計劃發起史上最強網絡攻擊，這羣向歐洲銀行系統宣戰的俄羅斯黑客什麼來頭？_風聞

歐洲銀行系統要崩了？

6月14日，來自俄羅斯和蘇丹的三個黑客組織：KillNet、Revil和Anonymous Sudan，在Telegram發佈了對歐洲銀行的攻擊威脅，並表示世界將在48小時內看到一場“近代歷史上最強大的網絡攻擊”。

KillNet表示，他們和另外兩個黑客組織在“暗網議會”上開了個會，決定執行“解決方案No.0191”，將對歐洲銀行系統實施制裁（攻擊）。

宣戰視頻中，這三個黑客組織表示“沒有錢、就沒武器、沒有基輔政權，是納粹主義死亡的公式”，顯然這次行動就是對歐洲國家對烏克蘭進行軍事援助的反擊。

▲黑客組織REvil（“邪惡”，R可能代表Russia）

這三個黑客組織是什麼來頭？

先説這個KillNet，這是一個從不遮掩的親俄黑客組織，外界基本上認為這幫人就是俄羅斯人，而且成立時間就是在2022年俄烏衝突開始後一個月，基本上誰制裁俄羅斯，誰就是KillNet的攻擊對象。

▲黑客組織KillNet

KillNet不像我們以為的黑客組織那樣神秘，而是幾乎半公開的，所有的成員就在Telegram的羣組內交流，而且KillNet也沒有太過於嚴密的組織架構。

KillNet的行動方式大致就像是“羣主”發個羣公告，然後一羣有着相同志向的成員就一起幹，不會黑客技術的也不要緊，管理員會直接把操作手冊發在羣裏，你只要照着做就行了。

▲所有行動幾乎都是公開的

KillNet一直以來的攻擊方式都以DDoS攻擊為主（分佈式拒絕服務攻擊），大致就是用海量的虛假、偽裝的數據包向攻擊對象發起請求服務，然後“擠爆”攻擊對象的服務器，最終讓對方的網站崩潰。

這種攻擊方式相當粗暴而且很難追蹤，因為主控端在發起攻擊命令之後就可以撤出網絡了，後續的攻擊是全自動的，但短板就是這種攻擊也僅限於癱瘓對方服務器了，屬於是網絡攻擊中的“遊擊”。

▲DDoS攻擊可以理解成“擠爆”服務器

不過，別看只是癱瘓服務器，對於一些大型政府、銀行機構的網站，即便是短時間的癱瘓，有時候也會造成不小的損失。而在過去的一年裏，KillNet的戰果是相當豐碩的。

▲KillNet相當硬氣，誰反俄就幹誰

2022年4月29日，KillNet組織對羅馬尼亞政府、軍隊、銀行、媒體的300多個網站發起了DDoS攻擊，持續了整整3天。並表示攻擊的起因就是羅馬尼亞參議院議長“馬塞爾·喬”宣稱要對烏克蘭提供軍事援助。

▲癱瘓的網站多達三百多個

攻擊發起後，羅馬尼亞最強硬的回應當屬眾議院議長“馬塞爾·喬”：我可真謝謝你，我是眾議院議長不是參議院，連這都分不清的黑客肯定不是什麼好黑客。

▲眾議院議長馬塞爾·喬

羅馬尼亞黑客組織“Anonymous Romania”後來也對俄羅斯網站發起了反擊，用的也是DDoS攻擊。（參與本次對歐洲銀行系統攻擊的是兄弟單位Anonymous Sudan）

▲反俄言論説的最兇的是參議院議長弗洛林·西蘇

此外，KillNet還曾對立陶宛的網絡基礎設施發起攻擊，原因是立陶宛扣押了一批本要轉運到加里寧格勒的俄羅斯貨物；歐洲歌唱大賽官網也曾遭到KillNet的攻擊，因為賽事官方以俄羅斯入侵烏克蘭為由禁止俄羅斯參賽。

▲歐洲歌唱大賽

同樣以各種反俄原因遭到攻擊的，還有捷克、意大利、挪威、拉脱維亞、格魯吉亞，等等，都出自KillNet之手，拉脱維亞更是訴苦説自己遭受到了建國以來最大的網絡攻擊。

就連美國的洛克希德馬丁，也曾在去年八月受到來自KillNet的網絡攻擊，原因就是洛克希德馬丁向烏克蘭提供了海馬斯火箭炮，並且在這次攻擊中KillNet表示使用了不同於DDoS的攻擊方式，不僅癱瘓了洛克希德馬丁的網站，而且竊取到了生產系統以及員工的相關信息。

後來，德國也因為向烏克蘭提供豹2主戰坦克而遭到KillNet的攻擊，德國各大機場、金融機構的網站都受到了或多或少的影響。日本也不例外，KillNet直接宣佈對日宣戰，攻擊了日本税務局、日本地鐵的多個網站。

同樣遭到KillNet攻擊的還有北約官方網站、FBI數據庫、漢莎航空……

▲攻擊完還嘲諷一波北約

再説這個“REvil”，也是一個實打實的俄羅斯黑客組織，只不過和KillNet不同的是，REvil早在2019年就已經活躍在國際上了，而且乾的活比KillNet牛多了，專門乾的就是勒索。

直白的講，就是黑入你的電腦，在鎖住你電腦的同時，竊取你電腦裏各種機密數據，然後給你一個付款賬户，要是你不支付贖金，不僅你自己再也得不到這些數據（除非你有備份），而且這些機密數據還會被公開，或者放到暗網上進行拍賣。

▲典型的勒索軟件畫面

REvil幹過的都是大買賣，專門選大機構、大人物下手（小人物也沒什麼機密），曾經就勒索過英國貨幣兑換公司通濟隆，成功到手2萬美元比特幣。

2020年的時候，REvil又幹了筆大的，他們黑入了美國頂級律所GSMS的服務器，竊取了近1TB的機密數據。牽扯到多位美國明星和多家企業巨頭，包括Lady Gaga、Madonna、FaceBook，等等。

▲REvil公佈的機密文件夾

REvil向這家律所索要有史以來最高的網絡勒索贖金：36萬美元。

結果這家律所跟REvil討價還價，一週時間到了卻説最多付21萬美元，給REvil氣的直接把Lady Gaga的4.2G相關文件公開了，還把贖金漲到了42萬美元。

▲Lady Gaga的相關資料

當時正值美國2020年大選，REvil還給律所下了劑猛藥，説要是這次再不支付贖金，就公開特朗普的“一噸髒衣服”，正當律所猶豫不決的時候，FBI出手了，認定本次勒索為恐怖主義行為，命令律所不得支付贖金。

在美國，和恐怖分子談判、支付贖金是違法的，所以FBI這一手操作直接就把REvil給惹火了，轉天就公開了與特朗普有關的169封電子郵件。FBI一看這傢伙來真的，又改口説目前無法確定勒索軟件與恐怖組織有關。

後來沒等進一步談判，REvil就宣佈所有的數據都已經放到暗網上進行拍賣，此處不給錢、自有給錢處，而且還特地説明有關特朗普偷税漏税的數據已經賣出去了，至於買家是誰，讓特朗普自求多福。

REvil幹成過很多單，還曾勒索過蘋果的一家供應商，威脅要公開尚未發佈的MacBook、Apple Watch的有關信息，贖金高達22萬美元。

▲REvil竊取到的當時還未發佈的蘋果筆記本電腦資料

宏基也曾遭到REvil的勒索，贖金刷新了之前律所的紀錄，達到了50萬美元之高。

▲宏基也慘遭毒手

還有一家為美國陸、海、空軍以及NASA提供太空和武器發射技術的承包商也曾中招，REvil這一次直接連贖金都不要了，直接把文件公開在博客上，主打的就是一個反美。

REvil幹活只有一個原則，就是不勒索俄羅斯和原蘇聯獨聯體國家，為此拜登還專門給普京打電話，説要麼普京把這幫人抓起來，要麼美國直接把與該組織有關的服務器全關了。

▲宏基被勒索的畫面

於是在去年，俄羅斯聯邦安全局表示已經消滅了REvil，而且還逮捕了好幾名成員，但是這次REvil又出來宣佈參與對歐洲銀行系統的聯合進攻，所以當初俄聯邦安全局是怎麼個“消滅”法，大家可以盡情想象。

最後這個Anonymous（匿名者）可以説是黑客組織界的老大哥了，早在2003年就已經存在了，而且還是一個相當國際化的組織，在世界各國都有分部，此次參與聯合攻擊的是Anonymous Sudan，也就是蘇丹分部。

▲Anonymous的組織標誌

Anonymous的組織標誌就是一個“地球+橄欖枝”的背景，前面站着一個無頭人，代表匿名者，組織成員只要有出鏡畫面，通常都會戴着福克斯面具（因為比較好買到，所以匿名性好）。

如果是KillNet是一羣自發的俄羅斯網絡游擊戰士，REvil是一羣原本以四處打劫為生的土匪，那麼Anonymous就有點像網絡世界裏自由主義戰士，比如在2020年曾發起行動支持弗洛伊德。

Anonymous的組織相當鬆散，甚至可以説壓根就沒有組織（因為有組織就不可能匿名），只要你覺得自己是個Anonymous，那你就是Anonymous的一員了，並沒有説所有Anonymous一定要一起拉個羣、服從統一指揮這樣的規定。

但即便如此，也無法否認Anonymous是極具影響力的一個組織，不僅成立時間已經至少20年了，而且在2012年這個組織還被《時代》雜誌評為“全球100位最具影響力的人物”之一。

Anonymous最早的黑客行動是在2008年開展的一系列針對山達基的行動，後者是一個宣揚邪惡教義的教會，Anonymous的進攻手法包括打爆對方的電話、發送純黑圖片的傳真（浪費對方墨盒）以及比較初級的DDoS網絡攻擊。

2014年，密蘇里州一名手無寸鐵的黑人邁克爾·布朗遭到警察槍殺，Anonymous組織發起了名為“弗格森行動”的網絡攻擊，表示如果有抗議者在街上遭到警方暴力，他們就會進攻政府的網站和服務器，同時還公開了參與槍殺的警察姓名、住址。

除了敢於政府叫板，Anonymous還敢與恐怖分子對着幹，2015年的時候Anonymous同時向基地組織、伊斯蘭國（ISIS）宣戰，對與恐怖分子有關的網站、社交帳户發起網絡攻擊。

總體而言，Anonymous其實並不是一個專業的黑客組織，其更像是一種自發的運動而不是服從命令的組織。

比如在2022年俄烏衝突開始的時候，Anonymous曾發動對俄羅斯的網絡攻擊，但現在又幫助俄羅斯進攻歐洲銀行系統，因為這前後根本不是一撥人，這也是Anonymous所期望的匿名效果。

48小時過去了，這三個黑客組織幹成什麼了？

6月16日，KillNet表示已經完成了對IBAN銀行系統的攻擊，還在Telegram嘲諷了一波：聽説最近天氣惡劣，你們的系統傳輸是不是有點不對勁呀？天氣預報説：SEPA、WISE、SWIFT很快也會死的。

Anonymous Sudan則幹掉了FAB（第一阿布扎比銀行）、Chase（美國大通銀行）、德意志銀行的官方網站，造成了短時間的無法訪問，而三家銀行對此都未有任何回應。

▲每次攻擊完，Anonymous Sudan都會發個戰報

KillNet還癱瘓了歐洲投資銀行（EIB）的網站，19日的時候歐洲投資銀行也宣佈自己的網站因網絡攻擊而暫時關閉，而後不久KillNet表示對此負責。

我們可以看到，雖然三個黑客組織在威脅視頻中説這將是“近代歷史上最強大的網絡攻擊”、“已經發現了歐洲銀行系統的重大漏洞”、“這將完全不同於以往的DDoS攻擊”，但目前而言還是攻擊網站的老手段，而這對銀行系統其實構不成什麼大的損害，銀行的官網可能根本就是和交易系統絕緣的。

其實早在攻擊發起之前，就有網絡安全專家斷言攻擊不可能造成什麼太大的損害，歐洲銀行系統裏三層外三層的防火牆不是那麼容易攻破的，銀行系統的網絡安全工程師也不是吃白飯的。

像SWIFT（國際資金清算系統)、IBAN（國際銀行賬號）這樣的重要國際金融設施是不可能那麼容易攻破的，否則對全球經濟都會造成打擊，而這根本不是幾個鬆散的黑客組織能辦到的。

另一方面，如果這三個黑客組織真的能辦到的話，也不會提前發出威脅視頻了，這樣對方肯定有時間做好防護準備，真要能攻破肯定是幹成了再威脅。其實對於這三個黑客組織，表達了自己的立場，同時還嚇唬了歐洲一下，目的也就達到了。

更多有趣好玩的軍事文章、視頻、圖片、電影、遊戲，請關注“軍武次位面”微信公眾號。打開微信，公眾號搜索“軍武次位面”點擊關注！