2024-04-14 08:02 来源:得道网
2022年2月24日,俄罗斯军队入侵乌克兰。从那时起,每个人的乡村生活都发生了变化。
为了不得不保卫自己国家的乌克兰军队,为了不得不抵御入侵部队和不断炮击的普通公民,也为了不得不转移重点和优先事项的乌克兰网络警察。
“全面战争开始后,我们的责任发生了变化,”乌克兰国家警察网络警察局局长叶夫亨尼·潘琴科(Yevhenii Panchenko)周二在纽约市的一次谈话中说。“新的指令由我们负责。”
在Chainalysis metaS会议的演讲中,Panchenko表示,网络警察由大约1000名员工组成,其中约有40人追踪与加密相关的犯罪。潘琴科说,网络警察的职责是打击“网络空间的所有网络犯罪”。他说,战争开始后,“我们也有责任积极打击网络空间的侵略。”
周三,潘琴科接受了TechCrunch的广泛采访,谈到了网络警察在战时乌克兰的新职责。这包括追踪俄罗斯士兵在该国犯下的战争罪行,他们有时会在社交媒体上发布这些罪行;监控为战争提供资金的加密货币的流动;揭露虚假宣传活动;调查勒索软件攻击;对公民进行良好的网络安全实践培训。
为简洁明了,以下文字经过编辑。
TechCrunch:入侵之后,你和警察的工作发生了怎样的变化?
它几乎完全改变了。因为我们仍然有一些常规任务,我们一直在做,我们负责所有领域的网络调查。
我们需要把我们的一些部门转移到不同的地方,当然,到一些困难的组织,因为现在我们需要分开工作。当战争开始时,我们也增加了一些新的任务和新的责任领域。
从我们的新任务列表中,我们渴望得到关于俄罗斯士兵的信息。我们从来没有那样做过。在2022年2月之前我们没有任何经验。现在我们试图收集我们所有的证据,因为他们也适应并开始隐藏,比如他们的社交媒体页面,我们用它来识别那些参加更大规模入侵部队的人,俄罗斯人曾经入侵我们的城市,杀害我们的人民。
此外,我们还负责查明和调查俄罗斯黑客对乌克兰发动攻击的案件。他们攻击我们的基础设施,有时是DDoS(分布式拒绝服务攻击),有时是破坏,也试图破坏我们的信息。所以,这是一个完全不同的领域。
因为我们与俄罗斯执法部门没有任何合作,这就是为什么有时不容易识别或搜索有关IP地址或其他东西的信息。我们需要找到新的合作方式,在如何与我们的情报部门交换数据方面进行合作。
一些单位还负责保卫网络领域的关键基础设施。这也是一项重要的任务。如今,许多攻击还针对关键基础设施。不仅是导弹,黑客还试图获取数据,破坏电力等资源。
当我们想到关于士兵,我们想一个关于真实世界的行动。但是俄罗斯士兵在网上犯了什么罪吗?
(俄罗斯)有时会利用社交媒体拍照并在互联网上发布,这在战争的第一阶段很常见。战争刚开始的时候,大概有三四个月的时间(俄罗斯士兵)公布了一切:从临时占领的城市拍摄的视频和照片。这是我们收集的证据。
有时他们在城市里拍摄时也会制作视频,或者使用坦克或其他装备有大炮的车辆。有证据表明它们不会选择目标,它们只是随机射击。我们也收集了这段视频,并将其纳入了我们办公室针对俄罗斯人的调查中。
换句话说,寻找战争罪行的证据?
是的。
入侵之后,乌克兰的勒索软件形势发生了怎样的变化?
情况发生了变化,因为俄罗斯现在不仅关注金钱方面;他们的主要目标是向公民,可能还有一些公共部门展示,(俄罗斯)是真正有效和强大的。如果他们能进入第一层,他们不会深入挖掘,他们只是破坏资源,试图破坏表面,只是为了显示他们真的很强大。他们有非常有效的黑客和组织来负责这些。现在,我们没有那么多与赎金有关的案件,我们有很多与破坏攻击有关的案件。它已经改变了。
区分亲俄罪犯和俄罗斯政府黑客是否变得更加困难了?
真的很难,因为他们不喜欢看起来像政府结构或军队中的一些单位。他们总是给自己取一个非常奇特的名字,比如,我不知道,又叫“奇特熊”。他们试图隐藏自己的本性。
你是否掌握有关乌克兰网络攻击的信息?在非工作设备上,您可以通过Signal +1 917 257 1382,或通过电报,Keybase和Wire @lorenzofb或电子邮件安全地联系Lorenzo Franceschi-Bicchierai。你也可以通过SecureDrop联系TechCrunch。
但我们看到,战争开始后,他们的军队和情报部门开始组织组织,也许他们没有战争开始前的一些组织那么有效,也不那么专业。但是他们组织了大规模的团体。他们从培养新的合作伙伴开始,给他们一些小的任务,然后看看他们在IT知识的一小部分上是否有效和真正成功。然后他们继续前进,做一些新的任务。现在我们可以看到他们也在互联网上发布了许多关于结果的应用程序。有些与政府或情报组织的所作所为无关,但他们公布了这些情报。他们还利用自己的媒体资源来提高攻击的影响。
亲俄黑客组织最近在做什么?他们专注于什么活动?你mentio关键基础设施损坏;你还在追踪什么吗?
它从像DDoS这样的基本攻击开始破坏通信,并试图破坏我们用来通信的渠道。当然,还有污损。同时,他们收集数据。有时他们会公开发布。有时他们可能会收集但不会破坏使用它,或者以某种方式显示他们已经有访问权限。
有时我们在预防犯罪的同时也了解了袭击的情况。我们有一些妥协的迹象,可能是在一个政府身上使用的,然后我们与其他政府分享。
(俄罗斯)还创建了许多心理战频道。有时攻击并不成功。即使他们没有任何证据,他们也会说“我们可以进入乌克兰的军事结构系统。”
你打算怎么对付这些黑客?有些不在国内,有些在国内。
这是我们目前面临的最糟糕的情况,但这种情况可能会改变。我们只需要收集所有证据,并尽我们所能进行调查。同时,我们向与我们合作的国家的其他执法机构通报我们确定的攻击乌克兰领土或我们关键基础设施的组织的成员。
为什么它很重要?因为如果你谈论一些来自俄罗斯军队的正规军,他可能永远不会来到欧盟和其他国家。但如果我们谈论一些已经在攻击性黑客方面有很多知识的聪明人,他更愿意搬到更温暖的地方,而不是在俄罗斯工作。因为他可能被征召入伍,其他事情也可能发生。这就是为什么收集关于这个人的所有证据和信息是如此重要,然后还要证明他参与了一些袭击,并与我们的合作伙伴分享。
也因为你记性很好,你可以等一下,也许能认出这个黑客,在什么时候他们在俄罗斯。你有所有的信息,然后当他们在泰国或其他地方E,然后你就可以接近他们了。你一定不赶时间吧?
他们攻击了我们的许多民用基础设施。这一战争罪行是没有期限的。这就是为什么它如此重要。我们可以等上10年,然后在西班牙或其他国家逮捕他。
谁是网络志愿者,他们的角色是什么?
我们今天没有多少人是志愿者。但他们都是来自世界各地的聪明人——美国和欧盟。他们在IT方面也有一些知识,有时在区块链分析方面。他们帮助我们提供针对俄罗斯人的分析,收集他们用于筹款活动的钱包的数据,有时他们还告诉我们俄罗斯人为协调他们的活动而创建的新形式或新组织。
这很重要,因为我们无法涵盖所有正在发生的事情。俄罗斯是一个非常大的国家,他们有很多团体,他们有很多人参与了战争。这种与志愿者的合作现在非常重要,特别是因为他们对当地语言也有更好的了解。
有时我们的志愿者与俄语国家关系非常密切。这有助于我们理解它们到底在做什么。还有一个由IT人员组成的社区,他们也直接与我们的志愿者交流。这很重要,我们真的很想邀请其他人参加这个活动。又不是违法之类的。他们只是提供信息,告诉我们他们能做什么。
什么是比如亲乌克兰的黑客,比如乌克兰IT军你是任由他们为所欲为呢还是说他们也是调查的潜在目标?
不,我们不直接与他们合作。
我们还有另一个项目也涉及到很多订阅者。我在我的演讲中也谈到了它:它被称为BRAMA。这是一个门户,我们协调和聚集人们。我们建议的一件事是阻止和摧毁俄罗斯在互联网上的宣传和心理战。我们真的很有效率,也取得了很大的成果。我们封锁了超过27000个属于俄罗斯的资源。他们发表了他们的叙述,他们发表了许多心理战的材料。今天,我们还在我们的社区中添加了一些新功能。我们不仅要与宣传作斗争,还要与欺诈作斗争,因为今天乌克兰领土上的许多欺诈行为也是俄罗斯人制造的。
他们在这方面也有很大的影响力,因为如果他们洗钱,从我们的公民那里拿钱,我们可以提供帮助。这就是为什么我们包括这些活动,所以我们主动回应我们从我们的公民,从我们的合作伙伴那里收到的关于可能在互联网上发生的新型欺诈的故事。
我们还为公民提供网络卫生和网络安全方面的培训。这在今天也很重要,因为俄罗斯黑客不仅针对关键的基础设施或政府机构,他们还试图获取我们人民的一些数据。
比如Telegram。现在这不是一个大问题,但对我们来说是一个新的挑战,因为他们首先发送有趣的材料,并要求人们与机器人交流或互动。在Telegram上,你可以创建机器人。如果你只输入两次,他们就能进入你的账户,改变密码,改变双重认证,你就会失去你的账户。
为战争筹集资金是否有欺诈行为?
是的。
你能告诉我更多吗关于俄罗斯的筹款?在哪儿他们在做吗?谁在给他们钱?他们在使用区块链吗?
加密货币可以给他们带来一些好处和缺点。首先,(俄罗斯人)经常使用加密货币。他们创造了几乎所有类型的钱包。从比特币到门罗币。现在他们明白,某些类型的加密货币对他们来说真的很危险,因为许多交易所合作,还没收他们收集的资金,以帮助他们的军队。
你们是如何进行这种筹款的?
如果他们使用加密货币,我们就给地址贴上标签,做一些归属。这是我们的主要目标。这也是我们的志愿者帮助我们做的活动。我们在这方面非常有效。但如果他们使用一些银行,我们只能收集数据并了解谁应该对该活动负责。制裁是做到这一点的唯一好办法。
什么是网络抵抗?
网络抵抗是我们面临的巨大挑战。为了我们的用户,为了我们的资源,我们想在网络空间中发挥网络抵抗的作用。首先,如果我们谈论用户,我们从培训开始,并与我们的公民分享一些建议和知识。这个想法是你如何应对未来可能发生的攻击。
入侵后,俄罗斯政府是如何使用加密货币的?
俄罗斯并没有改变加密货币的一切。但他们适应了,因为他们看到了很多制裁。他们创造了新的洗钱方式,以防止他们用于基础设施的地址归属,以及支付或接收资金。在加密货币中,创建多个地址非常容易。以前他们不经常这样做,但现在他们经常这样做。
