图:安全内参访问ipstress[.]in网站的截图

美国司法部近日查封了一个涉网犯罪域名ipstress[.]in,据悉此前曾为乌克兰IT军服务;

目前尚不清楚,ipstress[.]in的网络攻击活动,是否与乌克兰IT军有关,美国查封行动是否对乌克兰政府提前通气;

这类攻击活动目前在乌克兰合法,但在全球其他地方应该都非法,该如何定性和定责还属于灰色地带。

安全内参6月10日消息,美国司法部在5月31日宣布,在一次国际网络犯罪执法行动中查封了三个涉案域名。

美国哥伦比亚特区检察官Matthew Graves在声明中表示,此次查封的ovh-booter[.]com、weleakinfo[.]to及ipstress[.]in三个域名已经引发了“两起令人痛心的威胁”,涉及贩卖被盗个人信息、攻击并破坏合法互联网服务网站

被查封的网络攻击设施曾与乌克兰IT军合作

没过多久,有人注意到被查封的IPStress域名近期曾隶属于乌克兰IT军队。这支“网络部队”是乌克兰政府批准的民间志愿者组织,旨在鼓励对俄罗斯目标持续开展网络攻击,立足在网络空间帮助乌克兰抵御俄罗斯的军事攻击。

截至本周二(6月7日),乌克兰IT军队的英文网站上仍有指向IPStress网站及对应Telegram账号的链接。在美媒CyberScoop询问此事后,链接被删除。现在访问此域名,用户会收到警告,显示“域名已经被没收”(见上图)

此前,该网站曾自称是“可以拿下任何游戏服务器”的“最强IP压力测试器”,并表示“可以利用我们极速的方法绕过一切保护措施,比如CloudFlare。现在购买,享受我们强大的僵尸网络之力吧。”

乌克兰IT军的目标是“针对敌国的信息资源和服务,开展自动化系统攻击”。IT军的官方网站提供乌克兰语和英语两个版本,其中列出大量可供下载的工具和说明,以便对各类目标发起分布式拒绝服务攻击(DDoS)。在这类攻击之下,目标计算机和网络流量将不堪重负,导致服务无法正常访问。

一位不愿透露姓名的知情人士表示,乌克兰IT军曾在今年5月与IPStress合作过几周,但“由于后者执行不力……而宣布终止”

该人士解释道,IPStress本该负责“提供服务器状态服务并在我们的网站上获取参考信息。”合作解除后,IPStress网站链接已经从IT军的乌克兰语版本网站中删除。但“由于一个技术问题”,英文版本的链接没有删除

“当然,在得知IPStress正面临FBI调查后,我们肯定不会与他们续约或扯上任何关系。我们也是刚刚听说这件事,而且是从你们的消息里了解的。”

此人还提到,“乌克兰IT军是个纯粹的自愿参与组织,意在鼓励乌克兰人民对抗俄罗斯在网络空间发动的攻击。在战争期间,它是完全合法的。”

我们也向IPStress相关Telegram账号发送了消息,但对方并未回复。

乌合法网络攻击 vs 美打击网络犯罪:该活动的事实与性质均未知

虽然这些攻击活动在乌克兰境内是合法的,但在其他几乎任何地方都属于非法。另外,也不清楚IPStress网站与乌克兰IT军之间的合作,是否与FBI、美国司法部、荷兰警方以及比利时联邦警察前段时间的国际执法行动有关。

在6月1日发布的声明中,比利时官员称在5月31日逮捕了一名20多岁的男子,罪名是“对比利时及多个国外目标发动、或授意发动计算机攻击”。声明提到,这项调查历时一年,线索来自之前发现的一个大量转售被盗密码和用户名的网站。

比利时方面拒绝透露案件的其他细节,包括被拘留男子的姓名、或者是否有律师参与到案件审理当中。

FBI和美国司法部曾在2020年1月宣布,作为涉及英国、荷兰、德国和北爱尔兰的国际执法行动中的一部分,他们已经查封了weleakinfo[.]com网站。比利时方面在6月1日的声明中又提到,就在原版网站陷落的三天之后,又有托管在荷兰服务器上的weleakinfo替代站点快速上线。

FBI与华盛顿特区检察官办公室都拒绝对此事发表评论。向荷兰司法和安全部提出的置评请求也未收到回复。乌克兰数字化转型部的一位发言人回应称,“本部门并不代表IT军,我们双方属于合作关系,拥有同一个敌人。”

这位发言人并没有回答,乌克兰政府察觉FBI调查行动和决定断绝与IPStress间合作关系这两件事,到底谁先谁后的问题

参考资料:cyberscoop.com

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。