信息來(lái)源:安全內(nèi)參
圖:安全內(nèi)參訪(fǎng)問(wèn)ipstress[.]in網(wǎng)站的截圖
美國(guó)司法部近日查封了一個(gè)涉網(wǎng)犯罪域名ipstress[.]in���,據(jù)悉此前曾為烏克蘭IT軍服務(wù);
目前尚不清楚���,ipstress[.]in的網(wǎng)絡(luò)攻擊活動(dòng)���,是否與烏克蘭IT軍有關(guān),美國(guó)查封行動(dòng)是否對(duì)烏克蘭政府提前通氣���;
這類(lèi)攻擊活動(dòng)目前在烏克蘭合法���,但在全球其他地方應(yīng)該都非法,該如何定性和定責(zé)還屬于灰色地帶���。
安全內(nèi)參6月10日消息,美國(guó)司法部在5月31日宣布���,在一次國(guó)際網(wǎng)絡(luò)犯罪執(zhí)法行動(dòng)中查封了三個(gè)涉案域名���。
美國(guó)哥倫比亞特區(qū)檢察官M(fèi)atthew Graves在聲明中表示,此次查封的ovh-booter[.]com���、weleakinfo[.]to及ipstress[.]in三個(gè)域名已經(jīng)引發(fā)了“兩起令人痛心的威脅”���,涉及販賣(mài)被盜個(gè)人信息、攻擊并破壞合法互聯(lián)網(wǎng)服務(wù)網(wǎng)站���。
被查封的網(wǎng)絡(luò)攻擊設(shè)施曾與烏克蘭IT軍合作
沒(méi)過(guò)多久���,有人注意到被查封的IPStress域名近期曾隸屬于烏克蘭IT軍隊(duì)。這支“網(wǎng)絡(luò)部隊(duì)”是烏克蘭政府批準(zhǔn)的民間志愿者組織���,旨在鼓勵(lì)對(duì)俄羅斯目標(biāo)持續(xù)開(kāi)展網(wǎng)絡(luò)攻擊���,立足在網(wǎng)絡(luò)空間幫助烏克蘭抵御俄羅斯的軍事攻擊。
截至本周二(6月7日)���,烏克蘭IT軍隊(duì)的英文網(wǎng)站上仍有指向IPStress網(wǎng)站及對(duì)應(yīng)Telegram賬號(hào)的鏈接���。在美媒CyberScoop詢(xún)問(wèn)此事后���,鏈接被刪除?��,F(xiàn)在訪(fǎng)問(wèn)此域名,用戶(hù)會(huì)收到警告���,顯示“域名已經(jīng)被沒(méi)收”(見(jiàn)上圖)���。
此前���,該網(wǎng)站曾自稱(chēng)是“可以拿下任何游戲服務(wù)器”的“最強(qiáng)IP壓力測(cè)試器”,并表示“可以利用我們極速的方法繞過(guò)一切保護(hù)措施���,比如CloudFlare。現(xiàn)在購(gòu)買(mǎi)���,享受我們強(qiáng)大的僵尸網(wǎng)絡(luò)之力吧���。”
烏克蘭IT軍的目標(biāo)是“針對(duì)敵國(guó)的信息資源和服務(wù)���,開(kāi)展自動(dòng)化系統(tǒng)攻擊”���。IT軍的官方網(wǎng)站提供烏克蘭語(yǔ)和英語(yǔ)兩個(gè)版本,其中列出大量可供下載的工具和說(shuō)明���,以便對(duì)各類(lèi)目標(biāo)發(fā)起分布式拒絕服務(wù)攻擊(DDoS)���。在這類(lèi)攻擊之下���,目標(biāo)計(jì)算機(jī)和網(wǎng)絡(luò)流量將不堪重負(fù),導(dǎo)致服務(wù)無(wú)法正常訪(fǎng)問(wèn)���。
一位不愿透露姓名的知情人士表示���,烏克蘭IT軍曾在今年5月與IPStress合作過(guò)幾周���,但“由于后者執(zhí)行不力……而宣布終止”���。
該人士解釋道,IPStress本該負(fù)責(zé)“提供服務(wù)器狀態(tài)服務(wù)并在我們的網(wǎng)站上獲取參考信息���?��!焙献鹘獬?��,IPStress網(wǎng)站鏈接已經(jīng)從IT軍的烏克蘭語(yǔ)版本網(wǎng)站中刪除���。但“由于一個(gè)技術(shù)問(wèn)題”,英文版本的鏈接沒(méi)有刪除���。
“當(dāng)然���,在得知IPStress正面臨FBI調(diào)查后,我們肯定不會(huì)與他們續(xù)約或扯上任何關(guān)系���。我們也是剛剛聽(tīng)說(shuō)這件事���,而且是從你們的消息里了解的?��!?
此人還提到,“烏克蘭IT軍是個(gè)純粹的自愿參與組織���,意在鼓勵(lì)烏克蘭人民對(duì)抗俄羅斯在網(wǎng)絡(luò)空間發(fā)動(dòng)的攻擊���。在戰(zhàn)爭(zhēng)期間,它是完全合法的���?��!?
我們也向IPStress相關(guān)Telegram賬號(hào)發(fā)送了消息���,但對(duì)方并未回復(fù)���。
烏合法網(wǎng)絡(luò)攻擊 vs 美打擊網(wǎng)絡(luò)犯罪:該活動(dòng)的事實(shí)與性質(zhì)均未知
雖然這些攻擊活動(dòng)在烏克蘭境內(nèi)是合法的���,但在其他幾乎任何地方都屬于非法。另外���,也不清楚IPStress網(wǎng)站與烏克蘭IT軍之間的合作���,是否與FBI、美國(guó)司法部���、荷蘭警方以及比利時(shí)聯(lián)邦警察前段時(shí)間的國(guó)際執(zhí)法行動(dòng)有關(guān)���。
在6月1日發(fā)布的聲明中,比利時(shí)官員稱(chēng)在5月31日逮捕了一名20多歲的男子���,罪名是“對(duì)比利時(shí)及多個(gè)國(guó)外目標(biāo)發(fā)動(dòng)、或授意發(fā)動(dòng)計(jì)算機(jī)攻擊”���。聲明提到���,這項(xiàng)調(diào)查歷時(shí)一年,線(xiàn)索來(lái)自之前發(fā)現(xiàn)的一個(gè)大量轉(zhuǎn)售被盜密碼和用戶(hù)名的網(wǎng)站���。
比利時(shí)方面拒絕透露案件的其他細(xì)節(jié)���,包括被拘留男子的姓名、或者是否有律師參與到案件審理當(dāng)中���。
FBI和美國(guó)司法部曾在2020年1月宣布���,作為涉及英國(guó)���、荷蘭���、德國(guó)和北愛(ài)爾蘭的國(guó)際執(zhí)法行動(dòng)中的一部分���,他們已經(jīng)查封了weleakinfo[.]com網(wǎng)站。比利時(shí)方面在6月1日的聲明中又提到���,就在原版網(wǎng)站陷落的三天之后,又有托管在荷蘭服務(wù)器上的weleakinfo替代站點(diǎn)快速上線(xiàn)���。
FBI與華盛頓特區(qū)檢察官辦公室都拒絕對(duì)此事發(fā)表評(píng)論���。向荷蘭司法和安全部提出的置評(píng)請(qǐng)求也未收到回復(fù)。烏克蘭數(shù)字化轉(zhuǎn)型部的一位發(fā)言人回應(yīng)稱(chēng)���,“本部門(mén)并不代表IT軍���,我們雙方屬于合作關(guān)系,擁有同一個(gè)敵人���?��!?
這位發(fā)言人并沒(méi)有回答,烏克蘭政府察覺(jué)FBI調(diào)查行動(dòng)和決定斷絕與IPStress間合作關(guān)系這兩件事���,到底誰(shuí)先誰(shuí)后的問(wèn)題���。
