“嘴强王者”图兰军又来了？

有小道消息称，土耳其黑客组织“图兰军”(“Turan Ordusu”)又开始面向中国蠢蠢欲动。尽管目前尚未发现其直接公开扬言再次攻击中国的信息，不过，从该组织最新的动态来看可以发现：这真的是一个不消停的极端民粹黑客组织。

Turan Ordusu被许多中国人注意到，主要是因为今年年初，其高调地宣布一次攻击计划。1月21日晚23:00左右，他们宣称将于22日下午15:00(当地时间)，集中对中国站点进行ddos攻击，并在网页下方提供了相关的部分攻击工具，以及攻击用服务器。届时，引发了各机构的高度关注与警惕。不过不久后，其又宣布了攻击延后。这次乌龙事件，令有些人对Turan Ordusu多了些嘲讽和不屑。实际上，这个黑客组织值得持续关注，尽管是小打小闹，但他们的确有恼人的骚扰、破坏能力。

前世今生

2019年12月22日，土耳其本土黑客论坛turkhackteam.org的管理员Yakamoz1319，宣布成立了“图兰军”(“Turan Ordusu”)。该组织的成立初衷则是以反华为根本目的，早期以新疆问题号召土耳其黑客向中国采取行动。

Turan Ordusu成立不久，似乎令人不以为然，但值得注意的是其团队包括黑客论坛turkhackteam.org都是经验丰富的惯犯了。

首先，Turan Ordusu的孕育地——Turk Hack Team，是一个每次黑站都成百上千的土耳其黑客组织。其大本营turkhackteam.org论坛刻意保持神秘，采取了会员制，而且还是定期开放注册。当然你也可以用你的攻击“作品”来向他们证明，自己是一个合格入门的黑客。zone-h.org则是该论坛成员分享战果的展示台。

此外，FreeBuf在1月份的时候也扒过该组织透露的几个成员信息，包括：创立者Yakamoz1319、Black-Spy、SultanATSIZ、ZoRRoKiN、kenzai。不过，几个月过去了，该组织的成员似乎有了些许变动：SultanATSIZ在twitter上的介绍改为了前Turan Ordusu成员，疑似退出，而ZoRRoKiN的帐号已经被冻结。Turan Ordusu所谓的官方twitter账号动态更新也是截至到今年2月。(该组织/论坛表示官方社交账号只有twitter)

我们之前分析过，Turan Ordusu组织具备一定的规模化，其成员的职务包括turkhackteam论坛的管理员(Yakamoz1319)，共同管理员(kenzai)。共同助理行政等。

创办者

共同管理员

此人目前账号被封

目前其个人介绍信息提是前Turan Ordusu成员

重要角色

其中，值得一提的是Black-Spy，这是一个早在2013年就有大量犯罪记录的黑客。当年7月，他先与一名黑客合作入侵了220个网站，主要是私营企业包括女装、教育机构、房地产等。几天后，他又与另一名黑客入侵并破坏了不同国家的430个教育、医院、工程网站，而且扬言下一个目标是中国的网站，声称“以制止东突厥斯坦对土耳其的压迫”。此外，在Turk Hack Team官方账号透露的攻击活动参与者名单中，Black-Spy也是常客。

Turk Hack Teamde的几个核心成员都有数年的渊源，在社交媒体上的互动也比较频繁，平时不仅会为伙伴的“光荣事迹“做宣传，也会偶尔送祝福。多年的臭味相投，或许无形中增添该组织的凝聚力，所以，不得不防。

极端民粹主义

回顾Turan Ordusu的成立目标，是所谓“以实际行动表明对“东突厥斯坦”的支持”。以所谓的“家国情怀”为借口而进行没有道德观得网络攻击，是某些土耳其黑客的显著特点。他们习惯就热点问题采取“虽远必诛”式的攻击行动。

2019年，德国和土耳其库尔德人、亚美尼亚人大屠杀等问题上出现不愉快，土耳其民间发动了对德国执政党等 24 个党派团体的“攻击竞赛”活动。同年，法国将4月24日设立为1915年亚美尼亚种族大屠杀纪念日的决定，不仅引起了土耳其外交部的强烈谴责，Turk Hack Team更是直言不会对法国这一行为保持沉默。随后，该组织就攻击了法国、亚美尼亚的许多公共网站。

对于Turk Hack Team来说，每次大规模攻击都“合情合理“，因为他们总能找到看似正义凛然的理由——不与他们的政治、宗教等观念相符合的都该被攻击。

直到现在，Turk Hack Team依旧在不定期地对德国、法国、以色列等国家的政府、学校、银行等网站进行多次攻击。近日，就亚美尼亚和阿塞拜疆之间的冲突，该组织自以为正义地为”兄弟“阿塞拜疆讨伐亚美尼亚。据其称，已经对亚美尼亚的银行、大学等网络系统发起了攻击。

与Turk Hack Team抓热点，断断续续的分散节奏相比，Turan Ordusu的攻击显得更加集中、有组织且周期更长。秉承初衷，该组织成立的两天后，就挂出了对中国教育网站edu.cn的攻击成果，并宣称这只是这一波攻击的开头。三天后，其攻击力嘉峪关市人民医院的信息系统，并且窃取了患者信息。随后一段时间，该组织又声称逐步窃取了百万的中国用户数据，也在不断攻击国内的医院和工程网址。被攻陷了的站点几乎都被挂上了Hacked-By-TurkHackTeam，以及他们自以为很酷的标志Turan Ordusu。

这一波面向中国的攻击熄灭后，Turan Ordusu导演了今年1月的高调攻击预告戏码。这次乌龙没有给中国网站带来太多麻烦，其又将火力集中转向希腊。据媒体报道，该组织在1月17日宣称要对“所有对土耳其发表负面言论的希腊政府部门网站”发动攻击。当日，该组织就对希腊议会、外交部、财政部等官方网站采取了长达90多分钟的“地址劫持”或“阻断服务”(DDoS)攻击行动，导致部分网站因流量过载不得不暂时关停。

随后在1月31日，该组织声称“希腊行动开始“，看样子是新的一轮攻击。随后近一个月，从大学、到酒店、国家遗址数据库、国家其他网站数据库逐渐沦陷，Turan Ordusu乐此不疲地在twitter上分享战果，希望这些顺利可以带给对手羞辱与警告。

许多业内人士对其攻击方式做过分析认为，其并不是特别高明的黑客，主要是针对一些较老的网站有效，随着安全技术的不断优化，其威胁也相对减小。不过，我们在意识上并不能掉以轻心，让人有可乘之机。当然，希望这次的“小道消息”也只是”嘴炮”而已。