纳粹和恐俄症’国家的政府网站会被清算。

此外,Killnet“宣称已经攻陷意大利国家警察官网长达30个小时”。

相关新闻微博截图

微博上还有网友转发推文称,在Killnet向西方各国宣战后,连世界上最大的黑客组织“匿名者”(Anonymous)也出来“应战”了,并且“匿名者”已经开始与Killnet在网上展开较量。

相关新闻微博截图

那么,Killnet“对美英德10国政府宣战”到底是怎么回事呢?

据笔者核查,网上流传的“宣战”视频,最早是Killnet于5月16日在Telegram平台上发布的。

Killnet的成员在视频中说,意大利国家警察没有能阻止Killnet的网络攻击,Killnet要向包括“骗子意大利警察”在内的10个国家“宣战”,还称:“两个月来,我们一直在研究支持纳粹和俄罗斯恐惧症的国家,是时候摧毁他们了。这些国家的和平公民没有危险,这些国家的政府将被清算”。

Killnet发布的视频截图

这段视频发布后,Killnet首先对意大利国家警察官方网站进行了攻击,并在5月18日当天用意大利语宣称“不再继续攻击意大利国家警察官方网站”。

Killnet在Telegram上的发言,称:我们不再攻击意大利警察,给他们时间休息

而据意大利本地媒体报道,在5月16日凌晨至当日下午2点,由于Killnet当时对意大利国家警察官方网站进行了拒绝服务攻击(DDoS攻击),因此用户无法访问网页。经过修复后,该网站正常上线,但意大利国家警察官方网站设置了仅限于国内地区才能访问的服务。

随后,Killnet又参加另一支“友军”黑客组织“LEGION”的攻击行动,对拉脱维亚、爱沙尼亚、美国、意大利、罗马尼亚等7个国家的电子邮件网站进行了攻击。但之后并没有相关报道提及这些网站被攻击的消息,Killnet也没有再提到后续结果。

Killnet在Telegram上发布的关于攻击电子邮件网站的帖子,图片右侧区域是笔者尝试打开其中一个网站后的页面,显示可以正常访问。

而且,据笔者查证,这些被Killnet攻击的电子邮件公司所有者都是没有政府背景的私人企业,与其在宣战视频中要攻击的“政府网站”并无任何关系。

目前,这7个国家的电子邮件网站仍可以正常访问,只有拉脱维亚和爱沙尼亚的部分网站要求访问者IP在本国时才能访问。

最近的一次攻击是在5月19日和5月20日,在这之前Killnet没有公布任何攻击计划。据路透社和意大利本国媒体报道,意大利警方在当地时间5月19日晚间监测到,俄罗斯黑客攻击了几家意大利机构和政府部门的网站,造成了意大利外交部及其国家法官协会的网站无法被访问情况。目前意大利警方正在努力保护这些网站。

之前受到攻击的意大利国家警察官方网站,也被设置成了仅限本国人可登录。

意大利政府官方网站的提示:某些服务只能在意大利境内使用

与此同时,与Killnet关系密切的LEGION也在5月20日宣布,正持续攻击意大利资源、环境、交通、教育、航天、法院、媒体、通信等政府机构、私营企业、学校的官方网站。

截至5月23日,被LEGION针对的意大利议会、政府、警察局等官方网站仅限于国内或少数海外IP可以访问,而国防部、外交部、海关、交通系统联合会、法院等官方网站可以直接访问。

所以就目前情况来看,无论是Killnet还是LEGION,“对美英德10国政府发起网络战”确有其事,但从Killnet宣战后的种种行动和产生的效果来看,似乎有些言过其实。而且宣战后,目前受影响的只有意大利,美英德三个国家都没有主流媒体曝出政府网站受到Killnet组织攻击的消息。

至于全球性黑客组织“匿名者”对Killnet挑衅“应战”的传言更是无稽之谈。据笔者核查,“匿名者”的官方推特账户中没有提到任何支持或反对的行为,同时也提到他们没有其他的官方账户和官方网站。

“匿名者”的推特,称这一组织只有推特账号“Anonymous”这一官方信息来源

Killnet是一个什么样的组织?

根据Killnet的Telegram官方社交账户信息,Killnet是一个2月2日才正式成立的新黑客组织,这一组织支持俄罗斯军队“消除乌克兰的纳粹分子,解放顿巴斯地区”。在成立以后,Killnet便对攻击俄罗斯国内网络的其他国家黑客发起反击、攻击支持乌克兰的“匿名者”组织、并在网上公开所谓的“与乌克兰纳粹主义”有关的资料。

目前,他们与4月份成立的黑客组织LEGION发动了自称为“俄罗斯网络军网络战争”(КИБЕР АРМИЯ РОССИИCYBER WAR)的活动,并在不断召集人手。目前,共有6.4万人关注了Killnet。

Killnet在3月下旬才开始对支持乌克兰的其他国家发起正式攻击。例如,在3月份的一次攻击中,导致波兰最高法院的官方网站无法正常访问,Killnet还从波兰安全部门下载了超过20 GB的数据,攻击了德国、美国、英国等国的机场购票网站、银行官网等网站,也对捷克、罗马尼亚政府官方网站发动攻击等等。

Killnet习惯使用的攻击方式是拒绝服务攻击(DDoS攻击),目的是让目标电脑的网络或系统资源耗尽,造成服务暂时中断或停止,导致用户无法正常访问。DDoS攻击会为企业带来经济打击,或影响公共服务功能,但在攻击结束后网页会恢复正常。

本次Killnet的“宣战视频”和意大利警方的交手事件是Killnet成立以来最受关注的事件,但其实在宣战之前双方已有交锋。

据路透社报道,5月10日在意大利都灵举行欧洲歌唱大赛半决赛和决赛期间,意大利警方称Killnet和Legion对网络基础设施进行了多次网络攻击,但警方很快挫败了这次攻击,保证了乌克兰管弦乐团以真实的票数获得比赛冠军。

不过事后Killnet并不承认自己攻击了欧洲歌唱大赛的网络投票系统,也不认为意大利警察“打败了”自己,并从5月11日起对多个意大利机构的网站进行了攻击。

此次,Killnet在欧洲“一战成名”,有吃瓜网友还扒了Killnet的过往“战绩”,例如该组织曾经泄露过爱沙尼亚的机密文件、或曾攻击过“匿名者”的网站。

相关新闻微博截图

不过从Killnet公布的“战绩”和当地媒体报道来看,Killnet并没有泄露过爱沙尼亚的机密网站。也没有攻击过“匿名者”的官方网站,而且“匿名者”此前也公开澄清过,他们并没有官方网站。

同时,即便是Killnet已经公布的所谓“泄露的信息”,也可能是不实信息。

例如在5月19日,Killnet在Telegram公布了一张疑似北约秘书长延斯·斯托尔滕贝格(Jens Stoltenberg)的护照照片,但只要仔细查看,就会发现这份护照可信度的可能性不高。

Killnet在Telegram官方账户上发布的关于斯托尔滕贝格护照的帖子

斯托尔滕贝格在祖国挪威办理的护照上,个人页面通常会有证件持有者的个人签名。笔者通过对比斯托尔滕贝格发在个人推特上的签名,和德国政府负责北约事务部门发的斯托尔滕贝格的签名,发现斯托尔滕贝格的真实签名和Killnet泄露的护照上的签名相差甚远。

斯托尔滕贝格个人推特截图,这是他签订欧盟、北约两个组织相关合作文件的签名
德国北约代表团队官方推特截图,同样也有斯托尔滕贝格在北约文件下的签名,可以看出这个两张图片上的签名几乎一模一样,说明斯托尔滕贝格的签名习惯是长期形成的并且不会轻易改变。

俄罗斯黑客组织对俄乌战争有多大影响

俄乌战争中,在背后支持俄罗斯政府的黑客组织不只有Killnet,比如有追踪黑客活动的媒体称,著名的俄罗斯黑客组织Cozy Bear目前也参与了俄罗斯的“网络战争”中,试图追踪许多国家的外交信息。那么俄罗斯黑客组织,对俄乌战争的影响到底如何呢?

应对全球数据泄露事件的安全公司Mandiant的网络调查人员在接受彭博社采访时称,俄罗斯黑客并没有比俄乌战争开始前更活跃,他们现在的活动次数大致符合正常水平。

Mandiant创始人凯文·曼迪亚(KevinMandia)说,现在有疑似俄罗斯黑客的人使用勒索软件攻击多国网络的关键基础设施。但总体而言,勒索软件数量和间谍活动次数与俄罗斯黑客平时的活动次数一样多。

不仅如此,英国情报机构和美国国家安全局近期都认为,俄罗斯黑客可能不再那么危险。美国国家安全局局长保罗·仲宗根(Paul M. Nakasone)本月称,俄罗斯勒索软件攻击的次数“实际上已经下降”,部分原因是全面经济制裁的影响使黑客们更难进行攻击。

Mandiant情报副总裁约翰·赫尔特奎斯特(JohnHultquist)分析称,在普京希望迅速夺取乌克兰领土的战略失败后,由于俄罗斯政府通常需要几个月的时间来规划大型网络间谍活动,他们现在可能没有足够多的精力来筹划针对美国和其他国家的大规模的黑客攻击。

另外,俄罗斯不光无法开展新的大规模黑客行动,还难以遏止海外黑客活动破坏本国网络安全的行为。

据加拿大CBC报道,在今年3月,俄罗斯国内电子邮件内容泄露数量第一次比别的国家都多。而在5月,西方黑客组织Network Battalion65(NB65)也从俄罗斯政府和企业网站窃取了大量电子邮件和数据。

前美国网络问题最高外交官克里斯托弗·佩特(Christopher Painter)在接受《华盛顿邮报》采访时表示,反对俄罗斯政府的黑客甚至可能对结束战争有积极影响。虽然这些黑客可能干扰政府秘密行动,但黑客们似乎正通过“黑”进俄罗斯网络的行为,帮助西方国家实现制约俄罗斯的目标。

参考资料:

https://t.me/s/killnet_channel

https://check-host.net/

https://t.me/s/Legion_Russia

https://www.rainews.it/articoli/2022/05/nuovo-attacco-degli-hacker-russi-ai-siti-istituzionali-italiani-26e75da9-e972-4706-9cea-02225a4e92c1.html

https://twitter.com/YourAnonNews/status/1526711722790203395

https://thehackernews.com/2022/05/russian-hackers-targeting-diplomatic.html

https://www.bloomberg.com/news/newsletters/2022-05-18/russian-hacking-continues-with-mandiant-now-investigating-at-least-12

https://www.cbc.ca/news/politics/russia-ukraine-cyber-cyberwar-1.6455055

https://www.washingtonpost.com/technology/2022/05/01/russia-cyber-attacks-hacking/

https://roma.corriere.it/notizie/cronaca/22_maggio_16/gli-hacker-killnet-nuovo-azione-colpito-sito-polizia-stato-dfde392e-d507-11ec-b16f-571b4e744238.shtml