乌克兰IT军队成员揭密内部组织运作情况

乌克兰政府号召平民人员加入“乌克兰IT军队”，并对俄罗斯开展针对性网络行动。乌克兰网络官员声称，已有来自世界各地的50万人自愿加入“乌克兰IT军队”。美媒近日通过网络渠道联系某IT军队成员，并就IT军队组织方式、人员情况等议题对其进行了采访。

该成员反映，其加入“乌克兰IT军队”的方式是通过邀请链接加入Telegram频道，上述频道不向公众开放；“乌克兰IT军队”人员混杂，既有专业的IT人员，也有“脚本小子”等非精通技术人员；“乌克兰IT军队”的内部组织协调基本上处于杂乱无章的混乱状态，参与人员可以获得一些易用工具及加入僵尸网络的教程，但在黑客攻击活动方面有时会发生内部“左右互搏”的情况；“乌克兰IT军队”没有明确的攻击目标清单，但内部有各种小组，各小组有特定的领导人员，成员间通过头脑风暴选择攻击目标。

奇安网情局编译有关情况，供读者参考。 

乌克兰网络官员声称，来自世界各地的50万人自愿加入名为“乌克兰IT军队”的网络力量。虽然IT军队的志愿者针对俄罗斯开展了众多网络行动，但关于IT军队的运作方式，或者是否真的有效，却鲜有透露。

在针对俄罗斯的黑客行动中，“乌克兰IT军队”只是众多组织之一，其他组织包括来自波兰的Squad303、白俄罗斯的“网络游击队”（Cyber Partisans）和“匿名者”（Anonymous）。

美媒记者通过Telegram找到据称是这支IT军队的成员，并对其进行了采访。该成员是一名芬兰IT专业人员，名为“贾尼”（Jani）。他谈到了该混杂力量固有的协调问题，以及不知道自己在做什么的人员应该如何坚持加入僵尸网络。“

采访原文如下

记者：

你能告诉我们你是做什么的吗？

乌克兰IT军队成员贾尼：

显然，我不能告诉你太多关于我所做的事情。就假设我是一名IT专业人士吧，并且接受过网络安全方面的培训。

记者：

你住在哪里？

贾尼：

在芬兰。你现在从我这得到的就是这些。

记者：

当俄军进入乌克兰时，你在哪里？你是怎么知道的？

贾尼：

我基本上像往常一样在家工作。我看到了俄罗斯特别军事行动的宣言。自此以后，我一直在跟踪新闻。基本上，一旦我开始听说平民、儿童、妇女和老人遭受轰炸、杀害和饥饿，我就决定我必须做点什么。我不会只是袖手旁观。

记者：

你是怎么加入IT军队的？

贾尼：

我得到了Telegram组的邀请链接，从那以后，我基本上加入并成为了Telegram频道的一部分，这些频道不向公众开放。

记者：

注册过程是怎样的？有没有注册过程？

贾尼：

没有。这是这里的大问题之一。基本上任何人都可以加入并开始做任何事情。如果你明白我的意思的话，有类似的教程，有些人员不是那么精通技术。他们不知道自己要做什么。他们被告知请不要尝试任何自己不明白的事情。我想强调这一点：当你在这样的规模上尝试这些事情时，比如入侵服务器时，你没有犯错的机会。

记者：

你如何确保某些“脚本小子”或不知道自己在做什么的人不会捣乱？

贾尼：

假设你是一名专业人士，你会知道别人是否是专业人士。所以基本上来说，有直接消息，你可以将人添加到各个小组中等等。

记者：

可以说有不同级别的Telegram频道吗？就像，有些人真的很擅长他们正在做的事情，而有些人只是假装很在行？

贾尼：

是的。还有不在Telegram中的其他平台。我猜你会说，那些通常被普通黑帽黑客使用的东西。它基本上是一种开源团队平台。

记者：

我们从外部看到的情况似乎很混乱，但听起来你告诉我的是，他们意识到有成千上万的人进来并说“嘿，让我也来黑客攻击......”?

贾尼：

例如，今天早上，有几个线程试图对多个自由职业者网站开展分布式拒绝服务（DDoS）攻击。例如，我只是旁观并试图让人们真正专注于更重要的事情，但它并没有奏效。Telegram前线，或者其他什么，基本上处于自愿僵尸网络参与者杂乱无章的混乱状态。基本上就是这样。仅此而已。

记者：

这几乎就像在乌克兰，他们把枪发给每个人，而且他们中的很多人可能不知道如何射击......

贾尼：

是的，这如出一辙。我的意思是，有些人设置了诸如自动网站之类的脚本。这些工具基本上很容易使用，也有教程让你基本上可以参与僵尸网络。这本身就是一件好事。当然，这意味着更多的流量，更多的目标负载。但人们应该警惕过犹不及。

记者：

所以加入僵尸网络，但不要自己承担更多的责任？你有没有看到一些东西，然后拍着额头说，“哦，天哪，这是怎么发生的？”

贾尼：

是的，我实际上是想进入这台文件服务器。实际上，我面前打开了一个管理员屏幕，我正试图暴力破解系统，然后IT军人员来了把它给瘫痪了。

记者：

就像左右手互搏？只有小团体——你知道的，内部的，内部的圈子。他们实际上是在相互交流，并试图集思广益，想办法以非暴力漏洞之类的方式进入系统。

贾尼：

向一个对渗透测试一无所知的人解释一下，本质上，它基本上只是尝试了一堆不同的东西，基本上就是一次次用头撞墙一直到穿进去，基本上就是这样。有时你会很幸运，例如俄罗斯的这些铁路系统，比如说他们在更新系统方面落后了几个月。

记者：

那么你有一份目标清单吗？或者你只是用你的想象力说，“嗯，为了提供帮助，我应该瘫痪铁路系统。”

贾尼：

不，这更多的是集中精力。有多个不同的小组，总有一种特定的领导者，我想你可以这么说。在那之后，它基本上只是广泛的头脑风暴，我们说“我们如何进入这个？这些部分是开放的。他们有这些系统在上面运行。我们怎么进去？”，这基本上就是所有这些了。

记者：

你是否担心这样做可能会受到一些打击？或者让俄罗斯人对你进行黑客反击？

贾尼：

嗯，这就是我使用代理和隐身的原因。但是在这个违法的问题上，我想的是如果他们要找我麻烦，他们可以来抓我。这就是为什么我采取......什么词来着？

记者：

注意事项。

贾尼：

是的，不要让这种情况发生。

记者：

你有没有想过你会做这样的事情？

贾尼：

真没有，我十几岁后从没有过。几乎每个人都非常清楚这里的动机。但这场冲突结束后，动机是什么？这就是问题所在。我想可能会有一些小组因此而成立，但是这么说吧，我现在不会考虑这个。

记者：

好的。

贾尼：

或者我不会专注于那个，因为我认为还有更重要的事情需要担心。

文章来源：奇安网情局

转载请注明来自网盾网络安全培训，本文标题：《乌克兰IT军队成员揭密内部组织运作情况》

标签：