史上最强网络攻击,向欧洲银行系统宣战的俄罗斯黑客,什么来头?

出境入境2024-03-20 05:48小乐

史上最强网络攻击,向欧洲银行系统宣战的俄罗斯黑客,什么来头?

《军武次位面》 作者:君武君

欧洲银行体系即将崩溃吗? 6月14日,来自俄罗斯和苏丹的三个黑客组织KillNet、Revil和Anonymous苏丹在Telegram上发出攻击欧洲银行的威胁,称世界将在48小时内遭遇“现代历史上最大规模的攻击”。强大的网络攻击。” KillNet表示,他们和另外两个黑客组织在“暗网议会”召开会议,决定实施“0191号解决方案”,对欧洲银行系统实施制裁(攻击)。在宣战视频中,三个黑客组织表示“没有金钱、没有武器、没有基辅政权是纳粹主义死亡的公式”。显然,这次行动是对欧洲国家对乌克兰军事援助的反击。

黑客组织REvil(“邪恶”,R可能代表俄罗斯)

这三个黑客组织的起源是什么?我们先来说说KillNet。这是一个从不隐藏秘密的亲俄黑客组织。外界基本认为这些人都是俄罗斯人,而且是在2022年俄乌冲突开始一个月后成立的。基本上,谁制裁俄罗斯,谁就是KillNet的攻击目标。

KillNet这个黑客组织并不像我们想象的黑客组织那么神秘,而是近乎半公开。所有成员都在Telegram 群组中进行交流,KillNet 没有过于严格的组织结构。 KillNet的行动方式大致就像“群主”发布群公告,然后一群志同道合的成员一起努力。即使您不懂黑客技能也没关系。管理员会将操作手册直接发布到群里。您需要做的就是去做。

几乎所有的行动都是公开的。 KillNet的传统攻击方式主要是DDoS攻击(分布式拒绝服务攻击),大致是利用大量虚假、伪装的数据包向攻击目标请求服务,然后进行“拥挤”。 “攻击目标的服务器最终导致对方网站瘫痪。这种攻击方式相当粗暴,很难追踪,因为主人发出攻击命令后就可以退出网络。后续的攻击是全自动的,但缺点是这种攻击仅限于瘫痪对方服务器,是网络攻击中的“游击队员”。

DDoS攻击可以理解为“挤占”服务器。但是,不要认为它只会使服务器瘫痪。对于一些大型政府和银行机构的网站来说,即使是短期的瘫痪有时也会造成相当大的损失。在过去的一年里,KillNet的成果颇丰。

KillNet 相当强硬,会攻击任何反俄的人。 2022年4月29日,KillNet组织对罗马尼亚政府、军队、银行、媒体等300多个网站发起了DDoS攻击,攻击持续了整整三天。他还表示,袭击的原因是罗马尼亚参议院议长“马塞尔·乔”宣布将向乌克兰提供军事援助。

在发起超过300次攻击导致网站瘫痪后,罗马尼亚最强硬的回应无疑是众议院议长“马塞尔·乔”:非常感谢。我是众议院议长,不是参议院议长。我什至无法区分。这个黑客绝对不是一个好黑客。

众议院议长Marcel Cho 罗马尼亚黑客组织“匿名罗马尼亚”随后对俄罗斯网站发起反击,同样使用DDoS攻击。 (参与这次针对欧洲银行系统的攻击的人是其兄弟单位“匿名苏丹”)

反俄言论最多的人是参议长弗洛林·西苏。此外,KillNet还对立陶宛的网络基础设施发起了攻击,因为立陶宛扣押了一批准备转运至加里宁格勒的俄罗斯货物。欧洲歌唱大赛的官方网站也遭到KillNet的攻击,因为赛事官方以俄罗斯入侵乌克兰为由禁止俄罗斯参赛。

欧洲歌唱大赛也因各种反俄原因受到攻击,包括捷克、意大利、挪威、拉脱维亚、格鲁吉亚等,都在KillNet的手中。拉脱维亚甚至抱怨称,该国遭受了建国以来最大规模的网络攻击。攻击。

就连美国的洛克希德·马丁公司也在去年8月遭到了KillNet的攻击。原因是洛克希德·马丁公司向乌克兰提供了海马斯火箭发射器。 KillNet 表示,在这次攻击中,它使用了与DDoS 不同的方法。该攻击方法不仅使洛克希德·马丁公司的网站瘫痪,还窃取了生产系统和员工相关信息。

随后,德国也因向乌克兰提供豹2主战坦克而遭到KillNet的攻击。德国主要机场和金融机构的网站都或多或少受到影响。日本也不例外。 KillNet直接向日本宣战,并攻击了日本税务局和日本地铁的多个网站。同样受到KillNet攻击的还有北约官方网站、FBI数据库、汉莎航空……

袭击事件发生后,他嘲笑北约,并表示“REvil”也是真正的俄罗斯黑客组织。与KillNet 唯一的区别是,REvil 早在2019 年就已经在国际上活跃,并且做工比KillNet 更好。有很多,专门做的就是敲诈勒索。说白了,就是侵入你的电脑,锁定你的电脑,盗取你电脑里的各种机密数据,然后给你一个支付账户。如果你不支付赎金,你不仅永远不会再得到这些数据(除非你有备份),而且这些机密数据将被公开或在暗网上拍卖。

典型的勒索软件屏幕。 REvil涉足大生意,专门针对大组织和大人物(小人物没有任何秘密)。它曾勒索英国货币兑换公司通济隆(Travelex),并成功获得2万美元的比特币。 2020年,REvil又做了大事。他们侵入了美国顶级律师事务所GSMS的服务器,窃取了近1TB的机密数据。它涉及众多美国明星和众多企业巨头,包括Lady Gaga、麦当娜、FaceBook等。

REvil公布的机密文件夹REvil向这家律师事务所索要有史以来最高的网络赎金:36万美元。于是,该律师事务所与REvil讨价还价,但一周后,其表示最多支付21万美元。 REvil气坏了,直接公开了Lady Gaga的4.2G相关文件,并将赎金提高到42万美元。

Lady Gaga的相关信息恰逢2020年美国大选。 REvil还给这家律师事务所下了大力气,称如果这次不支付赎金,就会公布特朗普的“一大堆脏衣服”。正当律师事务所犹豫不决时,联邦调查局出手了,认定这起勒索行为是恐怖主义行为,并命令律师事务所不要支付赎金。

在美国,与恐怖分子谈判并支付赎金是违法的,因此FBI的行动立即激怒了REvil,第二天它就公布了169封与特朗普有关的电子邮件。 FBI见这家伙认真了,就改口称,目前无法确认该勒索软件与恐怖组织有关。随后,不等进一步谈判,REvil就宣布所有数据已在暗网上拍卖。这里不会给钱,钱在自己的地方付。还特别表示,特朗普逃税的数据已经被出售。至于买家是谁,就让特朗普自己祝愿吧。

REvil 已经完成了很多订单,还曾勒索过一家苹果供应商,威胁要披露未发布的MacBook 和Apple Watch 的信息,赎金高达22 万美元。

REvil 窃取的当时未公开的苹果笔记本电脑数据。 Acer也遭到REvil的勒索,赎金打破了之前律师事务所的记录,达到了50万美元的高位。

宏碁也遭到攻击。一家为美国陆军、海军、空军和美国宇航局提供太空和武器发射技术的承包商也成为目标。这次,REvil连赎金都没要,直接在博客上公布了文件,重点是反美。 REvil的工作只有一个原则,那就是不勒索俄罗斯和前苏联独联体国家。为此,拜登专门给普京打电话,表示要么普京逮捕这些人,要么美国直接扣押与该组织相关的服务器。全部关闭。

宏碁被勒索的照片。所以去年,俄罗斯联邦安全局表示已经消灭了REvil,并逮捕了几名成员。不过,这次REvil再次出面,宣布将参与对欧洲银行体系的联合攻击。因此,俄罗斯联邦安全局原本可以想象这是一种什么样的“消灭”方式。

最后,Anonymous可以说是黑客组织界的老大哥。它早在2003年就已经存在,也是一个相当国际化的组织,在全球各个国家都设有分支机构。这次参与联合攻击的就是Anonymous苏丹,也就是苏丹分支。

Anonymous的组织标志Anonymous的组织标志是以“地球+橄榄枝”为背景,前面站着一个无头人,代表Anonymous。组织成员通常在出现在镜头前时都戴着福克斯面具(因为它们更容易购买),所以匿名是好的)。

如果说KillNet是一群自发的俄罗斯网络游击战士,REvil是一群原本靠抢劫为生的土匪,那么Anonymous就有点像网络世界的自由战士了。例如,2020年,它发起了支持弗洛伊德的行动。 Anonymous的组织相当松散。甚至可以说根本没有组织(因为有组织就不可能匿名)。只要你觉得自己是Anonymous,那么你就是Anonymous 的一员。它并没有规定所有匿名者必须组成一个团体。服从统一指挥的规定。但即便如此,也不能否认Anonymous是一个非常有影响力的组织。不仅成立了至少20年,而且在2012年,该组织还被《时代》杂志评为“世界上最有影响力的100人”之一。 ”一。Anonymous最早的黑客行动是2008年针对宣扬邪恶教义的山达基教会进行的一系列行动。Anonymous的攻击手段包括爆破对方电话号码、发送纯黑图片传真(浪费对方)。弹匣)和相对初级的DDoS 网络攻击。2014 年,密苏里州手无寸铁的黑人迈克尔·布朗(Michael Brown) 被警察枪杀。Anonymous 发起了名为“弗格森行动”的网络攻击,称如果抗议者遭受警察暴力,他们会在街头攻击政府,网站和服务器还公开了参与枪击事件的警察的姓名和地址。

除了敢于挑战政府之外,匿名者还敢于对抗恐怖分子。 2015年,“匿名者”组织同时向基地组织和伊斯兰国(ISIS)宣战,并对与恐怖分子有关的网站和社交账户发起网络攻击。一般来说,Anonymous实际上并不是一个专业的黑客组织。它更像是自发的运动,而不是服从命令的组织。比如2022年俄乌冲突开始时,Anonymous对俄罗斯发起了网络攻击,但现在却帮助俄罗斯攻击欧洲银行系统,因为他们前后不是同一群人。这也是Anonymous所期望的匿名效果。

48小时过去了。这三个黑客组织都取得了什么成就? 6月16日,KillNet表示已经完成了对IBAN银行系统的攻击,还在Telegram上嘲讽:听说最近天气不好,是不是你们的系统传输出了问题?天气预报说:SEPA、WISE、SWIFT也将很快消亡。

匿名苏丹关闭了FAB(阿布扎比第一银行)、Chase(美国大通银行)和德意志银行的官方网站,导致其在短时间内无法访问。三大银行均未回应。

每次攻击后,匿名苏丹都会发送战报。 KillNet 还导致欧洲投资银行(EIB) 的网站瘫痪。 19日,欧洲投资银行也宣布,其网站因网络攻击而暂时关闭。不久后,KillNet 声明对此负责。

我们可以看到,虽然三大黑客组织在威胁视频中表示,这将是“现代历史上最强大的网络攻击”、“发现了欧洲银行系统的重大漏洞”,“这将与之前的攻击完全不同”。 “DDoS攻击”,但目前它仍然是一种旧的攻击网站的方法,这实际上并没有对银行系统造成太大的损害。银行的官方网站可能只是与交易系统隔离。事实上,早在攻击发起之前,就有网络安全专家断言,此次攻击不会造成太大损害。欧洲银行系统的三层和外层防火墙并不是那么容易突破的,银行系统的网络安全工程师也不是免费的。的。

SWIFT(国际资金清算系统)、IBAN(国际银行账号)等重要的国际金融设施不能轻易被攻破,否则将对全球经济造成打击,而这不是少数松散的黑客组织能够做到的。的。

另一方面,如果这三个黑客组织真能做到的话,他们也不会提前发出威胁视频,这样对方肯定有时间做好防护准备。如果真的能够突破的话,做到之后绝对会对他们造成威胁。事实上,通过对这三个黑客组织表明立场,吓唬欧洲,目的就达到了。

猜你喜欢