有小道消息稱，土耳其黑客組織“圖蘭軍”(“Turan Ordusu”)又開始面向中國蠢蠢欲動(dòng)。盡管目前尚未發(fā)現(xiàn)其直接公開揚(yáng)言再次攻擊中國的信息，不過，從該組織最新的動(dòng)態(tài)來看可以發(fā)現(xiàn)：這真的是一個(gè)不消停的極端民粹黑客組織。

Turan Ordusu被許多中國人注意到，主要是因?yàn)榻衲昴瓿?，其高調(diào)地宣布一次攻擊計(jì)劃。1月21日晚23:00左右，他們宣稱將于22日下午15:00(當(dāng)?shù)貢r(shí)間)，集中對(duì)中國站點(diǎn)進(jìn)行ddos攻擊，并在網(wǎng)頁下方提供了相關(guān)的部分攻擊工具，以及攻擊用服務(wù)器。屆時(shí)，引發(fā)了各機(jī)構(gòu)的高度關(guān)注與警惕。不過不久后，其又宣布了攻擊延后。這次烏龍事件，令有些人對(duì)Turan Ordusu多了些嘲諷和不屑。實(shí)際上，這個(gè)黑客組織值得持續(xù)關(guān)注，盡管是小打小鬧，但他們的確有惱人的騷擾、破壞能力。

前世今生

2019年12月22日，土耳其本土黑客論壇turkhackteam.org的管理員Yakamoz1319，宣布成立了“圖蘭軍”(“Turan Ordusu”)。

Turan Ordusu成立不久，似乎令人不以為然，但值得注意的是其團(tuán)隊(duì)包括黑客論壇turkhackteam.org都是經(jīng)驗(yàn)豐富的慣犯了。

首先，Turan Ordusu的孕育地——Turk Hack Team，是一個(gè)每次黑站都成百上千的土耳其黑客組織。其大本營turkhackteam.org論壇刻意保持神秘，采取了會(huì)員制，而且還是定期開放注冊(cè)。當(dāng)然你也可以用你的攻擊“作品”來向他們證明，自己是一個(gè)合格入門的黑客。zone-h.org則是該論壇成員分享戰(zhàn)果的展示臺(tái)。

此外，F(xiàn)reeBuf在1月份的時(shí)候也扒過該組織透露的幾個(gè)成員信息，包括：創(chuàng)立者Yakamoz1319、Black-Spy、SultanATSIZ、ZoRRoKiN、kenzai。不過，幾個(gè)月過去了，該組織的成員似乎有了些許變動(dòng)：SultanATSIZ在twitter上的介紹改為了前Turan Ordusu成員，疑似退出，而ZoRRoKiN的帳號(hào)已經(jīng)被凍結(jié)。Turan Ordusu所謂的官方twitter賬號(hào)動(dòng)態(tài)更新也是截至到今年2月。(該組織/論壇表示官方社交賬號(hào)只有twitter)

我們之前分析過，Turan Ordusu組織具備一定的規(guī)模化，其成員的職務(wù)包括turkhackteam論壇的管理員(Yakamoz1319)，共同管理員(kenzai)。共同助理行政等。

創(chuàng)辦者

共同管理員

此人目前賬號(hào)被封

目前其個(gè)人介紹信息提是前Turan Ordusu成員

重要角色

其中，值得一提的是Black-Spy，這是一個(gè)早在2013年就有大量犯罪記錄的黑客。當(dāng)年7月，他先與一名黑客合作入侵了220個(gè)網(wǎng)站，主要是私營企業(yè)包括女裝、教育機(jī)構(gòu)、房地產(chǎn)等。幾天后，他又與另一名黑客入侵并破壞了不同國家的430個(gè)教育、醫(yī)院、工程網(wǎng)站，而且揚(yáng)言下一個(gè)目標(biāo)是中國的網(wǎng)站，聲稱“以制止東突厥斯坦對(duì)土耳其的壓迫”。此外，在Turk Hack Team官方賬號(hào)透露的攻擊活動(dòng)參與者名單中，Black-Spy也是?？?。

Turk Hack Teamde的幾個(gè)核心成員都有數(shù)年的淵源，在社交媒體上的互動(dòng)也比較頻繁，平時(shí)不僅會(huì)為伙伴的“光榮事跡“做宣傳，也會(huì)偶爾送祝福。多年的臭味相投，或許無形中增添該組織的凝聚力，所以，不得不防。

極端民粹主義

回顧Turan Ordusu的成立目標(biāo)，是所謂“以實(shí)際行動(dòng)表明對(duì)“東突厥斯坦”的支持”。以所謂的“家國情懷”為借口而進(jìn)行沒有道德觀得網(wǎng)絡(luò)攻擊，是某些土耳其黑客的顯著特點(diǎn)。他們習(xí)慣就熱點(diǎn)問題采取“雖遠(yuǎn)必誅”式的攻擊行動(dòng)。

2019年，德國和土耳其庫爾德人、亞美尼亞人大屠殺等問題上出現(xiàn)不愉快，土耳其民間發(fā)動(dòng)了對(duì)德國執(zhí)政黨等 24 個(gè)黨派團(tuán)體的“攻擊競(jìng)賽”活動(dòng)。同年，法國將4月24日設(shè)立為1915年亞美尼亞種族大屠殺紀(jì)念日的決定，不僅引起了土耳其外交部的強(qiáng)烈譴責(zé)，Turk Hack Team更是直言不會(huì)對(duì)法國這一行為保持沉默。隨后，該組織就攻擊了法國、亞美尼亞的許多公共網(wǎng)站。

對(duì)于Turk Hack Team來說，每次大規(guī)模攻擊都“合情合理“，因?yàn)樗麄兛偰苷业娇此普x凜然的理由——不與他們的政治、宗教等觀念相符合的都該被攻擊。

直到現(xiàn)在，Turk Hack Team依舊在不定期地對(duì)德國、法國、以色列等國家的政府、學(xué)校、銀行等網(wǎng)站進(jìn)行多次攻擊。近日，就亞美尼亞和阿塞拜疆之間的沖突，該組織自以為正義地為”兄弟“阿塞拜疆討伐亞美尼亞。據(jù)其稱，已經(jīng)對(duì)亞美尼亞的銀行、大學(xué)等網(wǎng)絡(luò)系統(tǒng)發(fā)起了攻擊。

與Turk Hack Team抓熱點(diǎn)，斷斷續(xù)續(xù)的分散節(jié)奏相比，Turan Ordusu的攻擊顯得更加集中、有組織且周期更長。秉承初衷，該組織成立的兩天后，就掛出了對(duì)中國教育網(wǎng)站edu.cn的攻擊成果，并宣稱這只是這一波攻擊的開頭。三天后，其攻擊力嘉峪關(guān)市人民醫(yī)院的信息系統(tǒng)，并且竊取了患者信息。隨后一段時(shí)間，該組織又聲稱逐步竊取了百萬的中國用戶數(shù)據(jù)，也在不斷攻擊國內(nèi)的醫(yī)院和工程網(wǎng)址。被攻陷了的站點(diǎn)幾乎都被掛上了Hacked-By-TurkHackTeam，以及他們自以為很酷的標(biāo)志Turan Ordusu。

這一波面向中國的攻擊熄滅后，Turan Ordusu導(dǎo)演了今年1月的高調(diào)攻擊預(yù)告戲碼。這次烏龍沒有給中國網(wǎng)站帶來太多麻煩，其又將火力集中轉(zhuǎn)向希臘。據(jù)媒體報(bào)道，該組織在1月17日宣稱要對(duì)“所有對(duì)土耳其發(fā)表負(fù)面言論的希臘政府部門網(wǎng)站”發(fā)動(dòng)攻擊。當(dāng)日，該組織就對(duì)希臘議會(huì)、外交部、財(cái)政部等官方網(wǎng)站采取了長達(dá)90多分鐘的“地址劫持”或“阻斷服務(wù)”(DDoS)攻擊行動(dòng)，導(dǎo)致部分網(wǎng)站因流量過載不得不暫時(shí)關(guān)停。

隨后在1月31日，該組織聲稱“希臘行動(dòng)開始“，看樣子是新的一輪攻擊。隨后近一個(gè)月，從大學(xué)、到酒店、國家遺址數(shù)據(jù)庫、國家其他網(wǎng)站數(shù)據(jù)庫逐漸淪陷，Turan Ordusu樂此不疲地在twitter上分享戰(zhàn)果，希望這些順利可以帶給對(duì)手羞辱與警告。

許多業(yè)內(nèi)人士對(duì)其攻擊方式做過分析認(rèn)為，其并不是特別高明的黑客，主要是針對(duì)一些較老的網(wǎng)站有效，隨著安全技術(shù)的不斷優(yōu)化，其威脅也相對(duì)減小。不過，我們?cè)谝庾R(shí)上并不能掉以輕心，讓人有可乘之機(jī)。當(dāng)然，希望這次的“小道消息”也只是”嘴炮”而已。