当地时间5月16日,俄罗斯黑客组织“Killnet”在社交媒体上公布了一段视频,宣布将向美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰、乌克兰等十国发动网络战。#俄罗斯黑客组织“killnet”向英美等10国宣战#
据媒体报道,目前意大利国家警察及其下属的网络安全部门邮政通讯警察局的官方网站已经瘫痪。值得注意的是,意大利政府上周证实,“Killnet”还攻击了意大利国家卫生研究所和意大利汽车俱乐部(意大利全国性的司机协会)的官方网站,并成功将意大利参议院的网站强行关闭近一个小时。
这个神秘的“Killnet”黑客组织,到底是何方神圣?
早在今年三月,就有人在网上扒出,“Killnet”其实是俄罗斯的特殊服务资产。不要想歪了,这个特殊服务不是你想象中的那种服务,而是另有所指。当然你也可以这样去理解:大名鼎鼎的“007”,也算英国情报部门的特殊资产。
为什么有人敢下这样的结论?让我们看看这背后到底发生了什么,就不难理解了。
当地时间2月25日,针对俄罗斯的网络战争就此拉开帷幕。在俄罗斯总统普京下令针对乌克兰开展“非军事化”和“去纳粹化”的“特别行动”后,一个名为“匿名者”(Anonymous)的黑客组织就开始与西方科技巨头合作,攻击俄罗斯企业、媒体、政府和军事网站。公开资料显示,“匿名者”是全球最大的黑客组织,也有人说它背后的“老板”是CIA(美国中央情报局)。
“匿名者”很快就被“Killnet”盯上。几天后,“Killnet”组织就宣布,自己已摧毁“匿名者”组织的网站。有意思的是,“Killnet”在“匿名者”组织的网站上还留下了一段视频信息,内容是一位蒙面人物在俄罗斯国旗的背景下宣读着克里姆林宫的新闻稿。
两大神秘黑客组织的梁子就此结下。在“Killnet”组织宣布向十国宣战后,“匿名者”组织不但在其推特账号上转发了该“宣战”声明,并写下“祝你们好运”转发语,颇具挑衅的意味。
“Killnet”只是俄罗斯黑客组织的冰山一角。更为著名的俄罗斯黑客组织,是一个名为“Conti”的勒索组织,它可是让很多国家和企业都闻风丧胆。
我们再来看看“Conti”组织到底作了什么“孽”。
Conti勒索组织于2019年首次被发现,现已成为网络世界中最危险、最具破坏性的活跃勒索组织之一。自2020年开始,Conti勒索组织连续发起400多起针对美国和国际公司、组织的勒索攻击。我们来看看它的战绩:
2021年5月,攻击爱尔兰卫生服务执行局并窃取700GB敏感文件;
同年5月,攻击美国俄克拉荷马州塔尔萨市并窃取18000多份敏感文件;
同年9月,攻击日本电子产品供应商并窃取1.5TB数据;
同年11月,攻击英国伦敦高端珠宝商并窃取大量名人、政治家和国家元首数据文件;
今年4月,攻击德国风力涡轮机制造商Nordex;
今年5月,攻击哥斯达黎加财政部、海关、人力资源社保机构等多个政府机构的网络系统,导致业务瘫痪,让该国进入紧急状态;
今年5月,入侵秘鲁国家情报局MOF–DIGIMIN,并窃取了该组织的9.41GB数据。
此外,在俄乌冲突中,Conti组织更是坚定地站在了俄罗斯一方,并强调:“如果任何机构决定组织针对俄罗斯的网络攻击或任何战争活动,我们将利用所有可能的资源对可能伤害俄罗斯关键基础设施的敌人进行反击。”
据统计,截至2022年1月,Conti组织已攻击了1000多个国家或企业、机构,使其支付超过1.5亿美元的赎金。其攻势之凶猛让美国国土安全部网络安全与基础设施安全局、联邦调查局和国家安全局联合发布紧急预警。就在前几天,急红了眼的美国国务院更是悬赏1500万美元,用于获取Conti组织的信息,其中1000万美元赏金针对Conti领导者的身份和位置信息,另外500万美元用于逮捕参与Conti勒索软件攻击的个人及给其定罪。
就在今天,360公司的创始人周鸿祎就在微博上发表了自己对俄罗斯黑客组织的看法。他认为,俄黑客组织本身在世界上就具有较强的技术实力,尤其是在俄乌冲突#俄乌冲突第83天:3个变化影响深远#过程中,俄罗斯黑客组织与西方国家之间战前就已互有攻防,战后也不可能对此毫无反应。
他认为,此次“Killnet”向十国宣战,也进一步警示我们应当充分认识到#网络战#近在眼前。对此他提出了三点看法,我认为非常值得认真思考:
第一,网络战既是数字时代大国博弈的重要手段,也成为战争的首选战场;
第二,城市因为集聚了主要的人口和经济,是政府、金融、通信、交通、能源、媒体、医疗等关键基础设施集中地,正成为网络战的主战场;
第三网络战对政府治理体系的扰乱、公众信息的阻断、民生服务的破坏等、可能会造成城市民众恐慌,引发社会混乱等。
所以,对我国而言,真的要开始认真重视数字安全体系的建设,筑牢数字安全屏障,才能护航经济发展和数字中国建设,保得国泰民安。