資料照:國際黑客組織「匿名者」在柏林。
鬆散的國際黑客組織「匿名者」宣稱,在其發動的針對俄羅斯的網絡戰中,他們已經攻陷代表俄國總統普京的克里姆林宮官網。民眾試圖登錄克里姆林宮網站,看到的信息是「俄國克里姆林宮網站似乎已倒下!回頭登錄另一個網站或將此作為你的預設網頁」。
自從俄羅斯總統普京2月24日下令入侵烏克蘭,國際黑客組織「匿名者」就發動了一場針對俄國政府、國營媒體和公司網站以及俄羅斯各地成百上千攝影頭的網絡攻擊行動。「匿名者」在推特上的一個極受歡迎的帳號下目前已累積790萬個粉絲,其中50萬個粉絲是在該黑客組織發動對俄羅斯網攻之後加盟的。
頗具諷刺意味的是,貌似強大的俄羅斯侵略軍入侵烏克蘭三個多星期後,雖然在兵力和武器上占盡優勢,卻仍然舉步維艱,攻不下烏克蘭任何一座大城市;但是俄軍的主管機關俄羅斯聯邦國防部以及代表普京的克里姆林宮的官網卻先後被見義勇為的國際黑客攻陷了。
「匿名者」星期三(3月16日)宣布,該組織已經攻陷包括莫斯科、俄國聯邦政府分析中心、聯邦體育部以及俄羅斯聯邦安全局在內的多個政府網站。
「匿名者」在推特上貼文指出,克里姆林宮的官方網站在星期三被攻陷之後,已經於星期四似乎恢復了正常運作。
美國消費者新聞與商業頻道(CNBC)報導說,被「匿名者」攻陷的俄羅斯官方網站還包括專門對新聞機構實施檢查的俄羅斯聯邦通信、資訊技術和大眾傳媒監督局官網,而且還公布了截獲的一些數據。
CNBC引述網絡安全專家傑里邁亞∙福勒(Jeremiah Fowler)的話說,「匿名者」聲稱的戰果通常都是真實的。
「『匿名者』已被證實是一個非常能幹的團體,他們已經攻陷了俄羅斯聯邦一系列高價值的目標、檔案和資料庫,」福勒在一份報告中指出。
福勒指出,在被分析的俄羅斯100個資料庫中,有92個曾經被黑客侵入。這些資料庫屬於零售商、無線網絡供應商以及政府間網站,包括獨立國家國協的資料庫。
獨立國協是1991年年底蘇聯解體後由俄羅斯與部分前蘇聯加盟共和國協調成立的一個國家聯盟。黑客侵入獨立國協的資料庫之後,刪除了許多數據,然後給幾百個檔案重新命名為「普京停戰」。匿名者所屬的黑客還公布了該資料庫的電郵地址和行政檔案。
另一個被黑客侵入的資料庫存有27萬個姓名和電郵地址。
「我們知道的確切事實是這些黑客找到而且很可能進入了這些系統,」福勒說。「我們不知道數據是否有被下載,或者說黑客將如何處理這些信息。」
福勒還指出,有些資料庫存有安全信息,內部密碼以及「大量的」可以打開加密數據的安全密鑰。
至於這些網攻是否都是「匿名者」的傑作,福勒表示,他密切追蹤和研究「匿名者」的足跡和聲明,並發現「所有的時間點線都很吻合」。
福勒說他的一位同事還曾錄到一段俄國國營電視台實況播出時被黑客侵入,熒幕上出現了一則支持烏克蘭的俄語口號。但是也有些黑客組織公布戰果時會言過其實。
非盈利組織「網絡安全論壇倡議」創始人保羅∙德索薩(Paul de Souza)認為,黑客沒有政府授權發動網攻是一種刑事犯罪行為。雖然此話不無道理,但是社媒上鋪天蓋地都是支持和聲援「匿名者」的聲音。
「他們幾乎就像是網絡時代的羅賓漢,特別是碰到民眾真心關切的事情而且又沒有任何人可以有什麼辦法的時候,」網絡安全專家福勒說。「你馬上就要看到行動,你馬上就要看到聲張正義,我覺得『匿名者』和黑客主義者可以讓民眾立即得到心理滿足。」
