俄罗斯在暗网中对乌克兰的战争

在俄罗斯入侵乌克兰之后，“暗网”上的黑客组织正在为自己定位，支持或反对俄罗斯。本文将告诉您谁支持谁以及发生了哪些攻击。

2022年2月24日，俄罗斯入侵乌克兰。然而，在此之前，网络上已经有了一些动向。事实上，网络内的黑客组织被分为3个派别。网络中最黑暗的部分（被称为“暗网”）分为支持俄罗斯的团体、支持乌克兰的团体和第三类机会主义者。

大多数黑客组织支持乌克兰，而与勒索软件有关的参与者则支持俄罗斯。而另一群机会主义者试图利用处于战争中的国家和受战争影响的国家的弱点来做他们的生意和他们的罪行。

我们所看到的增长和观察到的最繁荣的业务之一是与出售受损账户的凭证有关的业务。这就是为什么自2021年12月以来，我们观察到有关乌克兰公民的数据泄露和该国公司和服务的账户被破坏的信息是如何增长的。在入侵开始之前，这种类型的拍卖几乎每月翻倍。

俄罗斯对暗网的战争

其中一些攻击行为和转储是：

与乌克兰最大银行PrivatBank的客户相关的4000万条PII（个人身份信息）记录；
750万个乌克兰护照记录和210万个该国国民的PII记录；
一个未指明类型和大小的数据库，其中包含与乌克兰边防警察有关的汽车登记、车牌和数据；
2800万份乌克兰公民的护照和驾驶执照记录，包括完整的扫描件和照片；
100万条与乌克兰私人邮政和快递服务公司Nova Poshta相关的记录；
1000万条记录，其中包含沃达丰（Vodafone）乌克兰公司的乌克兰客户信息；
300万条关于乌克兰电信公司lifecell客户的数据，以及另外1300万条与该国另一家电信公司Kyivstar相关的数据。

乌克兰战争中的暗网和俄罗斯：谁支持谁？

为了完整起见，在互联网上出售的最大的数据库转储是两个数据库，分别拥有5300万和5600万乌克兰公民的个人数据。一个从2006年就已经知道，但第二个是从2020年开始的。

在开展这些暗网业务的同时，来自一方或另一方的志同道合者和批评者的组成影响了网络犯罪和黑客活动组织。

最著名的勒索软件组织之一，例如Conti，在入侵后的第二天就宣布全力支持俄罗斯政府。几天后，该组织扩大了声明的范围，宣布对试图攻击俄罗斯关键基础设施的疑似西方战争贩子进行报复。

2月27日，Conti的一名成员泄露了该组织聊天室的对话，揭示了该组织的内部分歧，即支持俄罗斯和支持乌克兰的分歧。

另一个勒索软件组织CoomingProject宣布支持俄罗斯政府，并表示将应对任何针对俄罗斯的网络攻击。另一个组织”反对西方”（AgainstTheWest）在推特上发推回应说，它已经将前者的身份传给了法国警方：法国的六个年轻人据称是操作者。

2月26日，另一个勒索软件组织LockBit 2.0发布了更为中立的声明。该组织宣称自己不涉及政治，并表示不打算参与对任何国家关键基础设施的攻击或参与国际冲突。

暗网中将自己定位为反对俄罗斯的团体

另一方面，基辅一家科技公司的联合创始人叶戈尔·奥舍夫（Yegor Aushev）表示，乌克兰政府官员曾要求他征集黑客和黑客志愿者，帮助在网上保卫国家。

在网上活动中，一个据称来自匿名者组织的公告一直很突出。2月25日，有人代表该组织宣布公布了包含俄罗斯国防部数据库的几个文件。

然而，对匿名者组织所发布的信息的审查并不能真正确认这个组织的可信度。因为在其公布的文件中，只有1个文件可以包含任何可用的凭证，而其他文件都是之前已经泄漏的。

其他不太知名的在线活动组织，如GhostSec，声称攻击了两个IP，影响了100多个俄罗斯军事域名。然而，这一点无法得到证实。

此外，他们还泄露了一个新数据库，结果发现该数据库与匿名者组织发布的数据库完全相同。

由于入侵乌克兰而对俄罗斯实体进行的攻击

也许最活跃的团体是“反对西方（AgainstTheWest）”，一个泄露了含有机密信息的源代码数据库的组织。

他们还被指责为拒绝服务（DoS）攻击，安装恶意软件，各种网络攻击等，以回应俄罗斯对乌克兰的入侵。这些攻击针对俄罗斯和白俄罗斯的实体。

事实上，受到攻击的一些最著名的机构是俄罗斯联邦交通部或俄罗斯航空公司。几乎每天，该组织都在展示据称对俄罗斯政府各类公司和实体发起新攻击的证据。

另一个名为Ghostsec的组织声称对托管在2个IP上的100个俄罗斯军事子域的攻击负责。

他们声称共享了gov(.ru)和mil(.)ru等域名的泄露凭据。然而，这次泄密事件被证明与匿名组织的泄密事件相同。

同样的情况也发生在26日该组织泄露的新的泄露事件上。他们声称是针对与俄罗斯政府有关的两个团体：Ghoswriter和Gamaredon的所谓网络攻击的作者，暴露了他们使用的部分基础设施。

分布式拒绝秘密（DDoSecrets）等其他团体公布了200GB的白俄罗斯武器制造商Tetraedr的电子邮件，表明他们对俄罗斯的反对

乌克兰数字化转型部长费多罗夫于2月26日宣布成立一支由志愿者组成的“网络军队”。此外，Telegram频道显示了对俄罗斯天然气工业股份公司等俄罗斯公司、Yandex等服务和各种俄罗斯机构网站的各种网络攻击。

2月27日，这支军队似乎参与了针对克里姆林宫自己的网站等目标的各种DDoS攻击。

所有这些动作在某种程度上超出了一般公众的能力范围，但作为网上安全情报和预防的一个主要部分，应该对它们进行监测和跟踪。

事实上，我们必须对可能的网络攻击保持高度警惕，无论是勒索软件、网络钓鱼还是其他类型的攻击，因为任何这些积极参与网上冲突的团体，或者试图利用这种情况的犯罪分子，都应该随时采取行动，不能视而不见。