在俄烏沖突中,一支臨時(shí)拼湊,部分由烏克蘭程序員兼職的“IT 大軍”,成為了烏克蘭對(duì)抗俄羅斯的一股重要力量。
眼下,許多烏克蘭程序員將他們的時(shí)間一分為二:一邊做他們的日常工作,一邊與俄羅斯打網(wǎng)絡(luò)戰(zhàn)。逾 31.1 萬人已經(jīng)在社交媒體平臺(tái) Telegram 上加入了一個(gè)名為“烏克蘭 IT 大軍”的組織,共享他們要攻擊的俄羅斯目標(biāo)。雖然并不是所有人都來自烏克蘭,但其中相當(dāng)一部分人是烏克蘭人。
DDoS 攻擊
戴夫 (Dave) 是一名烏克蘭軟件工程師。出于所說內(nèi)容的敏感性,他不愿透露自己的姓氏。據(jù)他透露,自戰(zhàn)爭(zhēng)開始以來,“烏克蘭 IT 大軍”在他們的日常工作之外協(xié)助實(shí)施了多次網(wǎng)絡(luò)攻擊,攻擊目標(biāo)包括俄羅斯政府網(wǎng)站、俄羅斯銀行和外匯交易所。
“我正在幫助 IT 大軍進(jìn)行 DDoS 攻擊。”他說。DDoS 指的是分布式拒絕服務(wù)攻擊,這是一種惡意嘗試,通過使用大量的互聯(lián)網(wǎng)流量來破壞網(wǎng)站的正常流量。
“我在 GCP (谷歌云平臺(tái)) 上租了一些服務(wù)器,并為自己編寫了一個(gè)機(jī)器人程序。它只接受網(wǎng)站鏈接,每當(dāng)我把它們粘貼進(jìn)去時(shí),它就會(huì)針對(duì)攻擊目標(biāo)進(jìn)行攻擊。我通常從 3-5 臺(tái)服務(wù)器發(fā)起攻擊,每臺(tái)服務(wù)器通常每秒產(chǎn)生大約 5 萬個(gè)請(qǐng)求?!?/p>
▲ 烏克蘭程序員加入網(wǎng)絡(luò)戰(zhàn)爭(zhēng)
戴夫稱,每當(dāng) Telegram 頻道上有共享目標(biāo)清單時(shí),他就會(huì)把它們粘貼到一個(gè)機(jī)器人中,這需要大約一個(gè)小時(shí)來創(chuàng)建。
當(dāng)被問及到目前為止的成功率多高時(shí),戴夫稱很難說,因?yàn)楣羰怯蓴?shù)千人同時(shí)實(shí)施的?!奥?lián)合行動(dòng)肯定是成功的?!彼硎尽?/p>
戴夫是大約 30 名為美國(guó)一家科技咨詢公司遠(yuǎn)程工作的烏克蘭人之一。該公司已經(jīng)讓烏克蘭員工“完全自由選擇”工作與否。
艱難工作
奧列克西 (Oleksii) 是烏克蘭扎波羅熱一家軟件公司的質(zhì)量保證團(tuán)隊(duì)負(fù)責(zé)人。他表示,自己和同事正在盡最大努力繼續(xù)工作,保持經(jīng)濟(jì)發(fā)展,但這并不容易。
“在戰(zhàn)爭(zhēng)的最初幾天,空襲警報(bào)連續(xù)響了 24 個(gè)小時(shí)。那種時(shí)候,你根本想不到工作,你只能想到你的家人、孩子,以及如何保護(hù)他們的安全,如何庇護(hù)?!?/p>
奧列克西說,自從俄羅斯 2 月 24 日發(fā)動(dòng)對(duì)烏克蘭的特別軍事行動(dòng)以來,他每天平均工作不超過兩個(gè)小時(shí)?!霸谶@樣的時(shí)期,當(dāng)然很難把專業(yè)工作放在首位?!彼f。
除了正常工作,奧列克西還試圖幫助烏克蘭贏得網(wǎng)絡(luò)戰(zhàn)。他表示:“作為一名 IT 工作者,我希望我能在數(shù)字前線為我的國(guó)家服務(wù),因?yàn)檫@場(chǎng)戰(zhàn)爭(zhēng)也發(fā)生在數(shù)字世界。每天,我都會(huì)協(xié)助聯(lián)系歐洲和美國(guó)的各個(gè)網(wǎng)站,要求他們停止與俄羅斯做生意,并在社交網(wǎng)絡(luò)上發(fā)帖等等。”
俄羅斯天然氣公司、銀行成為目標(biāo)
另外一位名叫安東 (Anton) 的開發(fā)者稱,他自己參與了針對(duì)俄羅斯石油能源巨頭俄羅斯天然氣工業(yè)股份公司的 DDoS 攻擊,以及針對(duì)俄羅斯聯(lián)邦儲(chǔ)蓄銀行和政府的其他攻擊。俄羅斯天然氣工業(yè)股份公司、俄羅斯聯(lián)邦儲(chǔ)蓄銀行和俄羅斯政府尚未置評(píng)。
“很多人參與了攻擊,所以讓一款服務(wù)崩潰不需要耗費(fèi)很長(zhǎng)時(shí)間?!彼硎?。
一家網(wǎng)絡(luò)安全公司的 CEO 兼聯(lián)合創(chuàng)始人尼基塔 (Nikita) 表示,他也在“烏克蘭 IT 大軍”的 Telegram 頻道中。他的公司為世界各地的客戶提供服務(wù),其員工在戰(zhàn)爭(zhēng)期間一直在工作。他們?cè)谧觥皾B透測(cè)試”,檢查 IT 系統(tǒng)的漏洞。
“讓他們回到石器時(shí)代”
尼基塔說,他一直試圖通過消息服務(wù)告訴俄羅斯公民,烏克蘭到底發(fā)生了什么,因?yàn)槎砹_斯對(duì)媒體進(jìn)行嚴(yán)格控制。他表示,他和他的黑客團(tuán)隊(duì)還在網(wǎng)上公布俄羅斯信用卡的詳細(xì)信息?!拔以?Telegram 頻道上發(fā)布了大約 11 萬張信用卡的信息,”他表示,他想對(duì)俄羅斯造成經(jīng)濟(jì)傷害。
“我們想讓他們回到石器時(shí)代,我們很擅長(zhǎng)這個(gè)?!彼硎?。尼基塔補(bǔ)充稱,他們現(xiàn)在正對(duì)俄羅斯的加油站進(jìn)行網(wǎng)絡(luò)攻擊。然而,他強(qiáng)調(diào),他并不憎恨所有俄羅斯人,他感謝幫助烏克蘭的俄羅斯人。
烏克蘭數(shù)字部長(zhǎng)米哈伊洛?費(fèi)多羅夫 (Mykhailo Fedorov) 上個(gè)月敦促人們加入該頻道,稱烏克蘭仍在網(wǎng)絡(luò)戰(zhàn)線上戰(zhàn)斗。
▲ 費(fèi)多羅夫呼吁人們加入“IT 大軍”
耶霍 (Yehor) 是另一名技術(shù)專家,他在烏克蘭為一家國(guó)際網(wǎng)絡(luò)安全公司遠(yuǎn)程工作。他也在正常工作的同時(shí)兼顧著網(wǎng)絡(luò)戰(zhàn)。
“我的公司盡量不會(huì)催促我們完成工作?!彼€說,一些員工仍在基輔或哈爾科夫,那里的戰(zhàn)斗更為激烈。
“我正努力為工作和網(wǎng)絡(luò)攻擊抽出同等的時(shí)間。不幸的是,我的家人都不在我身邊,所以我比平時(shí)有更多的空閑時(shí)間?!?/p>
雙向網(wǎng)絡(luò)戰(zhàn)
烏克蘭是東歐最大軟件開發(fā)中心之一,其程序員世界聞名。
網(wǎng)絡(luò)戰(zhàn)爭(zhēng)是一場(chǎng)雙向戰(zhàn)爭(zhēng)。根據(jù)研究公司 Check Point Research 提供的數(shù)據(jù),在俄羅斯發(fā)動(dòng)戰(zhàn)爭(zhēng)的頭三天,針對(duì)烏克蘭軍方和政府部門的網(wǎng)絡(luò)攻擊增加了 196%。
數(shù)據(jù)還顯示,針對(duì)俄羅斯 (4%) 和烏克蘭 (0.2%) 組織的攻擊也略有增加。與此同時(shí),世界上大多數(shù)其他地區(qū)的攻擊數(shù)量同時(shí)都在下降。近四周以來,烏克蘭繼續(xù)遭受大量網(wǎng)絡(luò)攻擊,多數(shù)針對(duì)政府和軍隊(duì)。
俄羅斯一直否認(rèn)參與網(wǎng)絡(luò)戰(zhàn)爭(zhēng)或協(xié)助網(wǎng)絡(luò)攻擊。2 月 19 日,俄羅斯駐華盛頓大使館在 Twitter 上表示,它“從未、現(xiàn)在也沒有在網(wǎng)絡(luò)空間進(jìn)行過任何‘惡意’行動(dòng)”。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。