全球要闻:史上最强网络攻击,向欧洲银行系统宣战的俄罗斯黑客,什么来头?
发布时间:2023-06-30 06:39:10 来源:顶端新闻

《军武次位面》作者:军武菌

欧洲银行系统要崩了?


(相关资料图)

6月14日,来自俄罗斯和苏丹的三个黑客组织:KillNet、Revil和Anonymous Sudan,在Telegram发布了对欧洲银行的攻击威胁,并表示世界将在48小时内看到一场“近代历史上最强大的网络攻击”。

KillNet表示,他们和另外两个黑客组织在“暗网议会”上开了个会,决定执行“解决方案No.0191”,将对欧洲银行系统实施制裁(攻击)。

宣战视频中,这三个黑客组织表示“没有钱、就没武器、没有基辅政权,是纳粹主义死亡的公式”,显然这次行动就是对欧洲国家对乌克兰进行军事援助的反击。

▲黑客组织REvil(“邪恶”,R可能代表Russia)

这三个黑客组织是什么来头?

先说这个KillNet,这是一个从不遮掩的亲俄黑客组织,外界基本上认为这帮人就是俄罗斯人,而且成立时间就是在2022年俄乌冲突开始后一个月,基本上谁制裁俄罗斯,谁就是KillNet的攻击对象。

▲黑客组织KillNet

KillNet不像我们以为的黑客组织那样神秘,而是几乎半公开的,所有的成员就在Telegram的群组内交流,而且KillNet也没有太过于严密的组织架构。

KillNet的行动方式大致就像是“群主”发个群公告,然后一群有着相同志向的成员就一起干,不会黑客技术的也不要紧,管理员会直接把操作手册发在群里,你只要照着做就行了。

▲所有行动几乎都是公开的

KillNet一直以来的攻击方式都以DDoS攻击为主(分布式拒绝服务攻击),大致就是用海量的虚假、伪装的数据包向攻击对象发起请求服务,然后“挤爆”攻击对象的服务器,最终让对方的网站崩溃。

这种攻击方式相当粗暴而且很难追踪,因为主控端在发起攻击命令之后就可以撤出网络了,后续的攻击是全自动的,但短板就是这种攻击也仅限于瘫痪对方服务器了,属于是网络攻击中的“游击”。

▲DDoS攻击可以理解成“挤爆”服务器

不过,别看只是瘫痪服务器,对于一些大型政府、银行机构的网站,即便是短时间的瘫痪,有时候也会造成不小的损失。而在过去的一年里,KillNet的战果是相当丰硕的。

▲KillNet相当硬气,谁反俄就干谁

2022年4月29日,KillNet组织对罗马尼亚政府、军队、银行、媒体的300多个网站发起了DDoS攻击,持续了整整3天。并表示攻击的起因就是罗马尼亚参议院议长“马塞尔·乔”宣称要对乌克兰提供军事援助。

▲瘫痪的网站多达三百多个

攻击发起后,罗马尼亚最强硬的回应当属众议院议长“马塞尔·乔”:我可真谢谢你,我是众议院议长不是参议院,连这都分不清的黑客肯定不是什么好黑客。

▲众议院议长马塞尔·乔

罗马尼亚黑客组织“Anonymous Romania”后来也对俄罗斯网站发起了反击,用的也是DDoS攻击。(参与本次对欧洲银行系统攻击的是兄弟单位Anonymous Sudan)

▲反俄言论说的最凶的是参议院议长弗洛林·西苏

此外,KillNet还曾对立陶宛的网络基础设施发起攻击,原因是立陶宛扣押了一批本要转运到加里宁格勒的俄罗斯货物;欧洲歌唱大赛官网也曾遭到KillNet的攻击,因为赛事官方以俄罗斯入侵乌克兰为由禁止俄罗斯参赛。

▲欧洲歌唱大赛

同样以各种反俄原因遭到攻击的,还有捷克、意大利、挪威、拉脱维亚、格鲁吉亚,等等,都出自KillNet之手,拉脱维亚更是诉苦说自己遭受到了建国以来最大的网络攻击。

就连美国的洛克希德马丁,也曾在去年八月受到来自KillNet的网络攻击,原因就是洛克希德马丁向乌克兰提供了海马斯火箭炮,并且在这次攻击中KillNet表示使用了不同于DDoS的攻击方式,不仅瘫痪了洛克希德马丁的网站,而且窃取到了生产系统以及员工的相关信息。

后来,德国也因为向乌克兰提供豹2主战坦克而遭到KillNet的攻击,德国各大机场、金融机构的网站都受到了或多或少的影响。日本也不例外,KillNet直接宣布对日宣战,攻击了日本税务局、日本地铁的多个网站。

同样遭到KillNet攻击的还有北约官方网站、FBI数据库、汉莎航空......

▲攻击完还嘲讽一波北约

再说这个“REvil”,也是一个实打实的俄罗斯黑客组织,只不过和KillNet不同的是,REvil早在2019年就已经活跃在国际上了,而且干的活比KillNet牛多了,专门干的就是勒索。

直白的讲,就是黑入你的电脑,在锁住你电脑的同时,窃取你电脑里各种机密数据,然后给你一个付款账户,要是你不支付赎金,不仅你自己再也得不到这些数据(除非你有备份),而且这些机密数据还会被公开,或者放到暗网上进行拍卖。

▲典型的勒索软件画面

REvil干过的都是大买卖,专门选大机构、大人物下手(小人物也没什么机密),曾经就勒索过英国货币兑换公司通济隆,成功到手2万美元比特币。

2020年的时候,REvil又干了笔大的,他们黑入了美国顶级律所GSMS的服务器,窃取了近1TB的机密数据。牵扯到多位美国明星和多家企业巨头,包括Lady Gaga、Madonna、FaceBook,等等。

▲REvil公布的机密文件夹

REvil向这家律所索要有史以来最高的网络勒索赎金:36万美元。

结果这家律所跟REvil讨价还价,一周时间到了却说最多付21万美元,给REvil气的直接把Lady Gaga的4.2G相关文件公开了,还把赎金涨到了42万美元。

▲Lady Gaga的相关资料

当时正值美国2020年大选,REvil还给律所下了剂猛药,说要是这次再不支付赎金,就公开特朗普的“一吨脏衣服”,正当律所犹豫不决的时候,FBI出手了,认定本次勒索为恐怖主义行为,命令律所不得支付赎金。

在美国,和恐怖分子谈判、支付赎金是违法的,所以FBI这一手操作直接就把REvil给惹火了,转天就公开了与特朗普有关的169封电子邮件。FBI一看这家伙来真的,又改口说目前无法确定勒索软件与恐怖组织有关。

后来没等进一步谈判,REvil就宣布所有的数据都已经放到暗网上进行拍卖,此处不给钱、自有给钱处,而且还特地说明有关特朗普偷税漏税的数据已经卖出去了,至于买家是谁,让特朗普自求多福。

REvil干成过很多单,还曾勒索过苹果的一家供应商,威胁要公开尚未发布的MacBook、Apple Watch的有关信息,赎金高达22万美元。

▲REvil窃取到的当时还未发布的苹果笔记本电脑资料

宏基也曾遭到REvil的勒索,赎金刷新了之前律所的纪录,达到了50万美元之高。

▲宏基也惨遭毒手

还有一家为美国陆、海、空军以及NASA提供太空和武器发射技术的承包商也曾中招,REvil这一次直接连赎金都不要了,直接把文件公开在博客上,主打的就是一个反美。

REvil干活只有一个原则,就是不勒索俄罗斯和原苏联独联体国家,为此拜登还专门给普京打电话,说要么普京把这帮人抓起来,要么美国直接把与该组织有关的服务器全关了。

▲宏基被勒索的画面

于是在去年,俄罗斯联邦安全局表示已经消灭了REvil,而且还逮捕了好几名成员,但是这次REvil又出来宣布参与对欧洲银行系统的联合进攻,所以当初俄联邦安全局是怎么个“消灭”法,大家可以尽情想象。

最后这个Anonymous(匿名者)可以说是黑客组织界的老大哥了,早在2003年就已经存在了,而且还是一个相当国际化的组织,在世界各国都有分部,此次参与联合攻击的是Anonymous Sudan,也就是苏丹分部。

▲Anonymous的组织标志

Anonymous的组织标志就是一个“地球+橄榄枝”的背景,前面站着一个无头人,代表匿名者,组织成员只要有出镜画面,通常都会戴着福克斯面具(因为比较好买到,所以匿名性好)。

如果是KillNet是一群自发的俄罗斯网络游击战士,REvil是一群原本以四处打劫为生的土匪,那么Anonymous就有点像网络世界里自由主义战士,比如在2020年曾发起行动支持弗洛伊德。

Anonymous的组织相当松散,甚至可以说压根就没有组织(因为有组织就不可能匿名),只要你觉得自己是个Anonymous,那你就是Anonymous的一员了,并没有说所有Anonymous一定要一起拉个群、服从统一指挥这样的规定。

但即便如此,也无法否认Anonymous是极具影响力的一个组织,不仅成立时间已经至少20年了,而且在2012年这个组织还被《时代》杂志评为“全球100位最具影响力的人物”之一。

Anonymous最早的黑客行动是在2008年开展的一系列针对山达基的行动,后者是一个宣扬邪恶教义的教会,Anonymous的进攻手法包括打爆对方的电话、发送纯黑图片的传真(浪费对方墨盒)以及比较初级的DDoS网络攻击。

2014年,密苏里州一名手无寸铁的黑人迈克尔·布朗遭到警察枪杀,Anonymous组织发起了名为“弗格森行动”的网络攻击,表示如果有抗议者在街上遭到警方暴力,他们就会进攻政府的网站和服务器,同时还公开了参与枪杀的警察姓名、住址。

除了敢于政府叫板,Anonymous还敢与恐怖分子对着干,2015年的时候Anonymous同时向基地组织、伊斯兰国(ISIS)宣战,对与恐怖分子有关的网站、社交帐户发起网络攻击。

总体而言,Anonymous其实并不是一个专业的黑客组织,其更像是一种自发的运动而不是服从命令的组织。

比如在2022年俄乌冲突开始的时候,Anonymous曾发动对俄罗斯的网络攻击,但现在又帮助俄罗斯进攻欧洲银行系统,因为这前后根本不是一拨人,这也是Anonymous所期望的匿名效果。

48小时过去了,这三个黑客组织干成什么了?

6月16日,KillNet表示已经完成了对IBAN银行系统的攻击,还在Telegram嘲讽了一波:听说最近天气恶劣,你们的系统传输是不是有点不对劲呀?天气预报说:SEPA、WISE、SWIFT很快也会死的。

Anonymous Sudan则干掉了FAB(第一阿布扎比银行)、Chase(美国大通银行)、德意志银行的官方网站,造成了短时间的无法访问,而三家银行对此都未有任何回应。

▲每次攻击完,Anonymous Sudan都会发个战报

KillNet还瘫痪了欧洲投资银行(EIB)的网站,19日的时候欧洲投资银行也宣布自己的网站因网络攻击而暂时关闭,而后不久KillNet表示对此负责。

我们可以看到,虽然三个黑客组织在威胁视频中说这将是“近代历史上最强大的网络攻击”、“已经发现了欧洲银行系统的重大漏洞”、“这将完全不同于以往的DDoS攻击”,但目前而言还是攻击网站的老手段,而这对银行系统其实构不成什么大的损害,银行的官网可能根本就是和交易系统绝缘的。

其实早在攻击发起之前,就有网络安全专家断言攻击不可能造成什么太大的损害,欧洲银行系统里三层外三层的防火墙不是那么容易攻破的,银行系统的网络安全工程师也不是吃白饭的。

像SWIFT(国际资金清算系统)、IBAN(国际银行账号)这样的重要国际金融设施是不可能那么容易攻破的,否则对全球经济都会造成打击,而这根本不是几个松散的黑客组织能办到的。

另一方面,如果这三个黑客组织真的能办到的话,也不会提前发出威胁视频了,这样对方肯定有时间做好防护准备,真要能攻破肯定是干成了再威胁。其实对于这三个黑客组织,表达了自己的立场,同时还吓唬了欧洲一下,目的也就达到了。

标签:

x 广告
金融
x 广告

Copyright ©  2015-2022 热讯租赁网版权所有  备案号:豫ICP备20005723号-6   联系邮箱:29 59 11 57 8@qq.com