俄罗斯与乌克兰的战争中，谁的网络工兵更多?

当俄罗斯入侵乌克兰的时候，多方势力都被卷入了这场冲突，尤其是在网络空间领域。近日，安全组织CyberKnow对此进行了分析，该分析包含了各网络组织采取的行动以及他们的行动渠道。

由于同时存在多个攻击者，而且很难将攻击归因，因此分析网络空间当前的情况并不是一件容易的事情。

如CyberKnow发布的上表所示，激进分子团体都在支持俄罗斯，包括俄罗斯和白俄罗斯的APT组织Gamaredon、SandWorm、GhostWrite等，以及Conti和Stormous这样的勒索软件团伙。

“这是关于乌克兰与俄罗斯战争中网络小组追踪器的第三次更新，我们每天都在持续增加更多小组进行追踪。我们对网络战的群组数量感到惊讶，似乎每一次攻击都有新的组织加入战斗”，CyberKnown在其发布的帖子中写道，“在这个领域依然充满争议，这让我们看到，在未来的任何大小冲突中，国际社会都在期盼什么”。

最近披露的Conti团伙和Trickbot行动的数据显示了与其对俄罗斯情报机构的支持。这是一个危险的信号，因为这可能会导致战场会迅速扩展至在全球范围内运作的国际组织。

有消息透露，匿名者黑客组织(Anonymous)及其附属机构的活动可能正在被民族国家行为体利用，进行平行的、独立的、秘密的行动，这主要归因于民间活动人士对俄罗斯目标施加的压力。

然而，要将这些攻击一一归因显然是不可能的，也正因如此，共享攻击者的信息就显得至关重要，这是化解这一迷雾的唯一方法。

以下是为大家梳理的支持不同阵营的主要黑客组织及其行动：

支持乌克兰的黑客组织

(1) 匿名者(Anonymous)

与乌克兰联合并正式与俄罗斯政府展开网络战。该组织在推特上说，他们的目标是俄罗斯国家控制的国际电视网络 RT，并宣称已经关闭Russian宣传站RT News的网站。Anonymous是一个去中心化的黑客组织，针对不同的政府机构和政府机构、公司和山达基教会。

隶属于 Anonymous 的黑客组织GNG 获得了俄罗斯最大的银行SberBANK数据库的访问权限并泄露了数百个数据文件。目前，Sberbank 正面临倒闭。

NB65是Anonymous的另一个分支机构，他们在推特上表示支持乌克兰：“Anonymous并不孤单。NB65也正式向俄罗斯宣战。你想入侵乌克兰?好的。面对来自全世界的抵抗。我们所有人都在观看。我们所有人都在战斗。”

(2) Ghostsec

28日，他们宣布了对乌克兰的支持：“为了支持乌克兰人民，我们支持你!” 该组织也被称为幽灵安全，自认为是一个“义务警员”组织，最初成立的目的是针对宣扬伊斯兰极端主义的 ISIS 网站。Ghostsec 通常也被称为 Anonymous 的一个分支。

(3) 乌克兰IT大军

在乌克兰副总理兼数字化转型部长米哈伊洛·费多罗夫(Mykhailo Fedorov)颁布志愿者申请后，已有超过 175,000 人订阅。许多人的任务是对俄罗斯网站，包括政府网站、银行和能源公司进行分布式拒绝服务攻击。

2月27日，官员们还告诉志愿者瞄准在白俄罗斯注册的网站。费多罗夫公布了目标清单。 截至2月28日，该频道拥有超过235,000名订阅者。IT军队在其中一条消息中将国有能源公司 Gazprom 和俄罗斯互联网巨头Yandex列为其两个目标。鼓励订阅者对他们使用任何网络和DDoS攻击向量。

(4) 反对西方组织(ATW)

该组织在推特账户公开表示：“我们又开始行动了。反对俄罗斯。活跃到俄罗斯下台为止。” 该组织正在积极努力破坏俄罗斯基础设施，包括俄罗斯铁路和俄罗斯政府承包商“promen48[.]ru”

(5) SHDWsec

该组织正在与 ATW 和 Anonymous合作打击俄罗斯，第一阶段现已开始。

(6) 白俄罗斯网络游击队

该激进黑客组织成功访问了控制白俄罗斯火车系统的计算机，在明斯克和奥尔沙以及奥西波维奇镇停止了火车。该行动旨在“减缓”驻扎在白俄罗斯的俄罗斯军队进入乌克兰的速度。在过去的一年里，黑客活动分子一直在与白俄罗斯政府合作，并能够泄露秘密警察档案的数据、涉嫌警方线人的名单、有关高级政府官员和间谍的个人信息等等。

(7) KelvinSecurity

该组织一直在推特上发布他们参与网络行动的证据并宣布他们与乌克兰站在一起：“我想发布这个来支持针对俄罗斯的数字战争。我有一份从俄罗斯弹道研究所获取的武器开发文件清单，还有来自RT和俄罗斯核研究所的内部视频，。”

(8) Raidforums 管理员

该组织宣布：“Raidforums支持乌克兰。成员证积极 DDOS 俄罗斯网站并攻击俄罗斯基础设施。” 该集体以前被标记为 Raidforum，在出现中断和访问问题后，现在以 Raidforum2 的形式运行。

支持俄罗斯的黑客组织

(1) Conti

该组织声称全力支持俄罗斯，“如果有人决定组织针对俄罗斯的网络攻击或任何战争活动，我们将利用我们所有可能的资源对敌人的关键基础设施进行反击，”

Conti 勒索软件团伙非常复杂，并以第一个将 Log4Shell 漏洞武器化并运营完整的攻击链而闻名。在 Conti 勒索软件组织宣布支持俄罗斯的几天后，一名据信是乌克兰人的内部人士泄露了该组织成员之间的400个内部通信文件。泄露的消息可以追溯到 2021年1月。这些数据已与恶意软件研究小组VX-Underground共享. 泄露Conti信息的黑客集体现在被称为 ContiLeaks。

(2) 明斯克的团体“UNC1151”

该黑客组织通常被认为是由白俄罗斯国家赞助的，并且已经在努力破坏乌克兰军事人员的电子邮件帐户。据乌克兰官员称，该组织的“成员是白俄罗斯共和国国防部的官员。Facebook(Meta)已经删除了 UNC1151 使用的帐户，这些帐户通过Facebook帖子针对乌克兰官员，这些帖子显示了将乌克兰士兵描绘成软弱的视频。该平台还阻止了用于危害乌克兰帐户的各种网络钓鱼域。

(3) 自由公民

该组织正在公布2月23日袭击事件中来自 50 个不同的乌克兰政府网站的被盗数据，与 1月15日与 UNC1151 相关的攻击消息几乎相同。尽管自称是独立的网络犯罪分子，但许多人怀疑该组织与民族国家行为者有关。

(4) SandWorm

该组织以其最近的名为Cyclops Blinks的恶意软件而闻名，由俄罗斯国家资助的黑客组成。该恶意软件于2019年6月首次部署，主要检测到针对WatchGuard Firebox 防火墙，但它们不排除也能够感染其他类型的网络设备，

(5) 红土匪

2 月 22 日，该组织在推特上写道：“我们劫持了UkrainePolice 行车记录仪并一直在监视它们。如果乌克兰不按照俄罗斯的意愿行事，我们将升级对乌克兰的攻击，以引发恐慌。我们还将考虑公开盗取的数据”。该集体自我认定为来自俄罗斯的网络犯罪集团，然而，人们普遍推测它实际上是俄罗斯情报机构。

(6) Coomingproject

这个国际黑客组织今天在一份声明中宣布，“如果有网络攻击和针对俄罗斯的行为，我们将帮助俄罗斯政府。” 该团伙与2021年南非国家航天局的数据泄露和泄漏有关。

参考来源：；https://securityaffairs.co/wordpress/128659/cyber-warfare-2/russia-ukraine-battlefield.html