信息来源:安全内参
图:安全内参访问ipstress[.]in网站的截图
美国司法部近日查封了一个涉网犯罪域名ipstress[.]in,据悉此前曾为乌克兰IT军服务;
目前尚不清楚,ipstress[.]in的网络攻击活动,是否与乌克兰IT军有关,美国查封行动是否对乌克兰政府提前通气;
这类攻击活动目前在乌克兰合法,但在全球其他地方应该都非法,该如何定性和定责还属于灰色地带。
安全内参6月10日消息,美国司法部在5月31日宣布,在一次国际网络犯罪执法行动中查封了三个涉案域名。
美国哥伦比亚特区检察官Matthew Graves在声明中表示,此次查封的ovh-booter[.]com、weleakinfo[.]to及ipstress[.]in三个域名已经引发了“两起令人痛心的威胁”,涉及贩卖被盗个人信息、攻击并破坏合法互联网服务网站。
被查封的网络攻击设施曾与乌克兰IT军合作
没过多久,有人注意到被查封的IPStress域名近期曾隶属于乌克兰IT军队。这支“网络部队”是乌克兰政府批准的民间志愿者组织,旨在鼓励对俄罗斯目标持续开展网络攻击,立足在网络空间帮助乌克兰抵御俄罗斯的军事攻击。
截至本周二(6月7日),乌克兰IT军队的英文网站上仍有指向IPStress网站及对应Telegram账号的链接。在美媒CyberScoop询问此事后,链接被删除。现在访问此域名,用户会收到警告,显示“域名已经被没收”(见上图)。
此前,该网站曾自称是“可以拿下任何游戏服务器”的“最强IP压力测试器”,并表示“可以利用我们极速的方法绕过一切保护措施,比如CloudFlare。现在购买,享受我们强大的僵尸网络之力吧。”
乌克兰IT军的目标是“针对敌国的信息资源和服务,开展自动化系统攻击”。IT军的官方网站提供乌克兰语和英语两个版本,其中列出大量可供下载的工具和说明,以便对各类目标发起分布式拒绝服务攻击(DDoS)。在这类攻击之下,目标计算机和网络流量将不堪重负,导致服务无法正常访问。
一位不愿透露姓名的知情人士表示,乌克兰IT军曾在今年5月与IPStress合作过几周,但“由于后者执行不力……而宣布终止”。
该人士解释道,IPStress本该负责“提供服务器状态服务并在我们的网站上获取参考信息。”合作解除后,IPStress网站链接已经从IT军的乌克兰语版本网站中删除。但“由于一个技术问题”,英文版本的链接没有删除。
“当然,在得知IPStress正面临FBI调查后,我们肯定不会与他们续约或扯上任何关系。我们也是刚刚听说这件事,而且是从你们的消息里了解的。”
此人还提到,“乌克兰IT军是个纯粹的自愿参与组织,意在鼓励乌克兰人民对抗俄罗斯在网络空间发动的攻击。在战争期间,它是完全合法的。”
我们也向IPStress相关Telegram账号发送了消息,但对方并未回复。
乌合法网络攻击 vs 美打击网络犯罪:该活动的事实与性质均未知
虽然这些攻击活动在乌克兰境内是合法的,但在其他几乎任何地方都属于非法。另外,也不清楚IPStress网站与乌克兰IT军之间的合作,是否与FBI、美国司法部、荷兰警方以及比利时联邦警察前段时间的国际执法行动有关。
在6月1日发布的声明中,比利时官员称在5月31日逮捕了一名20多岁的男子,罪名是“对比利时及多个国外目标发动、或授意发动计算机攻击”。声明提到,这项调查历时一年,线索来自之前发现的一个大量转售被盗密码和用户名的网站。
比利时方面拒绝透露案件的其他细节,包括被拘留男子的姓名、或者是否有律师参与到案件审理当中。
FBI和美国司法部曾在2020年1月宣布,作为涉及英国、荷兰、德国和北爱尔兰的国际执法行动中的一部分,他们已经查封了weleakinfo[.]com网站。比利时方面在6月1日的声明中又提到,就在原版网站陷落的三天之后,又有托管在荷兰服务器上的weleakinfo替代站点快速上线。
FBI与华盛顿特区检察官办公室都拒绝对此事发表评论。向荷兰司法和安全部提出的置评请求也未收到回复。乌克兰数字化转型部的一位发言人回应称,“本部门并不代表IT军,我们双方属于合作关系,拥有同一个敌人。”
这位发言人并没有回答,乌克兰政府察觉FBI调查行动和决定断绝与IPStress间合作关系这两件事,到底谁先谁后的问题。