安全動態(tài)

美國司法部查封了烏克蘭IT軍的網(wǎng)絡(luò)攻擊資源

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-06-13    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


圖:安全內(nèi)參訪問ipstress[.]in網(wǎng)站的截圖

美國司法部近日查封了一個涉網(wǎng)犯罪域名ipstress[.]in,據(jù)悉此前曾為烏克蘭IT軍服務(wù);

目前尚不清楚,ipstress[.]in的網(wǎng)絡(luò)攻擊活動,是否與烏克蘭IT軍有關(guān),美國查封行動是否對烏克蘭政府提前通氣;

這類攻擊活動目前在烏克蘭合法,但在全球其他地方應(yīng)該都非法,該如何定性和定責(zé)還屬于灰色地帶。

安全內(nèi)參6月10日消息,美國司法部在5月31日宣布,在一次國際網(wǎng)絡(luò)犯罪執(zhí)法行動中查封了三個涉案域名。

美國哥倫比亞特區(qū)檢察官Matthew Graves在聲明中表示,此次查封的ovh-booter[.]com、weleakinfo[.]to及ipstress[.]in三個域名已經(jīng)引發(fā)了“兩起令人痛心的威脅”,涉及販賣被盜個人信息、攻擊并破壞合法互聯(lián)網(wǎng)服務(wù)網(wǎng)站。

被查封的網(wǎng)絡(luò)攻擊設(shè)施曾與烏克蘭IT軍合作

沒過多久,有人注意到被查封的IPStress域名近期曾隸屬于烏克蘭IT軍隊。這支“網(wǎng)絡(luò)部隊”是烏克蘭政府批準(zhǔn)的民間志愿者組織,旨在鼓勵對俄羅斯目標(biāo)持續(xù)開展網(wǎng)絡(luò)攻擊,立足在網(wǎng)絡(luò)空間幫助烏克蘭抵御俄羅斯的軍事攻擊。

截至本周二(6月7日),烏克蘭IT軍隊的英文網(wǎng)站上仍有指向IPStress網(wǎng)站及對應(yīng)Telegram賬號的鏈接。在美媒CyberScoop詢問此事后,鏈接被刪除?,F(xiàn)在訪問此域名,用戶會收到警告,顯示“域名已經(jīng)被沒收”(見上圖)。

此前,該網(wǎng)站曾自稱是“可以拿下任何游戲服務(wù)器”的“最強IP壓力測試器”,并表示“可以利用我們極速的方法繞過一切保護(hù)措施,比如CloudFlare。現(xiàn)在購買,享受我們強大的僵尸網(wǎng)絡(luò)之力吧?!?

烏克蘭IT軍的目標(biāo)是“針對敵國的信息資源和服務(wù),開展自動化系統(tǒng)攻擊”。IT軍的官方網(wǎng)站提供烏克蘭語和英語兩個版本,其中列出大量可供下載的工具和說明,以便對各類目標(biāo)發(fā)起分布式拒絕服務(wù)攻擊(DDoS)。在這類攻擊之下,目標(biāo)計算機和網(wǎng)絡(luò)流量將不堪重負(fù),導(dǎo)致服務(wù)無法正常訪問。

一位不愿透露姓名的知情人士表示,烏克蘭IT軍曾在今年5月與IPStress合作過幾周,但“由于后者執(zhí)行不力……而宣布終止”。

該人士解釋道,IPStress本該負(fù)責(zé)“提供服務(wù)器狀態(tài)服務(wù)并在我們的網(wǎng)站上獲取參考信息?!焙献鹘獬螅琁PStress網(wǎng)站鏈接已經(jīng)從IT軍的烏克蘭語版本網(wǎng)站中刪除。但“由于一個技術(shù)問題”,英文版本的鏈接沒有刪除。

“當(dāng)然,在得知IPStress正面臨FBI調(diào)查后,我們肯定不會與他們續(xù)約或扯上任何關(guān)系。我們也是剛剛聽說這件事,而且是從你們的消息里了解的?!?

此人還提到,“烏克蘭IT軍是個純粹的自愿參與組織,意在鼓勵烏克蘭人民對抗俄羅斯在網(wǎng)絡(luò)空間發(fā)動的攻擊。在戰(zhàn)爭期間,它是完全合法的?!?

我們也向IPStress相關(guān)Telegram賬號發(fā)送了消息,但對方并未回復(fù)。

烏合法網(wǎng)絡(luò)攻擊 vs 美打擊網(wǎng)絡(luò)犯罪:該活動的事實與性質(zhì)均未知

雖然這些攻擊活動在烏克蘭境內(nèi)是合法的,但在其他幾乎任何地方都屬于非法。另外,也不清楚IPStress網(wǎng)站與烏克蘭IT軍之間的合作,是否與FBI、美國司法部、荷蘭警方以及比利時聯(lián)邦警察前段時間的國際執(zhí)法行動有關(guān)。

在6月1日發(fā)布的聲明中,比利時官員稱在5月31日逮捕了一名20多歲的男子,罪名是“對比利時及多個國外目標(biāo)發(fā)動、或授意發(fā)動計算機攻擊”。聲明提到,這項調(diào)查歷時一年,線索來自之前發(fā)現(xiàn)的一個大量轉(zhuǎn)售被盜密碼和用戶名的網(wǎng)站。

比利時方面拒絕透露案件的其他細(xì)節(jié),包括被拘留男子的姓名、或者是否有律師參與到案件審理當(dāng)中。

FBI和美國司法部曾在2020年1月宣布,作為涉及英國、荷蘭、德國和北愛爾蘭的國際執(zhí)法行動中的一部分,他們已經(jīng)查封了weleakinfo[.]com網(wǎng)站。比利時方面在6月1日的聲明中又提到,就在原版網(wǎng)站陷落的三天之后,又有托管在荷蘭服務(wù)器上的weleakinfo替代站點快速上線。

FBI與華盛頓特區(qū)檢察官辦公室都拒絕對此事發(fā)表評論。向荷蘭司法和安全部提出的置評請求也未收到回復(fù)。烏克蘭數(shù)字化轉(zhuǎn)型部的一位發(fā)言人回應(yīng)稱,“本部門并不代表IT軍,我們雙方屬于合作關(guān)系,擁有同一個敵人?!?

這位發(fā)言人并沒有回答,烏克蘭政府察覺FBI調(diào)查行動和決定斷絕與IPStress間合作關(guān)系這兩件事,到底誰先誰后的問題。


 
 

上一篇:2022年6月10日聚銘安全速遞

下一篇:歐洲執(zhí)法服務(wù)網(wǎng)絡(luò)報告:城市環(huán)境中反無人機面臨的挑戰(zhàn)