俄乌战争仍在进行中,全世界最大的黑客组织匿名者也没有停止进攻行动。就在不久,匿名者在官方推特宣布已经将新参战的车臣的政府网站拿下。
据俄罗斯卫星社消息,黑客组织“匿名者”()在社交媒体发表声明称,宣布发起对俄罗斯的“网络战争”并对攻击俄罗斯RT电视台网站一事负责。声明称:“正式向俄罗斯宣战。
一个匿名账户今天早些时候报道说,黑客组织的# 活动在过去已经关闭了 300 多个俄罗斯政府、国家媒体和银行网站,其中大多数网站都在努力重新上线。匿名者账户(@)上最新列出了攻陷网站名单,政府网站.ru、.ru、.ru、.ru、 .ru等都在列。
黑客在帖子中还添加了# 的推文话题。包括克里姆林宫官网、俄罗斯外交部、红星电视台在内的多家俄罗斯网站处于不稳定状态,部分用户无法正常打开页面。
那么,什么是匿名者,这个黑客组织为什么会拥有这么大的影响力,今天,我们就来深扒一下这个神秘的黑客组织。
匿名者黑客组织是原全球最大的黑客组织,也是全球最大的政治性黑客组织。其主要分布于美国,其次为欧洲各国,非洲、南美、亚洲等地都有其分部。“匿名者”组织起源于国外,这里聚集喜欢恶作剧的黑客和游戏玩家。他们支持网络透明,但常有人冒充他们的身份来发表一些虚假视频。“匿名者”是一个体系松散但规模庞大的国际黑客组织,黑客们大多出于对计算机的热爱加入其中。
“匿名者”黑客组织是世界最大的黑客组织,曾在2010年12月攻击威士网站、万事达网站和支付网站,以示对维基解密网站的支持。部分积极参与行动的“匿名者”有数千名成员,包括一些大公司和政府机构的高级计算机专家以及记者和高级工程师,这些人分成数百人的小组havij,对各种事件作出反应。“匿名者”组织中充斥的“黑客活动分子”,由于组织成员有一些计算机高级工程师与计算机爱好者,匿名者组织令电脑专家对公司和政府系统的安全越来越担忧。匿名者还公开提供-os黑客操作系统(并非官方制作,已确认包含有木马)的下载,已在一开源平台上被下载了超过1万次。
匿名者攻击团伙发布的“战果”
匿名者账户(@)在持续更新所谓其攻陷的网络目标名单。最新目标显示,有白俄罗斯的网站上榜。.by和Mil.by赫然在列。
当集体成员在上发布有关其运营的信息时,一个帐户称黑客入侵了位于北奥塞梯诺吉尔的俄罗斯某油气系统的Linux终端放给出了控制系统的短暂视频。“我们更改了日期,几乎让它的气压变得如此之高,以至于变成了烟花!幸运的是,我们没有因为一个快速行动的人类控制器,”该帖子说,并添加了违规的屏幕截图。
有一匿名推特账号声称是其导致车臣政府网站下线,而今早该网站仍处于关闭状态。车臣领导人拉姆赞·卡德罗夫是普京的盟友,他发誓“在任何情况下都执行他的命令”,并被指控犯有数十项侵犯人权行为,车臣部队已部署到乌克兰。
攻陷的网络目标中还有一个俄罗斯的国有银行。俄罗斯联邦储蓄银行()成立于1841年,是俄罗斯最大的国有商业银行,占有四分之一以上的国内银行资产,与俄罗斯经济和社会发展息息相关。
另一个匿名账户表示,俄罗斯国家电视台已被黑客入侵,“以播报# 发生的事情的真相”。一个账户发布了俄罗斯国家电视台被黑客入侵播放乌克兰国歌的视频。另一个发布的音频是它所说的被黑客截获的俄罗斯军事通讯;他们也在那个俄罗斯频道播放乌克兰国歌。
该集体成员周六发布了一段视频新闻稿,誓言“这些行动将继续下去”,因为“在俄罗斯军队杀害和谋杀试图保卫家园的无辜人民时,活动人士不会坐视不管。”
“对于所有可能阅读或听到这条信息的俄罗斯士兵,以及他们的任何能够传递这条信息的家人和朋友,我们强烈鼓励俄罗斯军队中的所有人放下武器,请走开。普京的罪行不一定是你的罪行,”该消息继续说道。“当炸弹作为一个集体一起落在乌克兰时,我们将尽最大努力向俄罗斯人民提供有关普京疯狂行动的有效信息,并尽我们所能通过向乌克兰人民提供关怀包来帮助他们:我们的关怀包旨在帮助保持数据通道畅通,并帮助混淆他们的通信以防窥探。”
3月初 克里姆林宫和国防部的官方网站仍然无法访问。 还表示,它已经入侵了国防部数据库,而周日据称该组织入侵了俄罗斯国家电视台,发布了亲乌克兰的内容,包括爱国歌曲和入侵图像。
黑客承认“我们的一些行为在各国政府眼中可能被认为是非法的”,但他们认为“没有理由使用任何西方法律来反对我们试图保护和捍卫乌克兰人民的行为,以及帮助教育俄罗斯人民。”
“弗拉德一开始对乌克兰人民发动战争,他就开始在俄罗斯审查和 ,”视频继续说道。“规避俄罗斯互联网提供商干预的解决方案是使用 Tor 网络或虚拟专用网络。我们明白在俄罗斯使用VPN或Tor访问受限内容是违法的,因此您必须自担风险。”
视频结束:“弗拉德应该预料到我们。”
和 Pwn-Bär Hack 团队发布的一条消息宣布启动 #,“向您展示俄罗斯和独联体国家对网络战的真正准备程度。”
“我们的俄罗斯APT朋友看起来有点不正常,不是吗?污损?DDoS 攻击?这是哪一年?2012年?”该组织表示,它入侵了白俄罗斯国防制造商,获得了超过 200GB的电子邮件,随后泄露了这些数据。
黑客通常使用# 或# 标签来宣布针对俄罗斯网站的行动,类似于针对恐怖组织在线宣传浪潮的# 运动和针对白人至上主义者的#OpKKK 运动。
与匿名集体认同的黑客周四(东部时间)宣布推出#,称他们的网络行动短暂关闭了一些与俄罗斯政府相关的网站。推特上的一个匿名账户声称该组织撤下了“#宣传站 RT News |的网站”。|_以回应克里姆林宫对#的野蛮入侵。”该网站后来被备份。
组织成员都拥有一流的黑客攻击技术,但他们往往使用传统的“黑帽”技术和方法。实际上,他们的攻击手段与其他黑客相类似。例如,他们也使用与其他黑客一样的工具,在对网站实施SQL注入式攻击时,喜欢使用、havij等手段。换句话说,组织成员可以充分利用许多网站上常见的网页应用漏洞。
组织成员由两类黑客组成:
1:专业黑客
专业黑客由一些技术娴熟的成员组成,他们擅长编程和网络技术。根据他们展示的黑客技能,可以判断他们是否具有真正的黑客攻击经历,是否聪明绝顶。
2:业余黑客
业余黑客人数众多,由来自世界各地的数万志愿者组成。他们在专业黑客的指导下,主要任务是,通过下载和使用专有攻击软件,或以大量流量阻塞网站正常运转,实施DDOS式攻击。实施这种攻击的技术要求并不高。在组织,业余黑客与专 业黑客的人数之比为10:1。
组织实施攻击的最主要目标是,从网站或服务器窃取数据。一旦这个目标没有达到,他们便会尝试采用DDOS手段再次攻击。是一个管理完善的组织。在选择攻击目标之前,他们会在互联网上进行投票调查。调查完成之后,最终确定攻击目标。
组织实施了多次臭名昭著的攻击行动,如2010年震惊全球的“Pay Back"。在这次行动中,成员利用DDOS方式对、维萨、万事达等知名电子商务公司实施攻击,令其服务彻底陷入瘫痪。此外,还实施了其他多起攻击行动,如“以色列行动”( )、“行动” 、“加沙行动"( Gaza)等。
在投票确定了攻击目标以后,开始分三个阶段实施他们的攻击。这三个阶段分别是:
1、人员招募和沟通
2、侦查和应用攻击
3、DDOS攻击
人员招募和沟通阶段
在这个阶段,会利用社交媒体招募成员,宣传他们的行动。特别是havij,他们会用到、、等热门社交网站,为攻击寻找正当理由。从本质上讲,这些其实都是具有某些具体目的的黑客攻击行为。他们会通过、、等社交媒体传播信息。
这一阶段的内容:
解释攻击行动的政治意义。在这种情况下,会创建一个网站,为攻击寻找借口;同时利用和等社交媒体,将人们的注意力吸引到这家网站。此外,还会利用视频,大肆诋毁攻击目标,为攻击进一步找借口。
侦察和应用攻击阶段
在这个阶段,会让成员逐步熟悉攻击工具。他们利用匿名服务来隐藏自己的身份,保持低调。跟DDOS攻击阶段相比,他们在这个阶段的攻击流量相对较低。然而,侦查流量也比平常要高。攻击者试图利用Havij、 Web等漏洞扫描工具,对网页应用进行渗透。
Havij:这是一种自动化SQL注入工具( tool),帮助渗透测试人员发现并利用网页上的SQL注入漏洞。通过这一软件,用户可以操作后端数据库指纹,检索DBMS用户和密码Hash值,从数据库中提取数据,运行SQL程序,甚至是访问重要的文件系统,执行操作系统上的命令等。
:网页漏洞扫描器( Web )是一种自动化“黑盒子”扫描仪,能检查网站和网页应用上的漏洞,如SQL注入、Cross Site脚本和其他漏洞。
一旦攻击者成功找到这些漏洞,就会用经过他们修改的页面,替换攻击对象的网站主页,上面还有的口号以及向全世界发出的信息。
DDOS攻击阶段
DDOS攻击是组织最为致命的攻击手段,通常由专业黑客来完成。如果无法渗透入网页应用,便会采用这种攻击手段,每当他们实施这种攻击,最后总能取得成功。但在决定实施DDOS攻击之前,会在IRC频道、、等各种社交媒体中,提供一个攻击工具列表。组织最常用、最具攻击力的一些工具包括,H.O.I.C、、、等。
H.O.I.C:亦称“高轨道离子加农炮”(High Orbit Ion )。这其实只是一个简单脚本,不断向目标服务器发送HTTP POST和GET请求。同时,它还是一个跨平台工具,在、MAC和Linux等平台上很容易使用。
:这是一个同时支持Linux和的工具,还包括一项名为“TOR ”的功能,允许黑客经由匿名Tor网络实施攻击,并在Tor“身份”之间转换,根据用户自定义的时间间隔不断变换攻击位置。但在使用这一工具之前,需要在系统中安装TOR浏览器和工具。
匿名者组织实际上更相当于一个实力至上的帮派,他们游离与现实世界之外,利用网络技术宣泄自己的不满,任何人都可以是匿名者,也许你旁边走过人某个人,就是匿名者的一员。
参考
https://mp.weixin.qq.com/s/nq5AZL-Q3p64SC1XHCboKAhttps://mp.weixin.qq.com/s/F-zcOWin669eLYvBYnF_9Qhttps://twitter.com/YourAnonNewshttps://www.theguardian.com/world/2022/feb/27/anonymous-the-hacker-collective-that-has-declared-cyberwar-on-russiahttps://www.hstoday.us/featured/anonymous-claims-hits-on-more-than-300-russian-cyber-targets-in-48-hours-including-gas-control-system/
一起讨论技术的小伙伴加请在菜单栏加粉丝群
限时特惠:本站持续每日更新海量各大内部创业课程,一年会员仅需要98元,全站资源免费下载
点击查看详情
站长微信:Jiucxh
