安全內參 - 美國司法部查封了烏克蘭IT軍的網絡攻擊資源｜俄烏衝突－鑽石舞台

關注我們

帶你讀懂網絡安全

圖：安全內參訪問ipstress[.]in網站的截圖

美國司法部近日查封了一個涉網犯罪域名ipstress[.]in，據悉此前曾為烏克蘭IT軍服務；

目前尚不清楚，ipstress[.]in的網絡攻擊活動，是否與烏克蘭IT軍有關，美國查封行動是否對烏克蘭政府提前通氣；

這類攻擊活動目前在烏克蘭合法，但在全球其他地方應該都非法，該如何定性和定責還屬於灰色地帶。

安全內參6月10日消息，美國司法部在5月31日宣布，在一次國際網絡犯罪執法行動中查封了三個涉案域名。

美國哥倫比亞特區檢察官Matthew Graves在聲明中表示，此次查封的ovh-booter[.]com、weleakinfo[.]to及ipstress[.]in三個域名已經引發了「兩起令人痛心的威脅」，涉及販賣被盜個人信息、攻擊並破壞合法互聯網服務網站。

被查封的網絡攻擊設施

曾與烏克蘭IT軍合作

沒過多久，有人注意到被查封的IPStress域名近期曾隸屬於烏克蘭IT軍隊。這支「網絡部隊」是烏克蘭政府批准的民間志願者組織，旨在鼓勵對俄羅斯目標持續開展網絡攻擊，立足在網絡空間幫助烏克蘭抵禦俄羅斯的軍事攻擊。

截至本周二（6月7日），烏克蘭IT軍隊的英文網站上仍有指向IPStress網站及對應Telegram賬號的鏈接。在美媒CyberScoop詢問此事後，鏈接被刪除。現在訪問此域名，用戶會收到警告，顯示「域名已經被沒收」（見上圖）。

此前，該網站曾自稱是「可以拿下任何遊戲服務器」的「最強IP壓力測試器」，並表示「可以利用我們極速的方法繞過一切保護措施，比如CloudFlare。現在購買，享受我們強大的殭屍網絡之力吧。」

烏克蘭IT軍的目標是「針對敵國的信息資源和服務，開展自動化系統攻擊」。IT軍的官方網站提供烏克蘭語和英語兩個版本，其中列出大量可供下載的工具和說明，以便對各類目標發起分布式拒絕服務攻擊（DDoS）。在這類攻擊之下，目標計算機和網絡流量將不堪重負，導致服務無法正常訪問。

一位不願透露姓名的知情人士表示，烏克蘭IT軍曾在今年5月與IPStress合作過幾周，但「由於後者執行不力……而宣布終止」。

該人士解釋道，IPStress本該負責「提供服務器狀態服務並在我們的網站上獲取參考信息。」合作解除後，IPStress網站鏈接已經從IT軍的烏克蘭語版本網站中刪除。但「由於一個技術問題」，英文版本的鏈接沒有刪除。

「當然，在得知IPStress正面臨FBI調查後，我們肯定不會與他們續約或扯上任何關係。我們也是剛剛聽說這件事，而且是從你們的消息里了解的。」

此人還提到，「烏克蘭IT軍是個純粹的自願參與組織，意在鼓勵烏克蘭人民對抗俄羅斯在網絡空間發動的攻擊。在戰爭期間，它是完全合法的。」

我們也向IPStress相關Telegram賬號發送了消息，但對方並未回復。

烏合法網絡攻擊 vs 美打擊網絡犯罪：該活動的事實與性質均未知

雖然這些攻擊活動在烏克蘭境內是合法的，但在其他幾乎任何地方都屬於非法。另外，也不清楚IPStress網站與烏克蘭IT軍之間的合作，是否與FBI、美國司法部、荷蘭警方以及比利時聯邦警察前段時間的國際執法行動有關。

在6月1日發布的聲明中，比利時官員稱在5月31日逮捕了一名20多歲的男子，罪名是「對比利時及多個國外目標發動、或授意發動計算機攻擊」。聲明提到，這項調查歷時一年，線索來自之前發現的一個大量轉售被盜密碼和用戶名的網站。

比利時方面拒絕透露案件的其他細節，包括被拘留男子的姓名、或者是否有律師參與到案件審理當中。

FBI和美國司法部曾在2020年1月宣布，作為涉及英國、荷蘭、德國和北愛爾蘭的國際執法行動中的一部分，他們已經查封了weleakinfo[.]com網站。比利時方面在6月1日的聲明中又提到，就在原版網站陷落的三天之後，又有託管在荷蘭服務器上的weleakinfo替代站點快速上線。

FBI與華盛頓特區檢察官辦公室都拒絕對此事發表評論。向荷蘭司法和安全部提出的置評請求也未收到回復。烏克蘭數字化轉型部的一位發言人回應稱，「本部門並不代表IT軍，我們雙方屬於合作關係，擁有同一個敵人。」

這位發言人並沒有回答，烏克蘭政府察覺FBI調查行動和決定斷絕與IPStress間合作關係這兩件事，到底誰先誰後的問題。

參考資料：cyberscoop.com

鑽石舞台