《军武次位面》 作者：君武君

欧洲银行体系即将崩溃吗？ 6月14日，来自俄罗斯和苏丹的三个黑客组织KillNet、Revil和Anonymous苏丹在Telegram上发出攻击欧洲银行的威胁，称世界将在48小时内遭遇“现代历史上最大规模的攻击”。强大的网络攻击。” KillNet表示，他们和另外两个黑客组织在“暗网议会”召开会议，决定实施“0191号解决方案”，对欧洲银行系统实施制裁（攻击）。在宣战视频中，三个黑客组织表示“没有金钱、没有武器、没有基辅政权是纳粹主义死亡的公式”。显然，这次行动是对欧洲国家对乌克兰军事援助的反击。

黑客组织REvil（“邪恶”，R可能代表俄罗斯）

这三个黑客组织的起源是什么？我们先来说说KillNet。这是一个从不隐藏秘密的亲俄黑客组织。外界基本认为这些人都是俄罗斯人，而且是在2022年俄乌冲突开始一个月后成立的。基本上，谁制裁俄罗斯，谁就是KillNet的攻击目标。

KillNet这个黑客组织并不像我们想象的黑客组织那么神秘，而是近乎半公开。所有成员都在Telegram 群组中进行交流，KillNet 没有过于严格的组织结构。 KillNet的行动方式大致就像“群主”发布群公告，然后一群志同道合的成员一起努力。即使您不懂黑客技能也没关系。管理员会将操作手册直接发布到群里。您需要做的就是去做。

几乎所有的行动都是公开的。 KillNet的传统攻击方式主要是DDoS攻击（分布式拒绝服务攻击），大致是利用大量虚假、伪装的数据包向攻击目标请求服务，然后进行“拥挤”。 “攻击目标的服务器最终导致对方网站瘫痪。这种攻击方式相当粗暴，很难追踪，因为主人发出攻击命令后就可以退出网络。后续的攻击是全自动的，但缺点是这种攻击仅限于瘫痪对方服务器，是网络攻击中的“游击队员”。

DDoS攻击可以理解为“挤占”服务器。但是，不要认为它只会使服务器瘫痪。对于一些大型政府和银行机构的网站来说，即使是短期的瘫痪有时也会造成相当大的损失。在过去的一年里，KillNet的成果颇丰。

KillNet 相当强硬，会攻击任何反俄的人。 2022年4月29日，KillNet组织对罗马尼亚政府、军队、银行、媒体等300多个网站发起了DDoS攻击，攻击持续了整整三天。他还表示，袭击的原因是罗马尼亚参议院议长“马塞尔·乔”宣布将向乌克兰提供军事援助。

在发起超过300次攻击导致网站瘫痪后，罗马尼亚最强硬的回应无疑是众议院议长“马塞尔·乔”：非常感谢。我是众议院议长，不是参议院议长。我什至无法区分。这个黑客绝对不是一个好黑客。

众议院议长Marcel Cho 罗马尼亚黑客组织“匿名罗马尼亚”随后对俄罗斯网站发起反击，同样使用DDoS攻击。 （参与这次针对欧洲银行系统的攻击的人是其兄弟单位“匿名苏丹”）

反俄言论最多的人是参议长弗洛林·西苏。此外，KillNet还对立陶宛的网络基础设施发起了攻击，因为立陶宛扣押了一批准备转运至加里宁格勒的俄罗斯货物。欧洲歌唱大赛的官方网站也遭到KillNet的攻击，因为赛事官方以俄罗斯入侵乌克兰为由禁止俄罗斯参赛。

欧洲歌唱大赛也因各种反俄原因受到攻击，包括捷克、意大利、挪威、拉脱维亚、格鲁吉亚等，都在KillNet的手中。拉脱维亚甚至抱怨称，该国遭受了建国以来最大规模的网络攻击。攻击。

就连美国的洛克希德·马丁公司也在去年8月遭到了KillNet的攻击。原因是洛克希德·马丁公司向乌克兰提供了海马斯火箭发射器。 KillNet 表示，在这次攻击中，它使用了与DDoS 不同的方法。该攻击方法不仅使洛克希德·马丁公司的网站瘫痪，还窃取了生产系统和员工相关信息。

随后，德国也因向乌克兰提供豹2主战坦克而遭到KillNet的攻击。德国主要机场和金融机构的网站都或多或少受到影响。日本也不例外。 KillNet直接向日本宣战，并攻击了日本税务局和日本地铁的多个网站。同样受到KillNet攻击的还有北约官方网站、FBI数据库、汉莎航空……

袭击事件发生后，他嘲笑北约，并表示“REvil”也是真正的俄罗斯黑客组织。与KillNet 唯一的区别是，REvil 早在2019 年就已经在国际上活跃，并且做工比KillNet 更好。有很多，专门做的就是敲诈勒索。说白了，就是侵入你的电脑，锁定你的电脑，盗取你电脑里的各种机密数据，然后给你一个支付账户。如果你不支付赎金，你不仅永远不会再得到这些数据（除非你有备份），而且这些机密数据将被公开或在暗网上拍卖。

典型的勒索软件屏幕。 REvil涉足大生意，专门针对大组织和大人物（小人物没有任何秘密）。它曾勒索英国货币兑换公司通济隆(Travelex)，并成功获得2万美元的比特币。 2020年，REvil又做了大事。他们侵入了美国顶级律师事务所GSMS的服务器，窃取了近1TB的机密数据。它涉及众多美国明星和众多企业巨头，包括Lady Gaga、麦当娜、FaceBook等。

REvil公布的机密文件夹REvil向这家律师事务所索要有史以来最高的网络赎金：36万美元。于是，该律师事务所与REvil讨价还价，但一周后，其表示最多支付21万美元。 REvil气坏了，直接公开了Lady Gaga的4.2G相关文件，并将赎金提高到42万美元。

Lady Gaga的相关信息恰逢2020年美国大选。 REvil还给这家律师事务所下了大力气，称如果这次不支付赎金，就会公布特朗普的“一大堆脏衣服”。正当律师事务所犹豫不决时，联邦调查局出手了，认定这起勒索行为是恐怖主义行为，并命令律师事务所不要支付赎金。

在美国，与恐怖分子谈判并支付赎金是违法的，因此FBI的行动立即激怒了REvil，第二天它就公布了169封与特朗普有关的电子邮件。 FBI见这家伙认真了，就改口称，目前无法确认该勒索软件与恐怖组织有关。随后，不等进一步谈判，REvil就宣布所有数据已在暗网上拍卖。这里不会给钱，钱在自己的地方付。还特别表示，特朗普逃税的数据已经被出售。至于买家是谁，就让特朗普自己祝愿吧。

REvil 已经完成了很多订单，还曾勒索过一家苹果供应商，威胁要披露未发布的MacBook 和Apple Watch 的信息，赎金高达22 万美元。

REvil 窃取的当时未公开的苹果笔记本电脑数据。 Acer也遭到REvil的勒索，赎金打破了之前律师事务所的记录，达到了50万美元的高位。

宏碁也遭到攻击。一家为美国陆军、海军、空军和美国宇航局提供太空和武器发射技术的承包商也成为目标。这次，REvil连赎金都没要，直接在博客上公布了文件，重点是反美。 REvil的工作只有一个原则，那就是不勒索俄罗斯和前苏联独联体国家。为此，拜登专门给普京打电话，表示要么普京逮捕这些人，要么美国直接扣押与该组织相关的服务器。全部关闭。

宏碁被勒索的照片。所以去年，俄罗斯联邦安全局表示已经消灭了REvil，并逮捕了几名成员。不过，这次REvil再次出面，宣布将参与对欧洲银行体系的联合攻击。因此，俄罗斯联邦安全局原本可以想象这是一种什么样的“消灭”方式。

最后，Anonymous可以说是黑客组织界的老大哥。它早在2003年就已经存在，也是一个相当国际化的组织，在全球各个国家都设有分支机构。这次参与联合攻击的就是Anonymous苏丹，也就是苏丹分支。

Anonymous的组织标志Anonymous的组织标志是以“地球+橄榄枝”为背景，前面站着一个无头人，代表Anonymous。组织成员通常在出现在镜头前时都戴着福克斯面具（因为它们更容易购买），所以匿名是好的）。

如果说KillNet是一群自发的俄罗斯网络游击战士，REvil是一群原本靠抢劫为生的土匪，那么Anonymous就有点像网络世界的自由战士了。例如，2020年，它发起了支持弗洛伊德的行动。 Anonymous的组织相当松散。甚至可以说根本没有组织（因为有组织就不可能匿名）。只要你觉得自己是Anonymous，那么你就是Anonymous 的一员。它并没有规定所有匿名者必须组成一个团体。服从统一指挥的规定。但即便如此，也不能否认Anonymous是一个非常有影响力的组织。不仅成立了至少20年，而且在2012年，该组织还被《时代》杂志评为“世界上最有影响力的100人”之一。 ”一。Anonymous最早的黑客行动是2008年针对宣扬邪恶教义的山达基教会进行的一系列行动。Anonymous的攻击手段包括爆破对方电话号码、发送纯黑图片传真（浪费对方）。弹匣）和相对初级的DDoS 网络攻击。2014 年，密苏里州手无寸铁的黑人迈克尔·布朗(Michael Brown) 被警察枪杀。Anonymous 发起了名为“弗格森行动”的网络攻击，称如果抗议者遭受警察暴力，他们会在街头攻击政府，网站和服务器还公开了参与枪击事件的警察的姓名和地址。

除了敢于挑战政府之外，匿名者还敢于对抗恐怖分子。 2015年，“匿名者”组织同时向基地组织和伊斯兰国（ISIS）宣战，并对与恐怖分子有关的网站和社交账户发起网络攻击。一般来说，Anonymous实际上并不是一个专业的黑客组织。它更像是自发的运动，而不是服从命令的组织。比如2022年俄乌冲突开始时，Anonymous对俄罗斯发起了网络攻击，但现在却帮助俄罗斯攻击欧洲银行系统，因为他们前后不是同一群人。这也是Anonymous所期望的匿名效果。

48小时过去了。这三个黑客组织都取得了什么成就？ 6月16日，KillNet表示已经完成了对IBAN银行系统的攻击，还在Telegram上嘲讽：听说最近天气不好，是不是你们的系统传输出了问题？天气预报说：SEPA、WISE、SWIFT也将很快消亡。

匿名苏丹关闭了FAB（阿布扎比第一银行）、Chase（美国大通银行）和德意志银行的官方网站，导致其在短时间内无法访问。三大银行均未回应。

每次攻击后，匿名苏丹都会发送战报。 KillNet 还导致欧洲投资银行(EIB) 的网站瘫痪。 19日，欧洲投资银行也宣布，其网站因网络攻击而暂时关闭。不久后，KillNet 声明对此负责。

我们可以看到，虽然三大黑客组织在威胁视频中表示，这将是“现代历史上最强大的网络攻击”、“发现了欧洲银行系统的重大漏洞”，“这将与之前的攻击完全不同”。 “DDoS攻击”，但目前它仍然是一种旧的攻击网站的方法，这实际上并没有对银行系统造成太大的损害。银行的官方网站可能只是与交易系统隔离。事实上，早在攻击发起之前，就有网络安全专家断言，此次攻击不会造成太大损害。欧洲银行系统的三层和外层防火墙并不是那么容易突破的，银行系统的网络安全工程师也不是免费的。的。

SWIFT（国际资金清算系统）、IBAN（国际银行账号）等重要的国际金融设施不能轻易被攻破，否则将对全球经济造成打击，而这不是少数松散的黑客组织能够做到的。的。

另一方面，如果这三个黑客组织真能做到的话，他们也不会提前发出威胁视频，这样对方肯定有时间做好防护准备。如果真的能够突破的话，做到之后绝对会对他们造成威胁。事实上，通过对这三个黑客组织表明立场，吓唬欧洲，目的就达到了。