全球黑客界神仙打架概况：俄多个政府网站下线，知名论坛传被查封，顶级黑客选边站

眼下俄对乌开战，互联网也面临着从未有过的空前战况，未来战争更多是混合战，信息战是非常重要的一步，今天来看看最近全球黑客界集体神仙打架情况。

但凡正常媒体都不这么写，小编就用大白话整合一篇了。

1.乌克兰被网攻网络概况

自2022年1月4日，70多个乌克兰政府网站遭到APT组织攻击，其中包括属于乌克兰外交部、国防部、国家紧急事务局、内阁和外交部的网站。2022年1月17日，从当晚开始已经有一些乌克兰政府机构遭遇了猛烈的DDOS攻击，同时出现了伪装成名为“WhisperGate”勒索软件进行数据擦除破坏的恶意样本攻击。2022年2月23日，安全社区开始注意到乌克兰开始传播新的数据擦除恶意软件HermeticWiper。

2.乌克兰向黑客社区寻求帮助

乌克兰方面似乎也在试图与其黑客力量接触，以保护关键基础设施免受协同网络攻击，并对俄罗斯的活动进行网络间谍活动。

路边社详细说明，应国防部的要求发布给乌克兰地下黑客社区的消息称网络社区参加保卫国家的任务。

行动号召是通过 Cyber Unit Technologies 的创始人 Yegor Aushev 发布的，他昨天分享了一份申请表，供志愿黑客注册，以宣布他们的技能，以便更好地组织任务。

在一篇帖子中，Aushev 声称，即使是世界各地的黑客，包括来自俄罗斯的黑客，也响应了他的号召，他们将分组进行进攻和防御行动。

3.全球最大黑客组织“匿名者”(Anonymous)“对俄网络宣战”

关注咱们的都应该知道了，我们昨天报道过了。

俄罗斯卫星通讯社25日消息，全球最大的黑客组织“匿名者”(Anonymous)宣布对俄罗斯发起“网络战争”。

报道称，黑客组织“匿名者”(Anonymous)就俄罗斯在乌克兰的军事行动宣布对俄罗斯发动网络战争，并声称对今日俄罗斯电视台（RT）遭受的网络攻击负责。

该组织还表示：“‘匿名者’已经关闭了RT的网站。”

4.俄多个政府网站下线

小编目前可以证实，克里姆林宫的官方网站和其他多个俄罗斯顶级政府网站已经下线。

目前，下线的网站包括俄罗斯总统普京的官方网站克里姆林宫、俄罗斯国防部和俄罗斯议会(又名杜马)的官方网站。

尽管尚不清楚这些网站是否由于网络攻击或技术故障而崩溃，但另一方面，乌克兰受到了一系列DDoS攻击以及数据擦除恶意软件的袭击。

NetBlocks也证实了这一事件。供您参考，NetBlocks 是一个监督组织，负责监控全球网络安全和网络攻击相关事件，也证实了此次攻击。

确认：俄罗斯多个政府网站，包括克里姆林宫、国家杜马已经下线；该事件发生在针对邻国乌克兰的一连串网络攻击中。

NetBlocks 还报告称，在俄罗斯军队进入乌克兰期间，乌克兰的互联网服务中断。

‘匿名者’发文：俄罗斯国防部网站已关闭

‘匿名者’发文：泄露了俄罗斯国防部网站的数据库。

从目前来看，第二张图片内容未经任何证实。也不知道是否‘匿名者’是否为俄多网站下线始作俑者。

5.全球顶级勒索软件团伙，在俄乌开战后选边站

Conti勒索软件组织

今天早些时候，Conti勒索软件组织表示“全力支持俄罗斯政府”，并威胁要对任何对俄罗斯发起攻击的人发起网络攻击。

今天，Conti 勒索软件团伙发出警告，称他们将利用所有资源“反击敌人的关键基础设施”来应对针对俄罗斯的网络活动。

Conti勒索软件威胁要对针对俄罗斯的行动进行报复

大约一个小时后，该团伙改变了他们的信息，称他们“不与任何政府结盟，我们谴责正在进行的战争”，但将回应西方对俄罗斯关键基础设施的网络攻击。

他们宣称：如果西方网络攻击针对俄罗斯关键基础设施，Conti 勒索软件承诺进行报复。

黑客论坛"突袭"

臭名昭著的网络犯罪市场和黑客论坛"突袭"昨天发布通知称，遵循美国和欧盟的政治模式，它将通过禁止任何从俄罗斯连接的用户的连接，明确表达了他们对克里姆林宫行动的立场。

由此也揭露了“突袭”背后的势力，小心了！

6.还是“突袭”论坛，被查封了。

据称，臭名昭著的网络犯罪市场和黑客论坛“突袭”的官方域名已被未知当局没收。

尽管在撰写本文时情况尚不清楚，但小编获得的聊天截图显示其明显消亡。

其中一张聊天截图显示，“突袭”的管理员通过“Jaw”的在线发布以下声明：

XXXXforums.com 域名已被查封。我鼓励任何尝试登录的人更改您的密码并清除您拥有的所有日志。新域名将是 XXXXXX 供任何有兴趣留下的人使用。

-管理员

今天早些时候访问 XXXXforums.com 的人会自动从论坛注销并重定向到其登录页面。但是，在发布本文时，该域显示 Cloudflare 错误。以下是管理员 Jaw 声明的完整预览：

自2022年初以来一直存在连接问题。2022年1月30日，该论坛下线，直到 2022年2月12日才重新上线，引发了对该论坛是否已被执法部门渗透的担忧。

不过，论坛管理员并没有给出任何解释。然而，目前尚不清楚此事件是否与 XXXXforums.com 的扣押有关。

目前尚不清楚该事件背后的权威机构，但最近欧洲和俄罗斯当局在查封黑客和网络犯罪论坛方面非常活跃。

• 2021年10月5日，欧洲执法部门在乌克兰捣毁了一个勒索软件团伙，该团伙支持对全球100多家公司的攻击。

• 2021年6月30日，当局成功夺取了网络犯罪分子双重加密服务DoubleVP.N的网络域、客户日志和服务器基础设施。
  

• 2022 年1月15日，俄罗斯最高机构 FSB(联邦安全局)不仅拆除了 REvil 勒索软件团伙的基础设施，还逮捕了 14 名犯罪嫌疑人。
  

• 2022年1月18日，欧洲刑警组织下架了勒索软件运营商使用的VP.N服务 VP.NLab。
  

• 2022年1月24日，俄罗斯当局成功逮捕了臭名昭著的Infraud Organization 黑客组织的4名成员。该组织因在不同骗局中窃取5.3亿美元而被指控为暗网最大的网络犯罪组织。
  

• 2022年2月8日，俄罗斯警方又查获了4个网络犯罪域名，包括Trump Dumps、Ferum、SkyFraud梳理论坛和RDP商店UAS(终极匿名服务)。
  

7.5年后归来，放出F5及重要几个客户信息

使用BIG-IP软件和硬件解决方案的F5客户包括企业政府，《财富》 500强公司，银行，服务提供商和消费品牌（包括Microsoft，Oracle和Facebook），该公司的网站称“财富50强中有48家依赖F5。”

某国际黑客团体宣称5年后再次回归，上来就是直接放出F5相关内容。

泄露包括：

 --- F5 域用户。

 --- F5 域管理员。

 --- 一些本地用户和组。

 --- 一些邮件服务器。

 --- 服务器的活动进程。

 --- 服务器的完整系统信息。

 --- 一些经过验证的域。

 --- 以及一些网络状态和 IP 配置

 --- F5几家重要客户内容。

另个别放出视频演示入侵过火眼，并展示了多个logo，包括迈克菲，Check Point,趋势，Paloalto等等，似乎嘲讽安全公司不够安全，目前不知道已得手还只是口嗨。

本篇系整合互联网内容，不提供且不允许转载。

原文始发于微信公众号（红数位）：全球黑客界神仙打架概况：俄多个政府网站下线，知名论坛传被查封，顶级黑客选边站