多个勒索软件组织和黑客团体 Anonymous 的成员本周宣布,他们正在卷入乌克兰和俄罗斯之间的军事冲突。
周四,匿名组织成员在推特上宣布,他们将对俄罗斯政府发起攻击。黑客攻击者破坏了俄罗斯的一些地方政府网站,并暂时关闭了其他网站,包括俄罗斯新闻媒体 RT的网站。
该组织周五声称,它将泄露俄罗斯国防部网站的登录凭据。
这些行动是在一家总部位于基辅的网络安全公司的联合创始人叶戈尔·奥舍夫(Yegor Aushev)告诉路透社,乌克兰国防部一名高级官员要求他在黑客社区内发布求助电话数小时后采取的行动。Aushev 说,国防部正在寻找进攻性和防御性的网络参与者。
Anonymous 并不是唯一卷入冲突的团体。周五,勒索软件组织 Conti 和CoomingProject发布消息称他们支持俄罗斯政府。
Conti 勒索软件组成员发布的消息:
Conti表示,它正式宣布全力支持俄罗斯政府,并写道:“如果任何机构决定组织针对俄罗斯的网络攻击或任何战争活动,我们将利用所有可能的资源对俄罗斯的关键基础设施进行反击敌人。”
许多专家将这条信息解释为对周四发布的 NBC 报道的回应,该报道表明美国总统乔·拜登已经获得了对俄罗斯基础设施进行毁灭性网络攻击的几种选择。白宫大声否认该报道。
消息发布后不久,Conti对其进行了修改,软化了对俄罗斯政府的语气和支持。更新后的声明称,Conti将利用其“全部能力采取报复措施,以防西方战争贩子试图瞄准俄罗斯或世界上任何俄语地区的关键基础设施。”
“我们不与任何政府结盟,我们谴责正在进行的战争。但是,由于众所周知西方主要以平民为目标发动战争,如果和平公民的福祉和安全,我们将利用我们的资源进行反击由于美国的网络侵略,将受到威胁,”新的Conti消息称。
该公告发布之际,乌克兰继续面临大量DDoS 事件、 网络钓鱼攻击 和恶意软件。CERT-UA表示,军方人员收到了网络钓鱼信息,并将此次活动归咎于白俄罗斯国防部的官员。全国各地的互联网连接仍然断断续续,Netblocks报告多个城市出现中断。
专家们非常警惕外部团体在冲突中选边站并代表他们发动攻击。当北约秘书长延斯斯托尔滕贝格周五表示“网络攻击可能触发北约宪章 第 5 条”时,这些声明进一步吓坏了专家。
网络安全公司 Sophos 表示,Conti 和 Anonymous 的声明“增加了所有人的风险,无论是否参与了这场冲突。”
索福斯说:“任何一个方向的私刑攻击都会增加战争的迷雾,给每个人带来混乱和不确定性。”
Emsisoft 威胁分析师布雷特卡洛称这种情况“不可预测且不稳定”,但指出Conti过去曾提出过大胆的政治主张。
“这可能也只是虚张声势,[但]假设威胁是空洞的将是错误的。如果你的公司还没有采取Shields Up,现在是时候了,”Callow 说。
Bugcrowd 首席技术官 Casey Ellis 表示,他对最近事态发展的主要担忧之一是网络攻击中归属的相对困难,以及不正确归属的可能性,甚至是故意的虚假标记操作,使国际冲突升级。
埃利斯解释说,鉴于俄罗斯最近打击网络犯罪和勒索软件,Conti的立场声明值得注意,因为这表明他们要么像其他组织那样独立行动,要么可能在克里姆林宫的支持下运作。
Digital Shadows 的 Chris Morgan 指出,他们的数据显示,按受害者人数计算,Conti 是 2021 年第二活跃的勒索软件组织。摩根表示,他们将针对关键国家基础设施的几起攻击归咎于 Conti,包括对美国、新西兰和爱尔兰医疗保健部门的攻击。
爱尔兰政府本周发布了一份报告,称去年袭击他们的 Conti 勒索软件攻击可能需要超过 1 亿美元才能从中恢复。
“Conti 的活动最近还通过聘请臭名昭著的 Trickbot 特洛伊木马的开发人员得到支持,这也使他们能够控制另一种恶意软件 BazarBackdoor 的开发,该组织现在将其用作他们的主要初始访问工具。Conti 不断重新定义和发展他们的工作流程,应该被视为一个足智多谋和老练的对手,”摩根说。
Recorded Future 专家 Allan Liska 说,勒索软件组织决定进行报复的威胁是真实存在的,应该引起关注。
“鉴于 Conti 现在一团糟,我很难相信他们可以组织一次办公室午餐会,更不用说集中报复了。话虽如此,我们知道勒索软件组织的目标比他们现在可以打击的要多,而且我们知道 Ryuk 什么时候决定为了在 2020 年对美国进行报复,他们很容易做到这一点,”利斯卡说。
“更广泛地说,无论是勒索软件组织、匿名还是乌克兰呼吁‘网络爱国者’协助独立网络活动,都将成为未来任何军事行动的一部分。我并不是说这是一个好主意,而是只是现实。”
Flashpoint 高级分析师 Andras Toth-Czifra 等其他人表示,黑客活动分子卷入武装冲突并不是什么新鲜事,并解释说 Anonymous 以前曾针对政府。
但与 Liska 一样,Toth-Czifra 表示,公开与俄罗斯政府有联系的勒索软件组织将是一个“令人担忧的新发展”。
“到目前为止,Flashpoint分析师没有观察到非法社区对俄罗斯对乌克兰的侵略有明显的爱国自豪感,这与俄罗斯公众的普遍反应一致。这种情况与出现“爱国黑客”的情况有所不同。 2008 年俄罗斯对格鲁吉亚的战争:许多讲俄语的网络犯罪分子要么自己居住在乌克兰,要么拥有乌克兰的同伙或基础设施,”Toth-Czifra 解释说。
“尽管到目前为止,地下网络在很大程度上保持中立,但不应忘记乌克兰近年来与西方执法部门合作打击勒索软件团伙,这可能会影响勒索软件集体的计算。到目前为止,Flashpoint 已经看到了另一种多产的勒索软件帮派(LockBit)暗示他们将保持中立。”
周五,英国广播公司 报道了一个俄罗斯自卫黑客组织每天下班后用 DDoS 攻击淹没乌克兰政府服务器。一名黑客承认向学校发送了 20 封炸弹威胁电子邮件,设置了乌克兰政府的官方电子邮件地址,并侵入了乌克兰官员的仪表板信息源。
黑客公开吹嘘他们计划在未来从事的治安工作,他说其中包括使用勒索软件。
Allegro Solutions 首席执行官 Karen Walsh 表示,Conti 声明还可能给那些拥有网络保险计划的美国公司带来一定程度的混乱,这些公司已经排除了与战争相关的网络攻击。
“根据军事法律专家如何对 Conti 以及‘代表’俄罗斯采取行动的网络威胁行为者实施的任何勒索软件攻击进行分类,组织可能会发现他们的网络责任保险对他们没有帮助。11 月,劳合社市场协会发布了更新至他们专门针对战争排除的网络责任政策,”沃尔什说。
“值得注意的是,这些变化提到了在战争过程中进行的网络行动。作为风险缓解的一部分,公司应该开始审查他们的网络责任保险除外责任,并确保他们向运营商询问他们在这个问题上的立场。”
转载请注明出处及链接