有小道消息称,土耳其黑客组织“图兰军”(“Turan Ordusu”)又开始面向中国蠢蠢欲动。尽管目前尚未发现其直接公开扬言再次攻击中国的信息,不过,从该组织最新的动态来看可以发现:这真的是一个不消停的极端民粹黑客组织。
Turan Ordusu被许多中国人注意到,主要是因为今年年初,其高调地宣布一次攻击计划。1月21日晚23:00左右,他们宣称将于22日下午15:00(当地时间),集中对中国站点进行ddos攻击,并在网页下方提供了相关的部分攻击工具,以及攻击用服务器。届时,引发了各机构的高度关注与警惕。不过不久后,其又宣布了攻击延后。这次乌龙事件,令有些人对Turan Ordusu多了些嘲讽和不屑。实际上,这个黑客组织值得持续关注,尽管是小打小闹,但他们的确有恼人的骚扰、破坏能力。
前世今生
2019年12月22日,土耳其本土黑客论坛turkhackteam.org的管理员Yakamoz1319,宣布成立了“图兰军”(“Turan Ordusu”)。
Turan Ordusu成立不久,似乎令人不以为然,但值得注意的是其团队包括黑客论坛turkhackteam.org都是经验丰富的惯犯了。
首先,Turan Ordusu的孕育地——Turk Hack Team,是一个每次黑站都成百上千的土耳其黑客组织。其大本营turkhackteam.org论坛刻意保持神秘,采取了会员制,而且还是定期开放注册。当然你也可以用你的攻击“作品”来向他们证明,自己是一个合格入门的黑客。zone-h.org则是该论坛成员分享战果的展示台。
此外,FreeBuf在1月份的时候也扒过该组织透露的几个成员信息,包括:创立者Yakamoz1319、Black-Spy、SultanATSIZ、ZoRRoKiN、kenzai。不过,几个月过去了,该组织的成员似乎有了些许变动:SultanATSIZ在twitter上的介绍改为了前Turan Ordusu成员,疑似退出,而ZoRRoKiN的帐号已经被冻结。Turan Ordusu所谓的官方twitter账号动态更新也是截至到今年2月。(该组织/论坛表示官方社交账号只有twitter)
我们之前分析过,Turan Ordusu组织具备一定的规模化,其成员的职务包括turkhackteam论坛的管理员(Yakamoz1319),共同管理员(kenzai)。共同助理行政等。
创办者
共同管理员
此人目前账号被封
目前其个人介绍信息提是前Turan Ordusu成员
重要角色
其中,值得一提的是Black-Spy,这是一个早在2013年就有大量犯罪记录的黑客。当年7月,他先与一名黑客合作入侵了220个网站,主要是私营企业包括女装、教育机构、房地产等。几天后,他又与另一名黑客入侵并破坏了不同国家的430个教育、医院、工程网站,而且扬言下一个目标是中国的网站,声称“以制止东突厥斯坦对土耳其的压迫”。此外,在Turk Hack Team官方账号透露的攻击活动参与者名单中,Black-Spy也是常客。
Turk Hack Teamde的几个核心成员都有数年的渊源,在社交媒体上的互动也比较频繁,平时不仅会为伙伴的“光荣事迹“做宣传,也会偶尔送祝福。多年的臭味相投,或许无形中增添该组织的凝聚力,所以,不得不防。
极端民粹主义
回顾Turan Ordusu的成立目标,是所谓“以实际行动表明对“东突厥斯坦”的支持”。以所谓的“家国情怀”为借口而进行没有道德观得网络攻击,是某些土耳其黑客的显著特点。他们习惯就热点问题采取“虽远必诛”式的攻击行动。
2019年,德国和土耳其库尔德人、亚美尼亚人大屠杀等问题上出现不愉快,土耳其民间发动了对德国执政党等 24 个党派团体的“攻击竞赛”活动。同年,法国将4月24日设立为1915年亚美尼亚种族大屠杀纪念日的决定,不仅引起了土耳其外交部的强烈谴责,Turk Hack Team更是直言不会对法国这一行为保持沉默。随后,该组织就攻击了法国、亚美尼亚的许多公共网站。
对于Turk Hack Team来说,每次大规模攻击都“合情合理“,因为他们总能找到看似正义凛然的理由——不与他们的政治、宗教等观念相符合的都该被攻击。
直到现在,Turk Hack Team依旧在不定期地对德国、法国、以色列等国家的政府、学校、银行等网站进行多次攻击。近日,就亚美尼亚和阿塞拜疆之间的冲突,该组织自以为正义地为”兄弟“阿塞拜疆讨伐亚美尼亚。据其称,已经对亚美尼亚的银行、大学等网络系统发起了攻击。
与Turk Hack Team抓热点,断断续续的分散节奏相比,Turan Ordusu的攻击显得更加集中、有组织且周期更长。秉承初衷,该组织成立的两天后,就挂出了对中国教育网站edu.cn的攻击成果,并宣称这只是这一波攻击的开头。三天后,其攻击力嘉峪关市人民医院的信息系统,并且窃取了患者信息。随后一段时间,该组织又声称逐步窃取了百万的中国用户数据,也在不断攻击国内的医院和工程网址。被攻陷了的站点几乎都被挂上了Hacked-By-TurkHackTeam,以及他们自以为很酷的标志Turan Ordusu。
这一波面向中国的攻击熄灭后,Turan Ordusu导演了今年1月的高调攻击预告戏码。这次乌龙没有给中国网站带来太多麻烦,其又将火力集中转向希腊。据媒体报道,该组织在1月17日宣称要对“所有对土耳其发表负面言论的希腊政府部门网站”发动攻击。当日,该组织就对希腊议会、外交部、财政部等官方网站采取了长达90多分钟的“地址劫持”或“阻断服务”(DDoS)攻击行动,导致部分网站因流量过载不得不暂时关停。
随后在1月31日,该组织声称“希腊行动开始“,看样子是新的一轮攻击。随后近一个月,从大学、到酒店、国家遗址数据库、国家其他网站数据库逐渐沦陷,Turan Ordusu乐此不疲地在twitter上分享战果,希望这些顺利可以带给对手羞辱与警告。
许多业内人士对其攻击方式做过分析认为,其并不是特别高明的黑客,主要是针对一些较老的网站有效,随着安全技术的不断优化,其威胁也相对减小。不过,我们在意识上并不能掉以轻心,让人有可乘之机。当然,希望这次的“小道消息”也只是”嘴炮”而已。