《軍武次位面》 作者：君武君

歐洲銀行體系即將崩潰嗎？ 6月14日，來自俄羅斯和蘇丹的三個黑客組織KillNet、Revil和Anonymous蘇丹在Telegram上發(fā)出攻擊歐洲銀行的威脅，稱世界將在48小時內(nèi)遭遇“現(xiàn)代歷史上最大規(guī)模的攻擊”。強(qiáng)大的網(wǎng)絡(luò)攻擊?！?KillNet表示，他們和另外兩個黑客組織在“暗網(wǎng)議會”召開會議，決定實施“0191號解決方案”，對歐洲銀行系統(tǒng)實施制裁（攻擊）。在宣戰(zhàn)視頻中，三個黑客組織表示“沒有金錢、沒有武器、沒有基輔政權(quán)是納粹主義死亡的公式”。顯然，這次行動是對歐洲國家對烏克蘭軍事援助的反擊。

黑客組織REvil（“邪惡”，R可能代表俄羅斯）

這三個黑客組織的起源是什么？我們先來說說KillNet。這是一個從不隱藏秘密的親俄黑客組織。外界基本認(rèn)為這些人都是俄羅斯人，而且是在2022年俄烏沖突開始一個月后成立的?；旧希l制裁俄羅斯，誰就是KillNet的攻擊目標(biāo)。

KillNet這個黑客組織并不像我們想象的黑客組織那么神秘，而是近乎半公開。所有成員都在Telegram 群組中進(jìn)行交流，KillNet 沒有過于嚴(yán)格的組織結(jié)構(gòu)。 KillNet的行動方式大致就像“群主”發(fā)布群公告，然后一群志同道合的成員一起努力。即使您不懂黑客技能也沒關(guān)系。管理員會將操作手冊直接發(fā)布到群里。您需要做的就是去做。

幾乎所有的行動都是公開的。 KillNet的傳統(tǒng)攻擊方式主要是DDoS攻擊（分布式拒絕服務(wù)攻擊），大致是利用大量虛假、偽裝的數(shù)據(jù)包向攻擊目標(biāo)請求服務(wù)，然后進(jìn)行“擁擠”。 “攻擊目標(biāo)的服務(wù)器最終導(dǎo)致對方網(wǎng)站癱瘓。這種攻擊方式相當(dāng)粗暴，很難追蹤，因為主人發(fā)出攻擊命令后就可以退出網(wǎng)絡(luò)。后續(xù)的攻擊是全自動的，但缺點是這種攻擊僅限于癱瘓對方服務(wù)器，是網(wǎng)絡(luò)攻擊中的“游擊隊員”。

DDoS攻擊可以理解為“擠占”服務(wù)器。但是，不要認(rèn)為它只會使服務(wù)器癱瘓。對于一些大型政府和銀行機(jī)構(gòu)的網(wǎng)站來說，即使是短期的癱瘓有時也會造成相當(dāng)大的損失。在過去的一年里，KillNet的成果頗豐。

KillNet 相當(dāng)強(qiáng)硬，會攻擊任何反俄的人。 2022年4月29日，KillNet組織對羅馬尼亞政府、軍隊、銀行、媒體等300多個網(wǎng)站發(fā)起了DDoS攻擊，攻擊持續(xù)了整整三天。他還表示，襲擊的原因是羅馬尼亞參議院議長“馬塞爾·喬”宣布將向烏克蘭提供軍事援助。

在發(fā)起超過300次攻擊導(dǎo)致網(wǎng)站癱瘓后，羅馬尼亞最強(qiáng)硬的回應(yīng)無疑是眾議院議長“馬塞爾·喬”：非常感謝。我是眾議院議長，不是參議院議長。我什至無法區(qū)分。這個黑客絕對不是一個好黑客。

眾議院議長Marcel Cho 羅馬尼亞黑客組織“匿名羅馬尼亞”隨后對俄羅斯網(wǎng)站發(fā)起反擊，同樣使用DDoS攻擊。 （參與這次針對歐洲銀行系統(tǒng)的攻擊的人是其兄弟單位“匿名蘇丹”）

反俄言論最多的人是參議長弗洛林·西蘇。此外，KillNet還對立陶宛的網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)起了攻擊，因為立陶宛扣押了一批準(zhǔn)備轉(zhuǎn)運至加里寧格勒的俄羅斯貨物。歐洲歌唱大賽的官方網(wǎng)站也遭到KillNet的攻擊，因為賽事官方以俄羅斯入侵烏克蘭為由禁止俄羅斯參賽。

歐洲歌唱大賽也因各種反俄原因受到攻擊，包括捷克、意大利、挪威、拉脫維亞、格魯吉亞等，都在KillNet的手中。拉脫維亞甚至抱怨稱，該國遭受了建國以來最大規(guī)模的網(wǎng)絡(luò)攻擊。攻擊。

就連美國的洛克希德·馬丁公司也在去年8月遭到了KillNet的攻擊。原因是洛克希德·馬丁公司向烏克蘭提供了海馬斯火箭發(fā)射器。 KillNet 表示，在這次攻擊中，它使用了與DDoS 不同的方法。該攻擊方法不僅使洛克希德·馬丁公司的網(wǎng)站癱瘓，還竊取了生產(chǎn)系統(tǒng)和員工相關(guān)信息。

隨后，德國也因向烏克蘭提供豹2主戰(zhàn)坦克而遭到KillNet的攻擊。德國主要機(jī)場和金融機(jī)構(gòu)的網(wǎng)站都或多或少受到影響。日本也不例外。 KillNet直接向日本宣戰(zhàn)，并攻擊了日本稅務(wù)局和日本地鐵的多個網(wǎng)站。同樣受到KillNet攻擊的還有北約官方網(wǎng)站、FBI數(shù)據(jù)庫、漢莎航空……

襲擊事件發(fā)生后，他嘲笑北約，并表示“REvil”也是真正的俄羅斯黑客組織。與KillNet 唯一的區(qū)別是，REvil 早在2019 年就已經(jīng)在國際上活躍，并且做工比KillNet 更好。有很多，專門做的就是敲詐勒索。說白了，就是侵入你的電腦，鎖定你的電腦，盜取你電腦里的各種機(jī)密數(shù)據(jù)，然后給你一個支付賬戶。如果你不支付贖金，你不僅永遠(yuǎn)不會再得到這些數(shù)據(jù)（除非你有備份），而且這些機(jī)密數(shù)據(jù)將被公開或在暗網(wǎng)上拍賣。

典型的勒索軟件屏幕。 REvil涉足大生意，專門針對大組織和大人物（小人物沒有任何秘密）。它曾勒索英國貨幣兌換公司通濟(jì)隆(Travelex)，并成功獲得2萬美元的比特幣。 2020年，REvil又做了大事。他們侵入了美國頂級律師事務(wù)所GSMS的服務(wù)器，竊取了近1TB的機(jī)密數(shù)據(jù)。它涉及眾多美國明星和眾多企業(yè)巨頭，包括Lady Gaga、麥當(dāng)娜、FaceBook等。

REvil公布的機(jī)密文件夾REvil向這家律師事務(wù)所索要有史以來最高的網(wǎng)絡(luò)贖金：36萬美元。于是，該律師事務(wù)所與REvil討價還價，但一周后，其表示最多支付21萬美元。 REvil氣壞了，直接公開了Lady Gaga的4.2G相關(guān)文件，并將贖金提高到42萬美元。

Lady Gaga的相關(guān)信息恰逢2020年美國大選。 REvil還給這家律師事務(wù)所下了大力氣，稱如果這次不支付贖金，就會公布特朗普的“一大堆臟衣服”。正當(dāng)律師事務(wù)所猶豫不決時，聯(lián)邦調(diào)查局出手了，認(rèn)定這起勒索行為是恐怖主義行為，并命令律師事務(wù)所不要支付贖金。

在美國，與恐怖分子談判并支付贖金是違法的，因此FBI的行動立即激怒了REvil，第二天它就公布了169封與特朗普有關(guān)的電子郵件。 FBI見這家伙認(rèn)真了，就改口稱，目前無法確認(rèn)該勒索軟件與恐怖組織有關(guān)。隨后，不等進(jìn)一步談判，REvil就宣布所有數(shù)據(jù)已在暗網(wǎng)上拍賣。這里不會給錢，錢在自己的地方付。還特別表示，特朗普逃稅的數(shù)據(jù)已經(jīng)被出售。至于買家是誰，就讓特朗普自己祝愿吧。

REvil 已經(jīng)完成了很多訂單，還曾勒索過一家蘋果供應(yīng)商，威脅要披露未發(fā)布的MacBook 和Apple Watch 的信息，贖金高達(dá)22 萬美元。

REvil 竊取的當(dāng)時未公開的蘋果筆記本電腦數(shù)據(jù)。 Acer也遭到REvil的勒索，贖金打破了之前律師事務(wù)所的記錄，達(dá)到了50萬美元的高位。

宏碁也遭到攻擊。一家為美國陸軍、海軍、空軍和美國宇航局提供太空和武器發(fā)射技術(shù)的承包商也成為目標(biāo)。這次，REvil連贖金都沒要，直接在博客上公布了文件，重點是反美。 REvil的工作只有一個原則，那就是不勒索俄羅斯和前蘇聯(lián)獨聯(lián)體國家。為此，拜登專門給普京打電話，表示要么普京逮捕這些人，要么美國直接扣押與該組織相關(guān)的服務(wù)器。全部關(guān)閉。

宏碁被勒索的照片。所以去年，俄羅斯聯(lián)邦安全局表示已經(jīng)消滅了REvil，并逮捕了幾名成員。不過，這次REvil再次出面，宣布將參與對歐洲銀行體系的聯(lián)合攻擊。因此，俄羅斯聯(lián)邦安全局原本可以想象這是一種什么樣的“消滅”方式。

最后，Anonymous可以說是黑客組織界的老大哥。它早在2003年就已經(jīng)存在，也是一個相當(dāng)國際化的組織，在全球各個國家都設(shè)有分支機(jī)構(gòu)。這次參與聯(lián)合攻擊的就是Anonymous蘇丹，也就是蘇丹分支。

Anonymous的組織標(biāo)志Anonymous的組織標(biāo)志是以“地球+橄欖枝”為背景，前面站著一個無頭人，代表Anonymous。組織成員通常在出現(xiàn)在鏡頭前時都戴著?？怂姑婢撸ㄒ驗樗鼈兏菀踪徺I），所以匿名是好的）。

如果說KillNet是一群自發(fā)的俄羅斯網(wǎng)絡(luò)游擊戰(zhàn)士，REvil是一群原本靠搶劫為生的土匪，那么Anonymous就有點像網(wǎng)絡(luò)世界的自由戰(zhàn)士了。例如，2020年，它發(fā)起了支持弗洛伊德的行動。 Anonymous的組織相當(dāng)松散。甚至可以說根本沒有組織（因為有組織就不可能匿名）。只要你覺得自己是Anonymous，那么你就是Anonymous 的一員。它并沒有規(guī)定所有匿名者必須組成一個團(tuán)體。服從統(tǒng)一指揮的規(guī)定。但即便如此，也不能否認(rèn)Anonymous是一個非常有影響力的組織。不僅成立了至少20年，而且在2012年，該組織還被《時代》雜志評為“世界上最有影響力的100人”之一。 ”一。Anonymous最早的黑客行動是2008年針對宣揚邪惡教義的山達(dá)基教會進(jìn)行的一系列行動。Anonymous的攻擊手段包括爆破對方電話號碼、發(fā)送純黑圖片傳真（浪費對方）。彈匣）和相對初級的DDoS 網(wǎng)絡(luò)攻擊。2014 年，密蘇里州手無寸鐵的黑人邁克爾·布朗(Michael Brown) 被警察槍殺。Anonymous 發(fā)起了名為“弗格森行動”的網(wǎng)絡(luò)攻擊，稱如果抗議者遭受警察暴力，他們會在街頭攻擊政府，網(wǎng)站和服務(wù)器還公開了參與槍擊事件的警察的姓名和地址。

除了敢于挑戰(zhàn)政府之外，匿名者還敢于對抗恐怖分子。 2015年，“匿名者”組織同時向基地組織和伊斯蘭國（ISIS）宣戰(zhàn)，并對與恐怖分子有關(guān)的網(wǎng)站和社交賬戶發(fā)起網(wǎng)絡(luò)攻擊。一般來說，Anonymous實際上并不是一個專業(yè)的黑客組織。它更像是自發(fā)的運動，而不是服從命令的組織。比如2022年俄烏沖突開始時，Anonymous對俄羅斯發(fā)起了網(wǎng)絡(luò)攻擊，但現(xiàn)在卻幫助俄羅斯攻擊歐洲銀行系統(tǒng)，因為他們前后不是同一群人。這也是Anonymous所期望的匿名效果。

48小時過去了。這三個黑客組織都取得了什么成就？ 6月16日，KillNet表示已經(jīng)完成了對IBAN銀行系統(tǒng)的攻擊，還在Telegram上嘲諷：聽說最近天氣不好，是不是你們的系統(tǒng)傳輸出了問題？天氣預(yù)報說：SEPA、WISE、SWIFT也將很快消亡。

匿名蘇丹關(guān)閉了FAB（阿布扎比第一銀行）、Chase（美國大通銀行）和德意志銀行的官方網(wǎng)站，導(dǎo)致其在短時間內(nèi)無法訪問。三大銀行均未回應(yīng)。

每次攻擊后，匿名蘇丹都會發(fā)送戰(zhàn)報。 KillNet 還導(dǎo)致歐洲投資銀行(EIB) 的網(wǎng)站癱瘓。 19日，歐洲投資銀行也宣布，其網(wǎng)站因網(wǎng)絡(luò)攻擊而暫時關(guān)閉。不久后，KillNet 聲明對此負(fù)責(zé)。

我們可以看到，雖然三大黑客組織在威脅視頻中表示，這將是“現(xiàn)代歷史上最強(qiáng)大的網(wǎng)絡(luò)攻擊”、“發(fā)現(xiàn)了歐洲銀行系統(tǒng)的重大漏洞”，“這將與之前的攻擊完全不同”。 “DDoS攻擊”，但目前它仍然是一種舊的攻擊網(wǎng)站的方法，這實際上并沒有對銀行系統(tǒng)造成太大的損害。銀行的官方網(wǎng)站可能只是與交易系統(tǒng)隔離。事實上，早在攻擊發(fā)起之前，就有網(wǎng)絡(luò)安全專家斷言，此次攻擊不會造成太大損害。歐洲銀行系統(tǒng)的三層和外層防火墻并不是那么容易突破的，銀行系統(tǒng)的網(wǎng)絡(luò)安全工程師也不是免費的。的。

SWIFT（國際資金清算系統(tǒng)）、IBAN（國際銀行賬號）等重要的國際金融設(shè)施不能輕易被攻破，否則將對全球經(jīng)濟(jì)造成打擊，而這不是少數(shù)松散的黑客組織能夠做到的。的。

另一方面，如果這三個黑客組織真能做到的話，他們也不會提前發(fā)出威脅視頻，這樣對方肯定有時間做好防護(hù)準(zhǔn)備。如果真的能夠突破的話，做到之后絕對會對他們造成威脅。事實上，通過對這三個黑客組織表明立場，嚇唬歐洲，目的就達(dá)到了。