【视频讲解】乌克兰网军使用的DDoS工具

相关阅读

视频讲解

图文讲解

在今天的网络安全技术新闻的探讨中,我们将主要讲解乌克兰的IT网军、他们使用的DDoS工具以及很多犯罪分子借助人们捐助制作虚假的DDoS工具盗取个人数据。

首先,我们这里先要谈到的是乌克兰的 IT 军队,乌克兰的 IT 军队由乌克兰政府管理,它是由乌克兰副总理在入侵 3 天后成立的——任何人都可以加入,无论你是否是乌克兰人

图片[1]-【视频讲解】乌克兰网军使用的DDoS工具-FancyPig's blog

由超过30 万志愿者组成的集体,他们试图摧毁俄罗斯的服务器

图片[2]-【视频讲解】乌克兰网军使用的DDoS工具-FancyPig's blog

上面的Telegram频道中会分享一些他们攻击的俄罗斯的网站、IP地址、端口等信息,如果您是网络安全工作者,需要收集一些情报,可以参考。我们关注了 IT ARMY of UKRAINE(需要科学上网)

图片[3]-【视频讲解】乌克兰网军使用的DDoS工具-FancyPig's blog

Liberator DDos工具

他们发布了一个名为解放者(Liberator)的DDos工具

图片[4]-【视频讲解】乌克兰网军使用的DDoS工具-FancyPig's blog

这个是闭源的,这意味着我们将看不到其中的代码,相当于我们不了解这个软件到底对我们的电脑做了什么?是否存在数据窃取的行为?

图片[5]-【视频讲解】乌克兰网军使用的DDoS工具-FancyPig's blog

Avast纰漏Liberator工具存在隐私安全问题

《Avast威胁实验室警告不要加入 DDoS 攻击以帮助乌克兰》文章中Avast纰漏:

disbalancer(Liberator解放者工具的开发者)鼓励人们通过下载 DDoS 工具来支持对俄罗斯目标的 DDoS 攻击,确定了通过社交媒体共享的计划,这些计划鼓励普通人成为黑客

对其中一种工具的分析表明它不安全,因为它收集的个人数据可以使用户识别,例如您的 IP 地址国家代码城市、从 IP 地址派生的位置用户名硬件配置系统语言

图片[6]-【视频讲解】乌克兰网军使用的DDoS工具-FancyPig's blog

该程序所做的第一件事是注册用户,包括位置(从 IP 地址派生)和用户名等个人信息。当用户开始攻击时,此注册在他们不知情的情况下在后台运行。 

图片[7]-【视频讲解】乌克兰网军使用的DDoS工具-FancyPig's blog

disbalancer回应Avast表示信息用来调试

当然,disbalancer也进行了回应《使用 Liberator 安全吗?》,主要表面的观点是:

我们收集的这些信息只是用来调试使用的,软件本身是商业化的,主要是给企业做DDoS压力测试的。你们Avast并没有停止向俄罗斯消费者提供服务……

原文内容:

首先,我们的解决方案是为商业目的而设计的,旨在为企业提供压力测试,使其免受 DDoS 攻击。作为乌克兰人,我们决定将其用于针对俄罗斯宣传网站的网络战,因为我们无法远离它。与此同时,正在制作多个应用程序以直接加入网络战。

因此,请随意使用任何适合您且安全的东西。

其次,该应用程序并不是专门为网络战而制作的。此外,当这些可怕的事情发生时,我们正处于 beta 测试阶段。我们收集 IP 以提供覆盖全球的可能性,以实现更好的网络分布和更高的服务交付。IP 还有助于远程调试和理解为什么我们以前的客户端在不同设备上的行为不同(这是对常驻攻击进行分段之前的主要目标至关重要)。

第三,我们的常见问题解答为您提供 VPN 服务来加密您的数据。

如果我们想收集您的 IP,我们会建议您使用 VPN 吗?非常不可能。使用VPN!

第四,我们不匿名,避免公开。我们不隐藏我们的名字,并公开与任何对项目和软件感兴趣的人交流。

在这种情况下,我们能否负担得起使用某人的数据?可能不是。那将是奇怪和轻率的。

之后,我们想告诉 Avast:

看起来您设法与俄罗斯-乌克兰网络战新闻报道有关,因此您决定提及我们的服务。

好吧,我们受宠若惊。遗憾的是,您并未停止向俄罗斯消费者提供服务

就在争论的同时,很多网络犯罪分子也悄悄地参与了进来,他们制作了宣传页

图片[8]-【视频讲解】乌克兰网军使用的DDoS工具-FancyPig's blog

借助很多人对乌克兰的捐助之心,让他们下载假的工具,从而完成数据窃取。

这里面主要涉及的是phoenix信息窃取程序副本

图片[9]-【视频讲解】乌克兰网军使用的DDoS工具-FancyPig's blog

因此,我们吃吃瓜就好了,保持中立的态度就好了,也不要想着去帮助,帮助很可能就被坏人利用,导致自己的信息泄露。

匿名者行动

这里科普一下,DDOS攻击通常是将恶意软件安装到用户的电脑、手机等设备,然后建立僵尸网络,等待关键时刻被控制访问一些网络,而乌克兰网军则是属于明着告诉你,我们要做DDOS攻击,你来下载,来捐助带宽……与之类似的一次事件在2010年,参考匿名者行动

2010年12月,西班牙示威者带着匿名者维基解密创始人阿桑奇面具进行抗议。

2010年12月,匿名者想到了一个让它成为人们关注焦点的事由:维基解密。匿名者开始攻击那些与维基解密及阿桑奇发生争论的组织和个人。阿桑奇在瑞典受到不当性行为指控,后来在伦敦被捕,他对这些指控矢口否认。在匿名者的攻击之下,那些与维基解密断绝往来的公司网站要么关闭、要么运行速度放缓,万事达、Visa和PayPal等均是如此。所有受攻击的公司都说,它们的系统没有受到影响。PayPal说,对PayPal网站的攻击在短时间内令支付速度变慢,有时可能无法进行交易,但并不严重。

图片[10]-【视频讲解】乌克兰网军使用的DDoS工具-FancyPig's blog

可谓是互联网真是太精彩了!

图片[11]-【视频讲解】乌克兰网军使用的DDoS工具-FancyPig's blog

LOIC

视频中还提到了LOIC,传说中的低轨道离子加农炮,我们之前有讲过:

图片[12]-【视频讲解】乌克兰网军使用的DDoS工具-FancyPig's blog

低轨道离子加农炮是通常用于发起 DoS 和 DDoS 攻击的工具。它最初是由 Praetox Technology 作为网络压力测试应用程序而开发的,但此后成为开源软件,现在主要被用于恶意目的。它以非常易于使用且易于获取的特性而闻名,并且因为被黑客组织 Anonymous 的成员以及 4Chan 论坛的用户使用而臭名昭彰。

通过使用该工具,几乎毫无技术知识的用户都可以发起 DDoS 攻击。它可以从很多来源下载,并使用简单的点击界面,此外,用户甚至可以使用称为 JS LOIC 的 JavaScript 版本和称为“低轨道 Web 加农炮”的 Web 版本从 Web 浏览器发起攻击。

视频中提到这里面还有一个功能:IRC Mode(HiveMind)

图片[13]-【视频讲解】乌克兰网军使用的DDoS工具-FancyPig's blog

这个功能就是可以连接到一个匿名控制的 IRC 频道,其中运营商可以指挥计算机对特定网站进行集体攻击。

© 版权声明
THE END
喜欢就支持一下吧
点赞37赞赏 分享
评论 共7条

请登录后发表评论