無障礙鏈接

突發新聞

“和我們一起在網絡戰線戰鬥” 烏克蘭徵召全球網絡高手 反擊俄羅斯


網絡黑客。
網絡黑客。
“和我們一起在網絡戰線戰鬥” 烏克蘭徵召全球網絡高手 反擊俄羅斯
please wait

No media source currently available

0:00 0:05:15 0:00

繼烏克蘭政總統澤連斯基籲外國志願者加入“國際烏克蘭領土防禦軍團”抵抗俄羅斯入侵之後,烏克蘭國家安全局星期一又徵召國際黑客加入IT軍團,對俄羅斯銀行、企業和政府機構發動網絡攻擊,以對抗俄羅斯在網絡空間的“數字入侵”。

烏克蘭國家安全局2 月28日在推特發出的一條推文說,“網絡戰線現已開放!幫助烏克蘭網絡專家入侵占領者的平台…這一次,你可以和我們一起在網絡戰線上戰鬥。”這條推文鏈接到即時信息應用程序“電報”(Telegram)上的一個頻道。

頻道首頁的聲明說,“如果您擁有任何有關俄羅斯網絡防禦系統漏洞(漏洞、後門、證書)的信息,請立即通過聊天工具報告。這些可能包括電子郵件、網站、網上銀行、指揮和控制系統、計算機網絡、認證中心、鑰匙、信使、社交網絡等。烏克蘭網絡專家將使用您的信息來打擊佔領者!”

在此之前,烏克蘭副總理費多羅夫週末表示,烏克蘭將建立一支“IT軍隊”,以對抗俄羅斯的數字入侵。

美國之音記者查閱了Telegram上的這個頻道。截至美東時間2月28日,這個名為IT Army of Ukraine的頻道已有24萬多訂閱用戶。他們的第一項任務是讓成員對31家俄羅斯商業公司、銀行和政府實體的網站發動攻擊。

目標包括俄羅斯能源巨頭俄羅斯天然氣工業股份公司(Gazprom)和盧克石油公司(Lukoil),互聯網公司Yandex等,金融領域的企業包括俄羅斯儲蓄銀行(Sberbank)、VTB和俄羅斯天然氣工業銀行(Gazprombank)等俄羅斯最大的銀行。上榜的俄羅斯政府實體包括克里姆林宮網站和俄羅斯國防部網站。

克里姆林宮和俄羅斯總統普京的官網Kremlin.ru週六(2月26日)一度無法訪問,顯然是遭到了分佈式拒絕服務(DDoS)攻擊。

喬治城大學安全與新技術中心(Georgetown’s Center for Security and Emerging Technology)研究分析員雷凱瑞(Dakota Cary)對美國之音表示,這並不是民間黑客自發組織起來對政府實體網站發動網絡攻擊,但在兩個主權國家交戰期間發生這樣的網絡攻擊卻是第一次。

“我確實認為這可以說是第一次發生這樣的情況,它發生在戰爭仍在進行當中。”他說。

雷凱瑞也表示,雖然從目前來看這支由各國黑客組成的“國際志願網軍”還沒有給俄羅斯有關機構帶來重大損失,但這的確體現出國際社會對烏克蘭政府和人民的聲援。

“他們是一群來自其他國家的志願者,他們報名參加保衛烏克蘭抵禦俄羅斯入侵的行動,但他們並不是烏克蘭國民,”他說,“我不知道這些志願者的能力或者說他們真正的實力。但從我所見到的內容來看,他們對政府網頁或俄羅斯的商業實體進行了一些相當簡單的攻擊。看到這種情況發生是非常有意思的,人們正在聽從號召,儘管我們不知道(產生)的最大影響會是什麼。我們現在只知道,很多人正在做他們能做的事情來支持烏克蘭政府。”

自2月26日上線以來, IT Army of Ukraine在Telegram上的頻道已經擴大了它的攻擊範圍。 2月27日,該頻道要求志願者也把目標對准在白俄羅斯註冊的網站。白俄羅斯是俄羅斯的一個重要盟友。該頻道還告訴用戶舉報那些據稱“公然對烏克蘭戰爭撒謊”的YouTube頻道。

《連線》雜誌(Wired) 2月27日援引一名前烏克蘭官員的話報導說,成立IT Army是烏克蘭反擊俄羅斯網絡攻擊的一種方式。這名官員說,烏克蘭沒有任何力量或意圖去攻擊任何人。 “因此,我們發出了這個呼籲”。

到目前為止,烏克蘭IT Army的影響還難以衡量。雖然已有數千名成員註冊了在Telegram上的頻道,但並不清楚他們的身份以及他們到底具體開展了哪些行動。該頻道分享了一些據稱是遭到攻擊後被關閉的俄羅斯網站的截圖,但美國之音無法獨立核實這些照片的來源,因此不清楚IT Army到底取得了多大的成功。

喬治城大學安全與新技術中心的雷凱瑞表示,從政府和政策層面上,黑客自發發起的網絡攻擊行為很難被預防性地阻止。

“在我看來,現實情況是,幾乎沒有良好的監管框架來阻止這種情況的發生,因為說到底,如果有技術和能力的人決定發起這些類型的網絡攻擊,當他們決定打開他們的筆記本電腦這麼做時,幾乎沒有任何可以預防的措施來阻止他們。”他說。

XS
SM
MD
LG