當俄羅斯入侵烏克蘭的時候，多方勢力都被卷入了這場沖突，尤其是在網絡空間領域。近日，安全組織CyberKnow對此進行了分析，該分析包含了各網絡組織采取的行動以及他們的行動渠道。

由于同時存在多個攻擊者，而且很難将攻擊歸因，因此分析網絡空間當前的情況并不是一件容易的事情。

如CyberKnow發布的上表所示，激進分子團體都在支持俄羅斯，包括俄羅斯和白俄羅斯的APT組織Gamaredon、SandWorm、GhostWrite等，以及Conti和Stormous這樣的勒索軟件團夥。

“這是關于烏克蘭與俄羅斯戰争中網絡小組追蹤器的第三次更新，我們每天都在持續增加更多小組進行追蹤。我們對網絡戰的群組數量感到驚訝，似乎每一次攻擊都有新的組織加入戰鬥”，CyberKnown在其發布的帖子中寫道，“在這個領域依然充滿争議，這讓我們看到，在未來的任何大小沖突中，國際社會都在期盼什麼”。

最近披露的Conti團夥和Trickbot行動的數據顯示了與其對俄羅斯情報機構的支持。這是一個危險的信号，因為這可能會導緻戰場迅速擴展至在全球範圍内運作的國際組織。

有消息透露，匿名者黑客組織（Anonymous）及其附屬機構的活動可能正在被民族國家行為體利用，進行平行的、獨立的、秘密的行動，這主要歸因于民間活動人士對俄羅斯目标施加的壓力。

然而，要将這些攻擊一一歸因顯然是不可能的，也正因如此，共享攻擊者的信息就顯得至關重要，這是化解這一迷霧的唯一方法。

以下是為大家梳理的支持不同陣營的主要黑客組織及其行動：

支持烏克蘭的黑客組織

匿名者（Anonymous）

與烏克蘭聯合并正式與俄羅斯政府展開網絡戰。該組織在推特上說，他們的目标是俄羅斯國家控制的國際電視網絡 RT，并宣稱已經關閉Russian宣傳站RT News的網站。Anonymous是一個去中心化的黑客組織，針對不同的政府機構和政府機構、公司和山達基教會。

隸屬于 Anonymous 的黑客組織GNG 獲得了俄羅斯最大的銀行Sberbank數據庫的訪問權限并洩露了數百個數據文件。目前，Sberbank 正面臨倒閉。

NB65是Anonymous的另一個分支機構，他們在推特上表示支持烏克蘭：“Anonymous并不孤單。NB65也正式向俄羅斯宣戰。你想入侵烏克蘭？好的。面對來自全世界的抵抗。我們所有人都在觀看。我們所有人都在戰鬥。”

Ghostsec

28日，他們宣布了對烏克蘭的支持：“為了支持烏克蘭人民，我們支持你！” 該組織也被稱為幽靈安全，自認為是一個“義務警員”組織，最初成立的目的是針對宣揚伊斯蘭極端主義的 ISIS 網站。Ghostsec 通常也被稱為 Anonymous 的一個分支。

烏克蘭IT大軍

在烏克蘭副總理兼數字化轉型部長米哈伊洛·費多羅夫（Mykhailo Fedorov）頒布志願者申請後，已有超過 175,000 人訂閱。許多人的任務是對俄羅斯網站，包括政府網站、銀行和能源公司進行分布式拒絕服務攻擊。

2月27日，官員們還告訴志願者瞄準在白俄羅斯注冊的網站。費多羅夫公布了目标清單。 截至2月28日，該頻道擁有超過235,000名訂閱者。IT軍隊在其中一條消息中将國有能源公司 Gazprom 和俄羅斯互聯網巨頭Yandex列為其兩個目标。鼓勵訂閱者對他們使用任何網絡和DDoS攻擊向量。

反對西方組織（ATW）

該組織在推特賬戶公開表示：“我們又開始行動了。反對俄羅斯。活躍到俄羅斯下台為止。” 該組織正在積極努力破壞俄羅斯基礎設施，包括俄羅斯鐵路和俄羅斯政府承包商“promen48[.]ru”

SHDWsec

該組織正在與 ATW 和 Anonymous合作打擊俄羅斯，第一階段現已開始。

白俄羅斯網絡遊擊隊

該激進黑客組織成功訪問了控制白俄羅斯火車系統的計算機，在明斯克和奧爾沙以及奧西波維奇鎮停止了火車。該行動旨在“減緩”駐紮在白俄羅斯的俄羅斯軍隊進入烏克蘭的速度。在過去的一年裡，黑客活動分子一直在與白俄羅斯政府合作，并能夠洩露秘密警察檔案的數據、涉嫌警方線人的名單、有關高級政府官員和間諜的個人信息等等。

KelvinSecurity

該組織一直在推特上發布他們參與網絡行動的證據并宣布他們與烏克蘭站在一起：“我想發布這個來支持針對俄羅斯的數字戰争。我有一份從俄羅斯彈道研究所獲取的武器開發文件清單，還有來自RT和俄羅斯核研究所的内部視頻，。”

Raidforums 管理員

該組織宣布：“Raidforums支持烏克蘭。成員證積極 DDOS 俄羅斯網站并攻擊俄羅斯基礎設施。” 該集體以前被标記為 Raidforum，在出現中斷和訪問問題後，現在以 Raidforum2 的形式運行。

支持俄羅斯的黑客組織

Conti

該組織聲稱全力支持俄羅斯，“如果有人決定組織針對俄羅斯的網絡攻擊或任何戰争活動，我們将利用我們所有可能的資源對敵人的關鍵基礎設施進行反擊，”

Conti 勒索軟件團夥非常複雜，并以第一個将 Log4Shell 漏洞武器化并運營完整的攻擊鍊而聞名。在 Conti 勒索軟件組織宣布支持俄羅斯的幾天後，一名據信是烏克蘭人的内部人士洩露了該組織成員之間的400個内部通信文件。洩露的消息可以追溯到 2021年1月。這些數據已與惡意軟件研究小組VX-Underground共享. 洩露Conti信息的黑客集體現在被稱為 ContiLeaks。

明斯克的團體“UNC1151”

該黑客組織通常被認為是由白俄羅斯國家贊助的，并且已經在努力破壞烏克蘭軍事人員的電子郵件帳戶。據烏克蘭官員稱，該組織的“成員是白俄羅斯共和國國防部的官員。Facebook（Meta）已經删除了 UNC1151 使用的帳戶，這些帳戶通過Facebook帖子針對烏克蘭官員，這些帖子顯示了将烏克蘭士兵描繪成軟弱的視頻。該平台還阻止了用于危害烏克蘭帳戶的各種網絡釣魚魚。

自由公民

該組織正在公布2月23日襲擊事件中來自 50 不同的烏克蘭政府網站的被盜數據，與 1月15日與 UNC1151 相關的攻擊消息幾乎相同。盡管自稱是獨立的網絡犯罪分子，但許多人懷疑該組織與民族國家的行為者有關。

SandWorm

該組織以其最近的名為Cyclops Blinks的惡意軟件而聞名，由俄羅斯國家資助的黑客組成。該惡意軟件于2019年6月首次部署，主要檢測到針對WatchGuard Firebox 防火牆，但它們不排除也能夠感染其他類型的網絡設備，

紅土匪

2 月 22 日，該組織在推特上寫道：“我們劫持了UkrainePolice 行車記錄儀一直在監視它們。如果烏克蘭不按照俄羅斯的意願行事，我們将升級對烏克蘭的攻擊，以引發恐慌。我們還将考慮公開盜取的數據”。該集體自我認定為來自俄羅斯的網絡犯罪集團，然而，人們普遍推測它實際上是俄羅斯的情報機構。

Coomingproject

這個國際黑客組織今天在一份聲明中宣布，“如果有網絡攻擊和針對俄羅斯的行為，我們将幫助俄羅斯政府。” 該團夥與2021年南非國家航天局的數據洩露和洩漏有關。

參考來源

https://securityaffairs.co/wordpress/128659/cyber-warfare-2/russia-ukraine-battlefield.html

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!