欧洲银行系统要崩了?
6月14日,来自俄罗斯和苏丹的三个黑客组织:KillNet、Revil和Anonymous Sudan,在Telegram发布了对欧洲银行的攻击威胁,并表示世界将在48小时内看到一场“近代历史上最强大的网络攻击”。
KillNet表示,他们和另外两个黑客组织在“暗网议会”上开了个会,决定执行“解决方案No.0191”,将对欧洲银行系统实施制裁(攻击)。
宣战视频中,这三个黑客组织表示“没有钱、就没武器、没有基辅政权,是纳粹主义死亡的公式”,显然这次行动就是对欧洲国家对乌克兰进行军事援助的反击。
▲黑客组织REvil(“邪恶”,R可能代表Russia)
这三个黑客组织是什么来头?先说这个KillNet,这是一个从不遮掩的亲俄黑客组织,外界基本上认为这帮人就是俄罗斯人,而且成立时间就是在2022年俄乌冲突开始后一个月,基本上谁制裁俄罗斯,谁就是KillNet的攻击对象。
▲黑客组织KillNet
KillNet不像我们以为的黑客组织那样神秘,而是几乎半公开的,所有的成员就在Telegram的群组内交流,而且KillNet也没有太过于严密的组织架构。
KillNet的行动方式大致就像是“群主”发个群公告,然后一群有着相同志向的成员就一起干,不会黑客技术的也不要紧,管理员会直接把操作手册发在群里,你只要照着做就行了。
▲所有行动几乎都是公开的
KillNet一直以来的攻击方式都以DDoS攻击为主(分布式拒绝服务攻击),大致就是用海量的虚假、伪装的数据包向攻击对象发起请求服务,然后“挤爆”攻击对象的服务器,最终让对方的网站崩溃。
这种攻击方式相当粗暴而且很难追踪,因为主控端在发起攻击命令之后就可以撤出网络了,后续的攻击是全自动的,但短板就是这种攻击也仅限于瘫痪对方服务器了,属于是网络攻击中的“游击”。
▲DDoS攻击可以理解成“挤爆”服务器
不过,别看只是瘫痪服务器,对于一些大型政府、银行机构的网站,即便是短时间的瘫痪,有时候也会造成不小的损失。而在过去的一年里,KillNet的战果是相当丰硕的。
▲KillNet相当硬气,谁反俄就干谁
2022年4月29日,KillNet组织对罗马尼亚政府、军队、银行、媒体的300多个网站发起了DDoS攻击,持续了整整3天。并表示攻击的起因就是罗马尼亚参议院议长“马塞尔·乔”宣称要对乌克兰提供军事援助。
▲瘫痪的网站多达三百多个
攻击发起后,罗马尼亚最强硬的回应当属众议院议长“马塞尔·乔”:我可真谢谢你,我是众议院议长不是参议院,连这都分不清的黑客肯定不是什么好黑客。
▲众议院议长马塞尔·乔
罗马尼亚黑客组织“Anonymous Romania”后来也对俄罗斯网站发起了反击,用的也是DDoS攻击。(参与本次对欧洲银行系统攻击的是兄弟单位Anonymous Sudan)
▲反俄言论说的最凶的是参议院议长弗洛林·西苏
此外,KillNet还曾对立陶宛的网络基础设施发起攻击,原因是立陶宛扣押了一批本要转运到加里宁格勒的俄罗斯货物;欧洲歌唱大赛官网也曾遭到KillNet的攻击,因为赛事官方以俄罗斯入侵乌克兰为由禁止俄罗斯参赛。
▲欧洲歌唱大赛
同样以各种反俄原因遭到攻击的,还有捷克、意大利、挪威、拉脱维亚、格鲁吉亚,等等,都出自KillNet之手,拉脱维亚更是诉苦说自己遭受到了建国以来最大的网络攻击。
就连美国的洛克希德马丁,也曾在去年八月受到来自KillNet的网络攻击,原因就是洛克希德马丁向乌克兰提供了海马斯火箭炮,并且在这次攻击中KillNet表示使用了不同于DDoS的攻击方式,不仅瘫痪了洛克希德马丁的网站,而且窃取到了生产系统以及员工的相关信息。
后来,德国也因为向乌克兰提供豹2主战坦克而遭到KillNet的攻击,德国各大机场、金融机构的网站都受到了或多或少的影响。日本也不例外,KillNet直接宣布对日宣战,攻击了日本税务局、日本地铁的多个网站。
同样遭到KillNet攻击的还有北约官方网站、FBI数据库、汉莎航空......
▲攻击完还嘲讽一波北约
再说这个“REvil”,也是一个实打实的俄罗斯黑客组织,只不过和KillNet不同的是,REvil早在2019年就已经活跃在国际上了,而且干的活比KillNet牛多了,专门干的就是勒索。
直白的讲,就是黑入你的电脑,在锁住你电脑的同时,窃取你电脑里各种机密数据,然后给你一个付款账户,要是你不支付赎金,不仅你自己再也得不到这些数据(除非你有备份),而且这些机密数据还会被公开,或者放到暗网上进行拍卖。
▲典型的勒索软件画面
REvil干过的都是大买卖,专门选大机构、大人物下手(小人物也没什么机密),曾经就勒索过英国货币兑换公司通济隆,成功到手2万美元比特币。
2020年的时候,REvil又干了笔大的,他们黑入了美国顶级律所GSMS的服务器,窃取了近1TB的机密数据。牵扯到多位美国明星和多家企业巨头,包括Lady Gaga、Madonna、FaceBook,等等。
▲REvil公布的机密文件夹
REvil向这家律所索要有史以来最高的网络勒索赎金:36万美元。
结果这家律所跟REvil讨价还价,一周时间到了却说最多付21万美元,给REvil气的直接把Lady Gaga的4.2G相关文件公开了,还把赎金涨到了42万美元。
▲Lady Gaga的相关资料
当时正值美国2020年大选,REvil还给律所下了剂猛药,说要是这次再不支付赎金,就公开特朗普的“一吨脏衣服”,正当律所犹豫不决的时候,FBI出手了,认定本次勒索为恐怖主义行为,命令律所不得支付赎金。
在美国,和恐怖分子谈判、支付赎金是违法的,所以FBI这一手操作直接就把REvil给惹火了,转天就公开了与特朗普有关的169封电子邮件。FBI一看这家伙来真的,又改口说目前无法确定勒索软件与恐怖组织有关。
后来没等进一步谈判,REvil就宣布所有的数据都已经放到暗网上进行拍卖,此处不给钱、自有给钱处,而且还特地说明有关特朗普偷税漏税的数据已经卖出去了,至于买家是谁,让特朗普自求多福。
REvil干成过很多单,还曾勒索过苹果的一家供应商,威胁要公开尚未发布的MacBook、Apple Watch的有关信息,赎金高达22万美元。
▲REvil窃取到的当时还未发布的苹果笔记本电脑资料
宏基也曾遭到REvil的勒索,赎金刷新了之前律所的纪录,达到了50万美元之高。
还有一家为美国陆、海、空军以及NASA提供太空和武器发射技术的承包商也曾中招,REvil这一次直接连赎金都不要了,直接把文件公开在博客上,主打的就是一个反美。
REvil干活只有一个原则,就是不勒索俄罗斯和原苏联独联体国家,为此拜登还专门给普京打电话,说要么普京把这帮人抓起来,要么美国直接把与该组织有关的服务器全关了。
▲宏基被勒索的画面
于是在去年,俄罗斯联邦安全局表示已经消灭了REvil,而且还逮捕了好几名成员,但是这次REvil又出来宣布参与对欧洲银行系统的联合进攻,所以当初俄联邦安全局是怎么个“消灭”法,大家可以尽情想象。
最后这个Anonymous(匿名者)可以说是黑客组织界的老大哥了,早在2003年就已经存在了,而且还是一个相当国际化的组织,在世界各国都有分部,此次参与联合攻击的是Anonymous Sudan,也就是苏丹分部。
▲Anonymous的组织标志
Anonymous的组织标志就是一个“地球+橄榄枝”的背景,前面站着一个无头人,代表匿名者,组织成员只要有出镜画面,通常都会戴着福克斯面具(因为比较好买到,所以匿名性好)。
如果是KillNet是一群自发的俄罗斯网络游击战士,REvil是一群原本以四处打劫为生的土匪,那么Anonymous就有点像网络世界里自由主义战士,比如在2020年曾发起行动支持弗洛伊德。
Anonymous的组织相当松散,甚至可以说压根就没有组织(因为有组织就不可能匿名),只要你觉得自己是个Anonymous,那你就是Anonymous的一员了,并没有说所有Anonymous一定要一起拉个群、服从统一指挥这样的规定。
但即便如此,也无法否认Anonymous是极具影响力的一个组织,不仅成立时间已经至少20年了,而且在2012年这个组织还被《时代》杂志评为“全球100位最具影响力的人物”之一。
Anonymous最早的黑客行动是在2008年开展的一系列针对山达基的行动,后者是一个宣扬邪恶教义的教会,Anonymous的进攻手法包括打爆对方的电话、发送纯黑图片的传真(浪费对方墨盒)以及比较初级的DDoS网络攻击。
2014年,密苏里州一名手无寸铁的黑人迈克尔·布朗遭到警察枪杀,Anonymous组织发起了名为“弗格森行动”的网络攻击,表示如果有抗议者在街上遭到警方暴力,他们就会进攻政府的网站和服务器,同时还公开了参与枪杀的警察姓名、住址。
除了敢于政府叫板,Anonymous还敢与恐怖分子对着干,2015年的时候Anonymous同时向基地组织、伊斯兰国(ISIS)宣战,对与恐怖分子有关的网站、社交帐户发起网络攻击。
总体而言,Anonymous其实并不是一个专业的黑客组织,其更像是一种自发的运动而不是服从命令的组织。
比如在2022年俄乌冲突开始的时候,Anonymous曾发动对俄罗斯的网络攻击,但现在又帮助俄罗斯进攻欧洲银行系统,因为这前后根本不是一拨人,这也是Anonymous所期望的匿名效果。
48小时过去了,这三个黑客组织干成什么了?
6月16日,KillNet表示已经完成了对IBAN银行系统的攻击,还在Telegram嘲讽了一波:听说最近天气恶劣,你们的系统传输是不是有点不对劲呀?天气预报说:SEPA、WISE、SWIFT很快也会死的。
Anonymous Sudan则干掉了FAB(第一阿布扎比银行)、Chase(美国大通银行)、德意志银行的官方网站,造成了短时间的无法访问,而三家银行对此都未有任何回应。
▲每次攻击完,Anonymous Sudan都会发个战报
KillNet还瘫痪了欧洲投资银行(EIB)的网站,19日的时候欧洲投资银行也宣布自己的网站因网络攻击而暂时关闭,而后不久KillNet表示对此负责。
我们可以看到,虽然三个黑客组织在威胁视频中说这将是“近代历史上最强大的网络攻击”、“已经发现了欧洲银行系统的重大漏洞”、“这将完全不同于以往的DDoS攻击”,但目前而言还是攻击网站的老手段,而这对银行系统其实构不成什么大的损害,银行的官网可能根本就是和交易系统绝缘的。
其实早在攻击发起之前,就有网络安全专家断言攻击不可能造成什么太大的损害,欧洲银行系统里三层外三层的防火墙不是那么容易攻破的,银行系统的网络安全工程师也不是吃白饭的。
像SWIFT(国际资金清算系统)、IBAN(国际银行账号)这样的重要国际金融设施是不可能那么容易攻破的,否则对全球经济都会造成打击,而这根本不是几个松散的黑客组织能办到的。
另一方面,如果这三个黑客组织真的能办到的话,也不会提前发出威胁视频了,这样对方肯定有时间做好防护准备,真要能攻破肯定是干成了再威胁。
其实对于这三个黑客组织,表达了自己的立场,同时还吓唬了欧洲一下,目的也就达到了。