信息來(lái)源:安全內(nèi)參
圖:安全內(nèi)參訪問(wèn)ipstress[.]in網(wǎng)站的截圖
美國(guó)司法部近日查封了一個(gè)涉網(wǎng)犯罪域名ipstress[.]in,據(jù)悉此前曾為烏克蘭IT軍服務(wù);
目前尚不清楚,ipstress[.]in的網(wǎng)絡(luò)攻擊活動(dòng),是否與烏克蘭IT軍有關(guān),美國(guó)查封行動(dòng)是否對(duì)烏克蘭政府提前通氣;
這類攻擊活動(dòng)目前在烏克蘭合法,但在全球其他地方應(yīng)該都非法,該如何定性和定責(zé)還屬于灰色地帶。
安全內(nèi)參6月10日消息,美國(guó)司法部在5月31日宣布,在一次國(guó)際網(wǎng)絡(luò)犯罪執(zhí)法行動(dòng)中查封了三個(gè)涉案域名。
美國(guó)哥倫比亞特區(qū)檢察官M(fèi)atthew Graves在聲明中表示,此次查封的ovh-booter[.]com、weleakinfo[.]to及ipstress[.]in三個(gè)域名已經(jīng)引發(fā)了“兩起令人痛心的威脅”,涉及販賣被盜個(gè)人信息、攻擊并破壞合法互聯(lián)網(wǎng)服務(wù)網(wǎng)站。
被查封的網(wǎng)絡(luò)攻擊設(shè)施曾與烏克蘭IT軍合作
沒(méi)過(guò)多久,有人注意到被查封的IPStress域名近期曾隸屬于烏克蘭IT軍隊(duì)。這支“網(wǎng)絡(luò)部隊(duì)”是烏克蘭政府批準(zhǔn)的民間志愿者組織,旨在鼓勵(lì)對(duì)俄羅斯目標(biāo)持續(xù)開(kāi)展網(wǎng)絡(luò)攻擊,立足在網(wǎng)絡(luò)空間幫助烏克蘭抵御俄羅斯的軍事攻擊。
截至本周二(6月7日),烏克蘭IT軍隊(duì)的英文網(wǎng)站上仍有指向IPStress網(wǎng)站及對(duì)應(yīng)Telegram賬號(hào)的鏈接。在美媒CyberScoop詢問(wèn)此事后,鏈接被刪除?,F(xiàn)在訪問(wèn)此域名,用戶會(huì)收到警告,顯示“域名已經(jīng)被沒(méi)收”(見(jiàn)上圖)。
此前,該網(wǎng)站曾自稱是“可以拿下任何游戲服務(wù)器”的“最強(qiáng)IP壓力測(cè)試器”,并表示“可以利用我們極速的方法繞過(guò)一切保護(hù)措施,比如CloudFlare?,F(xiàn)在購(gòu)買,享受我們強(qiáng)大的僵尸網(wǎng)絡(luò)之力吧?!?
烏克蘭IT軍的目標(biāo)是“針對(duì)敵國(guó)的信息資源和服務(wù),開(kāi)展自動(dòng)化系統(tǒng)攻擊”。IT軍的官方網(wǎng)站提供烏克蘭語(yǔ)和英語(yǔ)兩個(gè)版本,其中列出大量可供下載的工具和說(shuō)明,以便對(duì)各類目標(biāo)發(fā)起分布式拒絕服務(wù)攻擊(DDoS)。在這類攻擊之下,目標(biāo)計(jì)算機(jī)和網(wǎng)絡(luò)流量將不堪重負(fù),導(dǎo)致服務(wù)無(wú)法正常訪問(wèn)。
一位不愿透露姓名的知情人士表示,烏克蘭IT軍曾在今年5月與IPStress合作過(guò)幾周,但“由于后者執(zhí)行不力……而宣布終止”。
該人士解釋道,IPStress本該負(fù)責(zé)“提供服務(wù)器狀態(tài)服務(wù)并在我們的網(wǎng)站上獲取參考信息?!焙献鹘獬?,IPStress網(wǎng)站鏈接已經(jīng)從IT軍的烏克蘭語(yǔ)版本網(wǎng)站中刪除。但“由于一個(gè)技術(shù)問(wèn)題”,英文版本的鏈接沒(méi)有刪除。
“當(dāng)然,在得知IPStress正面臨FBI調(diào)查后,我們肯定不會(huì)與他們續(xù)約或扯上任何關(guān)系。我們也是剛剛聽(tīng)說(shuō)這件事,而且是從你們的消息里了解的?!?
此人還提到,“烏克蘭IT軍是個(gè)純粹的自愿參與組織,意在鼓勵(lì)烏克蘭人民對(duì)抗俄羅斯在網(wǎng)絡(luò)空間發(fā)動(dòng)的攻擊。在戰(zhàn)爭(zhēng)期間,它是完全合法的?!?
我們也向IPStress相關(guān)Telegram賬號(hào)發(fā)送了消息,但對(duì)方并未回復(fù)。
烏合法網(wǎng)絡(luò)攻擊 vs 美打擊網(wǎng)絡(luò)犯罪:該活動(dòng)的事實(shí)與性質(zhì)均未知
雖然這些攻擊活動(dòng)在烏克蘭境內(nèi)是合法的,但在其他幾乎任何地方都屬于非法。另外,也不清楚IPStress網(wǎng)站與烏克蘭IT軍之間的合作,是否與FBI、美國(guó)司法部、荷蘭警方以及比利時(shí)聯(lián)邦警察前段時(shí)間的國(guó)際執(zhí)法行動(dòng)有關(guān)。
在6月1日發(fā)布的聲明中,比利時(shí)官員稱在5月31日逮捕了一名20多歲的男子,罪名是“對(duì)比利時(shí)及多個(gè)國(guó)外目標(biāo)發(fā)動(dòng)、或授意發(fā)動(dòng)計(jì)算機(jī)攻擊”。聲明提到,這項(xiàng)調(diào)查歷時(shí)一年,線索來(lái)自之前發(fā)現(xiàn)的一個(gè)大量轉(zhuǎn)售被盜密碼和用戶名的網(wǎng)站。
比利時(shí)方面拒絕透露案件的其他細(xì)節(jié),包括被拘留男子的姓名、或者是否有律師參與到案件審理當(dāng)中。
FBI和美國(guó)司法部曾在2020年1月宣布,作為涉及英國(guó)、荷蘭、德國(guó)和北愛(ài)爾蘭的國(guó)際執(zhí)法行動(dòng)中的一部分,他們已經(jīng)查封了weleakinfo[.]com網(wǎng)站。比利時(shí)方面在6月1日的聲明中又提到,就在原版網(wǎng)站陷落的三天之后,又有托管在荷蘭服務(wù)器上的weleakinfo替代站點(diǎn)快速上線。
FBI與華盛頓特區(qū)檢察官辦公室都拒絕對(duì)此事發(fā)表評(píng)論。向荷蘭司法和安全部提出的置評(píng)請(qǐng)求也未收到回復(fù)。烏克蘭數(shù)字化轉(zhuǎn)型部的一位發(fā)言人回應(yīng)稱,“本部門并不代表IT軍,我們雙方屬于合作關(guān)系,擁有同一個(gè)敵人?!?
這位發(fā)言人并沒(méi)有回答,烏克蘭政府察覺(jué)FBI調(diào)查行動(dòng)和決定斷絕與IPStress間合作關(guān)系這兩件事,到底誰(shuí)先誰(shuí)后的問(wèn)題。