俄乌网络冲突中“IT志愿军”背后的网络安全公司简析

2022年2月26日,就在俄乌战争军事行动爆发两天后,乌克兰开始在全球招募IT志愿军,主要针对俄罗斯的目标实施网络攻击。虽然这场口号为“Fuck Hack Russian”的网络安全自卫反击战看上去像是民众自发的志愿保卫任务,但是通过开源信息的持续监控和研判,发现站在这项志愿攻击行动背后的推手是包含基辅的网络安全公司的。本文将以Cyber Unit Technologies 网络安全公司(以下简称为Cyber Unit Tech)为例,浅析这场“IT志愿军”的背后支撑公司。

一、正文

总部位于基辅的网络安全公司Cyber Unit Tech 组织了大规模的黑客活动,并承诺以加密货币支付10万美元的赏金,用于针对俄罗斯网站的攻击。

① 2022年2月24日,正式军事冲突开始之前,该公司的CEO Yegor Aushev 就提议乌克兰国防部组建IT志愿军,随后该提议即被采纳。

② 俄乌冲突战中,乌克兰国防部建立官方的Telegram账号,用于发布攻击目标名单。乌克兰的数字部长也在官方Twitter进行宣传,呼吁加入IT志愿军队。

③ Cyber Unit Tech公司在其官方Facebook上发布漏洞赏金计划,目标即为俄罗斯军队和所有相关基础设施,此计划用于搜集俄罗斯系统漏洞,并呼吁以捐款的方式增加奖金池。

④ 而此次乌克兰IT部队的行动影响一直在持续。

Cyber Unit Tech公司与“IT志愿军”活动时间轴

乌方针对IT志愿军发声截图

据悉,Cyber Unit Tech 公司长期为乌克兰政府提供关基防御工作。截止到2021年,共服务超过50个乌克兰军方、政府等客户。当记者问到是否有黑客获取奖金的时候,该公司的匿名高管并没有直接回答,但是强调还有很多参与者提供奖金,并强调目前奖金池非常大,号称是世界最大的非官方奖金。

而在本次事件中,Cyber Unit Tech公司对乌克兰的支持方式除了正面进攻以外,还进行了对俄内部的瓦解行动:

① 利用散布反战信息和伤亡相关信息等图像,从内部动员俄罗斯人反对入侵。

② 通过电话、电子邮件和短信俄罗斯人进行面对面的接触,并从虚拟呼叫中心发送来自入侵部队的死去士兵的视频和照片,从心理上瓦解和分裂俄罗斯普通民众。

③ 建立相关网站,例如“俄罗斯母亲可以通过(照片)被抓获的俄罗斯人找到他们儿子”的网站,攻击俄罗斯人民的心理防线。

二、总结

虽然很多安全业内人士认为此次乌克兰“IT志愿部队”和俄罗斯网络部队的角力是网络战争的预演,但是更多安全专家认为乌克兰在全球疯狂扩招“IT志愿部队”的做法存在很大风险。发动实际上不符合军事目标的网络攻击行动只能被归结为破坏行为,而鱼龙混杂的网络战争还可能导致网络武器泄露、附带伤害和连锁反应。

附录A – Cyber Unit Technologies 公司简介

公司于2015年创建,总部位于乌克兰,亚太地区设有办事处,主要业务为保护关键基础设施、培训和网络安全。2021年专注于政府关键基础设施保护和员工人身安全,与50多个不同部委、机构、各种国家组织合作。公司宣传特点为:完全独立、中立、非政治性。公司规模:51-200人。公司类型:私人持股。首席执行官:Yegor Aushev,乌克兰高级网络安全专家、高能物理学博士。

附录B – 参考链接

https://techukraine.org/2022/03/25/dw-inside-ukraines-cyber-guerrilla-army/

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author