俄羅斯已正式向烏克蘭發起了大規模的軍事行動。動盪不安的政治局勢再度引起國際社會的關注，美國、歐盟等組織也在不斷對俄羅斯“施壓”。據俄羅斯衛星通訊社消息，全球最大的黑客組織“匿名者”(Anonymous)宣布對俄羅斯發動網絡戰爭，並已摧毀數十家網站，以回擊俄羅斯在烏克蘭的軍事行動。他們聲稱對會俄羅斯電視台（RT）遭受的網絡攻擊負責。

該組織表示，會對俄羅斯電視台（RT）遭受的網絡攻擊負責。在聲明發布後，Anonymous 短暫關閉了RT.com，以及克里姆林宮、俄羅斯政府和俄羅斯國防部的網站。

據RT（俄羅斯電視台）所說，確實從2月24日晚上開始，他們的網站就一直受到DDoS攻擊，並且，進行DDoS攻擊的地址中約有27%位於美國。

不過攻擊似乎並沒有持續很久，在幾個小時後，發現RT的網站似乎又恢復了。

匿名者：一個去中心化的團體，曾爆出驚天大瓜

“匿名者”起源於美國一個叫4chan 的論壇，發跡於2003年，是一個分散的黑客組織，沒有製度，沒有領導，但卻參與到很多政治性事件中。

電影《 V字仇殺隊》主角V 的蓋伊·福克斯面具，是“匿名者”的標誌。他們的核心理念是“匿名、平等、自由”，只要你認同這個理念，就可以成為匿名者的一員。

他們極其擅長批量攻擊，慣用ddos，xss跨站腳本，及應用層協議攻擊。此外，他們曾經做過很多震驚世界的舉動，外界對他們這個組織褒貶不一。

2020年，這個名為匿名者的黑客團體，曾經爆出了足以讓世界轟動的驚天黑料：明尼蘇達州193人被警方殺害、特朗普涉嫌性侵13歲女孩、戴安娜王妃和性感女神瑪麗蓮夢露的死因是因為發現了政府和王室成員貪污腐敗和兒童性交易，而導致了被謀殺……

這些爆料一出，推特炸了，瞬間掀起了軒然大波。話題#Anonymous 熱度一度躍居全球趨勢第一。

儘管當時推特瘋狂大批量的刪帖，但並沒有阻止匿名者宣戰視頻的傳播，反而讓這個視頻，和他們公佈出來的政府文件傳播的越來越廣。

這還沒完，他們還高調的進行了暗網攻擊。

2011年10月，他們發布視頻高調宣布，將會展開“暗網行動Operation Darknet ”。這一次，他們使用DDoS策略，攻擊了暗網中最大的兒童色情網站——蘿莉塔之城。

什麼是DDoS策略？

簡單來講，如果網站正常情況有1000個用戶，可能大概每秒能夠處理5000個指令。而他們開始攻擊後，用機器每秒發十幾萬個指令，超出承載上限讓網站集體癱瘓。

這個蘿莉塔之城在暗網上存在了數年、有數百萬兒童色情製品的網站。在匿名者發起攻擊的第二天，蘿莉塔之城就被完全拆除，1589位用戶的用戶名、上傳的兒童色情圖片和賬戶使用期限被公之於眾，並且標明了站點運營商和所有者的真實身份。最終，國際刑警介入，該網站的運營商和所有者被逮捕。

不僅如此，匿名者的攻擊目標還伸向了恐怖組織。

2015年，巴黎恐怖襲擊事件中，匿名者曾經對伊拉克極端組織ISIS宣戰，行動代號為“冰封ISIS”。他們摧毀了149多個相關的網站、刪除了5900多部IS宣傳視頻，關閉了10萬多個ISIS宣傳賬戶的社交媒體，並將一些賬號的頭像換成了日本萌化的“ISIS娘”……

不過，在他們的無數攻擊中，有很多正義的行動，但同時也還有很多混沌的甚至是屬於錯誤甚至邪惡的行動。

美國、日本、朝鮮、菲律賓等國都曾是Anonymous的目標，甚至連中國也多次被這一組織攻擊過。

香港遭遇“修例風波”時，Anonymous就曾在互聯網上公佈了628名疑似香港警員的個人信息，包括姓名、電話、住址等內容都被公之於眾。

俄羅斯也有宇宙最強暗黑系黑客天團

儘管匿名者被號稱為世界最大的黑客組織，但俄羅斯的黑客也不是吃素的，或許他們不一定是最強的黑客，但論全球知名程度，他們真的不相上下。

我們簡單來盤點一下俄羅斯戰鬥民族比較喜歡“搞事”、動靜比較大的黑客團體。這些黑客組織如下：

1.攪亂政治、經濟、文娛一池水的奇幻熊（Fancy Bear）

“奇幻熊”是被廣泛認為與克里姆林宮關聯最多的黑客組織之一。

這只神奇的“熊”名字還挺多，也被稱為Sofacy Group、APT28、Pawn Storm、Sednit等，據最早溯源記錄顯示，它可能成立於2007年，它被認為與克里姆林宮的主要情報機構GRU 有關。另一說是，成立於2000年，是一個專門收集國防和地緣政治相關的情報，包括格魯吉亞共和國，東歐各國政府、軍隊以及歐洲安全組織的組織，是高級持續性威脅（APT）攻擊的典型代表。

奇幻熊官網

“奇幻熊”被指控發動了針對DNC（民主全國委員會）以及美國智庫的襲擊。這個黑客組織還瞄準了德國、丹麥、法國和其他地方的政府機構，在重大政治時期（如主要大選前的幾個月）中努力影響社會政治方面。

美國部分網絡安全公司懷疑，“奇幻熊”正是希拉里“郵件門”等一系列事件的幕後黑手。但是，“奇幻熊”神秘莫測，現在，人們仍不了解“奇幻熊內部有幾名黑客”、“奇幻熊是固定組織還是鬆散聯盟”等基礎問題。

這個組織還有一大愛好：打假！不過，它的“打假”針對的是體育圈。

2017年，國際田聯稱，他們發現國際田聯的系統遭到攻擊，黑客組織從文件服務器中取出關於運動員“治療用藥豁免”的元數據，並將這些元數據存儲到另一個新建文件中。

攻擊國際田聯的這一黑客就是“奇幻熊”。此前，它還曾侵入世界反興奮劑機構（WADA）的數據庫，陸續曝光了數十位運動員“以治療為目的”在該機構的允許下使用違禁藥物，其中包括里約奧運會4金得主拜爾斯、以及網壇名將大小威廉姆斯等人。

2.俄羅斯“雙熊”之“舒適熊”（Cozy Bear）

“舒適熊”被列為高級持續威脅APT29，也被認為與俄羅斯情報局有關。它曾黑過五角大樓；荷蘭也表示，“舒適熊”與“奇幻熊”曾多次企圖入侵荷蘭各部，包括總務部。

“舒適熊”黑客組織同樣參與了針對DNC的網絡攻擊活動，而該組織也被認為是俄羅斯聯邦安全局FSB的下屬黑客組織。

“舒適熊”被認為一直在進行長期的網絡間諜活動，目標就是為了收集各種敏感的情報信息。在特朗普宣布贏得2016 年美國總統大選的幾個小時後，該組織便針對大量非政府組織的美國機構發動了一波網絡攻擊。“舒適熊”的攻擊目標還包括全球知名智庫及私人組織。

3.愛黑明星，也愛黑衛星的Turla，小名叫“惡毒熊”

Turla 是俄羅斯知名的黑客組織之一。Turla組織也被稱為Snake 、 Uroburos 、 Venomous Bear（惡毒熊，劃重點了，第三隻熊）或是KRYPTON，是至今為止最為高級的威脅組織之一。

卡巴斯基的研究員曾認為，Turla 由90年代著名的網絡間諜組織“月光迷宮”（Moonlight Maze）演變而來。據稱，它已經活躍了十多年來。這個組織被認為在2008年發動了針對美國國防部（DoD）的網絡攻擊，各種國際政府機構、大使館以、醫學研究和製藥公司都是它的攻擊對象。

安全研究人員曾發現，利用定制惡意軟件控制小甜甜布蘭妮·斯皮爾斯的Instagram賬號的就是Turla 。人家不僅能黑一個明星的賬號，還能黑掉中東的衛星網絡提供商。

4.和俄羅斯玩得666 的CyberBerkut

關於CyberBerkut，有兩種說法，一種是它是烏克蘭的親俄黑客組織，一種是它是俄羅斯黑客組織。

“CyberBerkut”是在“金雕”（Berkut）特種部隊解散後出現的組織，其成員身份不明，保持匿名行動。該組織將自己定位為“幫助烏克蘭維持獨立、阻止西方保護新納粹政府與軍事入侵企圖”的黑客組織。

2015年6月2日，“CyberBerkut”在其網站上公佈了在侵入烏克蘭總統辦公廳服務器後截獲的美國億萬富豪喬治·索羅斯與烏克蘭總統彼得·波羅申科間的私人通信記錄。

英國廣播公司BBC 曾將CyberBerkut 評估為國際範圍內乾涉烏克蘭衝突的三個最大黑客組織之一。BBC調查之後發現，CyberBerkut 具有鮮明的親俄背景。去年11月，美國副總統拜登訪問烏克蘭時，烏克蘭政府幾個網站也遭到了該組織入侵。當時打開政府網頁之後能看到“約瑟夫·拜登是法西斯頭領”字樣。

烏克蘭今年已遭受了三波大規模網絡攻擊，幕後黑手不明

事實上，從2022年以來，烏克蘭方面就遭到了三起大規模網絡攻擊。

據不完全統計，1月14日，烏克蘭外交部、教育部、內政部、能源部等在內的多個政府網站遭到大規模網絡攻擊而關閉，連英國、美國和瑞典大使館的網站都受到了波及。

在網站關閉之前，還放出了一條消息，警告烏克蘭人“為最壞的情況做好準備”。

到了2月15日，烏克蘭國防部、武裝部隊等多個軍方網站和銀行的網站也遭到大規模網絡攻擊而關閉。烏克蘭安全部門表示，此次攻擊非常強大，為反射型分佈式DDoS攻擊，攻擊持續時間長，攻擊流量大，連續攻擊時長達2小時28分10秒，攻擊者在攻擊過程中使用的攻擊Payload特徵符合各服務協議的既定規範，主要針對目標的80與443端口，目標明確，具有較強的針對性。

俄羅斯正式發起軍事行動的前一天，烏克蘭面臨今年以來第三波，也是最為複雜的一波“雨刷”攻擊，此種新的攻擊方式能夠破壞受感染計算機上的數據。

最新一波“雨刷”攻擊開始於23日下午，並在一天的時間裡愈演愈烈。英國互聯網安全監督組織NetBlocks在推特上發布了關於此次斷網的信息，並稱這起事件“似乎與最近的分佈式拒絕服務攻擊（DDoS）一致”。據介紹，DDoS攻擊通過向網站發送大量請求，促使網站崩潰並離線。

到目前為止，尚不清楚這幾次攻擊的幕後黑手是誰。美國和英國網絡當局曾將矛頭指向俄羅斯黑客，認為俄羅斯政府直接策劃了此次攻擊，但俄羅斯方面否認牽涉其中。

如今，烏克蘭政府已經要求該國地下黑客組織提供志願者，幫助政府保護關鍵基礎設施，並對俄羅斯軍隊執行網絡間諜任務。