弗拉基米尔·普京(Vladimir Putin)对乌克兰的袭击在该国城镇遭到了激烈抵抗。随着俄罗斯军队向基辅靠拢,律师、学生和演员拿起武器保卫国家免受入侵。他们并不是唯一的人:志愿者们也蜂拥加入一支乌克兰志愿者“IT军”,他们正在网上进行反击。
当地时间2月26日晚上9点左右,乌克兰副总理兼数字转型部长米哈伊洛·费多罗夫宣布成立志愿网络军。“我们在数字领域有很多有才华的乌克兰人:开发者、网络专家、设计师、文案撰写人、营销人员,”他在自己的官方电报频道上的一篇帖子中说。“我们继续在网络战线上作战。”
乌克兰在战争之前和战争初期也曾看到其他志愿者组织的网络防御和攻击行动。另外,黑客行动主义者,包括黑客组织匿名组织,声称对俄罗斯目标进行DDoS攻击,并从白俄罗斯武器制造商Tetraedr获取数据。但IT部队的发展,是一个政府主导的志愿部队,其目的是在一个快速移动的战区中间运作,这是没有先例的。
费多罗夫在声明中说,IT军的任务通过单独的电报渠道分配给志愿者。到目前为止,已经有超过17.5万人订阅了公共频道,并且已经发布了多项任务。例如,该频道的管理员要求订阅者对25多个俄罗斯网站发起分布式拒绝服务攻击。其中包括能源巨头俄罗斯天然气工业股份公司(Gazprom)、俄罗斯银行和官方政府网站等俄罗斯基础设施企业。俄罗斯国防部、克里姆林宫和通信监管机构Roskomnadzor的网站也被列为潜在目标。俄罗斯新闻网站紧随其后。
从那时起,IT陆军频道扩大了其范围。2月27日,它要求志愿者瞄准在白俄罗斯注册的网站,白俄罗斯是俄罗斯的主要盟友之一。该频道还要求用户报道YouTube频道,这些频道据称“公开对乌克兰战争撒谎”
一位了解IT军组织的前乌克兰官员表示,组建IT军是为了让乌克兰反击俄罗斯的网络攻击。俄罗斯拥有强大的黑客攻击能力:雨刷攻击袭击了一家乌克兰银行,导致入侵加剧,政府网站被迫离线。这位乌克兰前官员说:“我国没有任何力量或意图袭击任何人。因此,我们打了一个电话。”。这位前官员说:“我们已经知道他们非常擅长网络攻击。但现在我们将了解他们在网络防御方面有多出色。”。
“对于乌克兰这样一个面临生存威胁的国家来说,这类呼吁会发出,一些公民会做出回应,这真的不足为奇,”行业组织网络威胁联盟(Cyber threat Alliance)负责人、前白宫奥巴马总统网络协调员J.Michael Daniel说。“其中一部分也是一次信号演习。这表明乌克兰全国都有决心抵制俄罗斯的所作所为。”
到目前为止,很难衡量IT军队的影响。虽然数千名成员加入了电报频道,但没有迹象表明他们是谁,也没有迹象表明他们参与了任何回应。该频道分享了一些据称被离线的俄罗斯网站的截图,但尚不清楚这些努力取得了多大的成功,也不清楚它们来自何处。
虽然世界上许多国家都有攻击性黑客攻击能力,但这些攻击大多笼罩在秘密之中,由情报机构或军事单位管理。IT军可能会转而承担防御任务,以释放乌克兰政府的黑客。丹尼尔说:“的确,即使在这个自动化和其他事物的时代,额外的机构也会带来很大的不同。”。
现在的挑战将是有效地圈养这些新发现的资源。这位前乌克兰官员说,信息技术部队正在通过电报渠道进行协调,因为这是一种同时向数千人广播信息的简单方式。他们说,那些在幕后从事IT工作的人正在使用更安全的消息服务,尽管他们拒绝透露是哪种服务。他们说:“我们正试图利用一切帮助来保护我们的国家和人民。”。
“管理组织和后勤本身就是一个挑战,”独立网络安全研究员和顾问卢卡斯·奥列伊尼克说,他曾在红十字国际委员会担任网络战顾问。他说,在如何审查志愿者、分配目标和避免渗透方面存在一些问题。
乌克兰新兵究竟是谁,对乌克兰军队承担的任务影响最大。但它很可能包含迄今为止所呼吁的DDoS攻击,并可能有助于保护关键基础设施。“你会抓住这群乌合之众的想法,即使他们有广泛的笔试背景,他们会以某种方式侵入克里姆林宫的网络,获得有价值的情报,这将改变进程,这是幻想,”事故响应者、前NSA黑客杰克·威廉姆斯说。“DDoS和防御对乌克兰来说现在可能比进攻更重要。”
对于该团队来说,避免任何失火也很重要。发动更复杂的网络攻击,比如蠕虫,它可以从一个系统自我传播到下一个系统,也会有溢出事件的风险,网络攻击的影响远远超出其预期目标。“你可以毫无意义地从紧急服务、医疗保健系统或其他东西中拿走任何东西。这两者都有直接的影响,你可能会伤害俄罗斯境内的平民,如果俄罗斯人认为这是乌克兰政府的直接命令,乌克兰政府的直接意图,而且他们不同意,这也可能在不经意间使事情升级。”以同样的方式表达和回应,“丹尼尔说。这种谨慎也适用于,也许更适用于像匿名组织这样的独立黑客行动主义组织,该组织已经公开加入了这场斗争。总部位于俄罗斯的勒索软件组织康蒂(Conti)表示,如果西方试图以俄语或“世界上任何讲俄语的地区”的关键基础设施为目标,它将使用其“全部能力”进行报复世界。"
政府支持它的军队建立在乌克兰其他黑客活动的基础上。2月25日,在乌克兰成立了多家网络安全公司的耶戈尔·奥舍夫首次呼吁志愿者。“是时候最大限度地保护我们国家的网络了,”Aushev在Facebook上的一篇帖子中写道,这篇帖子首先由路透社报道。那些想要提供技能的人可以使用谷歌表格注册,他们可以参与防御或攻击。志愿者被问及他们在12个特定领域有多少年的经验,从开源情报收集和社会工程到恶意软件开发和DDoS操作。注册者还被要求提供一位可以证明其可信度的可信推荐人的姓名。
伦敦国王学院(King’s College London)全球安全高级讲师蒂姆·史蒂文斯(Tim Stevens)表示,俄罗斯和乌克兰都“不再戴手套”。他警告说,当涉及网络攻击时,有很多未知和假设的情况,但也警告说有升级的可能性。“我担心的是,是否有非乌克兰人和俄罗斯人参与其中,因为这实际上是这场冲突网络方面的国际化,任何一方都可能将其视为乌克兰境外冲突的事实升级。”
但对于参与IT军工作的乌克兰人来说,这是全国范围内采取一切措施抵御生存威胁的更广泛努力的一部分。威廉姆斯说:“如果乌克兰倒下,而他们没有尽一切可能阻止它,你为什么要把任何东西留在桌子上?”
💻 使用Gear团队最喜爱的笔记本电脑、键盘、打字替代品和降噪耳机升级您的工作游戏