信息來源:安全內參
圖:安全內參訪問ipstress[.]in網(wǎng)站的截圖
美國司法部近日查封了一個涉網(wǎng)犯罪域名ipstress[.]in�,據(jù)悉此前曾為烏克蘭IT軍服務�;
目前尚不清楚��,ipstress[.]in的網(wǎng)絡攻擊活動����,是否與烏克蘭IT軍有關����,美國查封行動是否對烏克蘭政府提前通氣��;
這類攻擊活動目前在烏克蘭合法�,但在全球其他地方應該都非法���,該如何定性和定責還屬于灰色地帶����。
安全內參6月10日消息�,美國司法部在5月31日宣布,在一次國際網(wǎng)絡犯罪執(zhí)法行動中查封了三個涉案域名��。
美國哥倫比亞特區(qū)檢察官Matthew Graves在聲明中表示��,此次查封的ovh-booter[.]com��、weleakinfo[.]to及ipstress[.]in三個域名已經(jīng)引發(fā)了“兩起令人痛心的威脅”���,涉及販賣被盜個人信息�����、攻擊并破壞合法互聯(lián)網(wǎng)服務網(wǎng)站����。
被查封的網(wǎng)絡攻擊設施曾與烏克蘭IT軍合作
沒過多久,有人注意到被查封的IPStress域名近期曾隸屬于烏克蘭IT軍隊����。這支“網(wǎng)絡部隊”是烏克蘭政府批準的民間志愿者組織,旨在鼓勵對俄羅斯目標持續(xù)開展網(wǎng)絡攻擊����,立足在網(wǎng)絡空間幫助烏克蘭抵御俄羅斯的軍事攻擊。
截至本周二(6月7日)�����,烏克蘭IT軍隊的英文網(wǎng)站上仍有指向IPStress網(wǎng)站及對應Telegram賬號的鏈接����。在美媒CyberScoop詢問此事后,鏈接被刪除?�,F(xiàn)在訪問此域名�,用戶會收到警告���,顯示“域名已經(jīng)被沒收”(見上圖)。
此前����,該網(wǎng)站曾自稱是“可以拿下任何游戲服務器”的“最強IP壓力測試器”,并表示“可以利用我們極速的方法繞過一切保護措施����,比如CloudFlare。現(xiàn)在購買�,享受我們強大的僵尸網(wǎng)絡之力吧����。”
烏克蘭IT軍的目標是“針對敵國的信息資源和服務����,開展自動化系統(tǒng)攻擊”。IT軍的官方網(wǎng)站提供烏克蘭語和英語兩個版本�,其中列出大量可供下載的工具和說明,以便對各類目標發(fā)起分布式拒絕服務攻擊(DDoS)�����。在這類攻擊之下,目標計算機和網(wǎng)絡流量將不堪重負����,導致服務無法正常訪問。
一位不愿透露姓名的知情人士表示����,烏克蘭IT軍曾在今年5月與IPStress合作過幾周,但“由于后者執(zhí)行不力……而宣布終止”���。
該人士解釋道����,IPStress本該負責“提供服務器狀態(tài)服務并在我們的網(wǎng)站上獲取參考信息�。”合作解除后�����,IPStress網(wǎng)站鏈接已經(jīng)從IT軍的烏克蘭語版本網(wǎng)站中刪除�����。但“由于一個技術問題”���,英文版本的鏈接沒有刪除���。
“當然����,在得知IPStress正面臨FBI調查后���,我們肯定不會與他們續(xù)約或扯上任何關系��。我們也是剛剛聽說這件事��,而且是從你們的消息里了解的���?����!?
此人還提到�����,“烏克蘭IT軍是個純粹的自愿參與組織���,意在鼓勵烏克蘭人民對抗俄羅斯在網(wǎng)絡空間發(fā)動的攻擊����。在戰(zhàn)爭期間,它是完全合法的��?!?
我們也向IPStress相關Telegram賬號發(fā)送了消息,但對方并未回復����。
烏合法網(wǎng)絡攻擊 vs 美打擊網(wǎng)絡犯罪:該活動的事實與性質均未知
雖然這些攻擊活動在烏克蘭境內是合法的,但在其他幾乎任何地方都屬于非法��。另外����,也不清楚IPStress網(wǎng)站與烏克蘭IT軍之間的合作,是否與FBI��、美國司法部�、荷蘭警方以及比利時聯(lián)邦警察前段時間的國際執(zhí)法行動有關。
在6月1日發(fā)布的聲明中��,比利時官員稱在5月31日逮捕了一名20多歲的男子���,罪名是“對比利時及多個國外目標發(fā)動��、或授意發(fā)動計算機攻擊”�����。聲明提到��,這項調查歷時一年���,線索來自之前發(fā)現(xiàn)的一個大量轉售被盜密碼和用戶名的網(wǎng)站����。
比利時方面拒絕透露案件的其他細節(jié)���,包括被拘留男子的姓名����、或者是否有律師參與到案件審理當中�。
FBI和美國司法部曾在2020年1月宣布�����,作為涉及英國、荷蘭���、德國和北愛爾蘭的國際執(zhí)法行動中的一部分�����,他們已經(jīng)查封了weleakinfo[.]com網(wǎng)站����。比利時方面在6月1日的聲明中又提到���,就在原版網(wǎng)站陷落的三天之后����,又有托管在荷蘭服務器上的weleakinfo替代站點快速上線����。
FBI與華盛頓特區(qū)檢察官辦公室都拒絕對此事發(fā)表評論。向荷蘭司法和安全部提出的置評請求也未收到回復��。烏克蘭數(shù)字化轉型部的一位發(fā)言人回應稱����,“本部門并不代表IT軍�,我們雙方屬于合作關系��,擁有同一個敵人�。”
這位發(fā)言人并沒有回答����,烏克蘭政府察覺FBI調查行動和決定斷絕與IPStress間合作關系這兩件事,到底誰先誰后的問題�。
