一位拥有数十万订阅者的 YouTube 影响者正在鼓励追随者对俄罗斯进行网络战。

在本周在他的频道上提出的请求中，这位 YouTuber 展示了观众如何下载一个名为Liberator的免费渗透测试 (DDoS) 工具 并“阻止俄罗斯的宣传机器”。

尽管这个原因看起来很有价值且很有吸引力，但 DDoS 的合法性如何，用户会遇到麻烦吗？

YouTuber：“我需要你的帮助！”
在 4 月 28 日星期四播放的 YouTube 视频中， 拥有超过 268,000 名订阅者的博主 Boxmining在克里姆林宫对乌克兰的持续入侵中寻求所有人的帮助，以阻止俄罗斯的宣传。

到目前为止，有问题的 YouTube 视频已产生超过 86,000 次观看，并且在撰写本文时还在增加。

“我需要你的帮助来支持乌克兰！在过去的几周里，俄罗斯政府发起了许多虚假宣传活动和假新闻，”这位 YouTuber 说。

“这些假新闻充斥着媒体，在全球范围内产生了不同的影响。”

“我很少向人们寻求帮助，但在这种情况下，你可以加入针对俄罗斯的网络战，以阻止俄罗斯的宣传机器，” Boxmining继续说道。

YouTube 视频鼓励观众对俄罗斯进行 DDoS 网络攻击
在不浪费时间的情况下，Boxmining 快速演示了您如何下载一个名为“Liberator”的攻击性安全工具，并使用您自己的计算机和 VPN 连接参与针对俄罗斯的网络战。

Liberator 应用程序由黑客组织“ disBalancer ”创建，通过使用您的计算机攻击传播与当前事件相关的错误信息的俄罗斯网站。

Liberator 进行所谓的 分布式拒绝服务 (DDoS) 攻击。

DDoS 攻击由多台机器（机器人）在短时间内以过多的请求反复淹没网站的服务器，从而使服务器用尽分配的带宽，并变得无响应。

Liberator 在 macOS 设备上的测试运行如下所示。工具一运行，它就会开始“寻找克里姆林宫的目标……”

该工具开始攻击的网站列表由 disBalancer 团队策划。

Liberator DDoS 工具在 macOS 上运行 (disBalancer)
在所有网络攻击中，DDoS 可以相当容易地进行，因为它不涉及“黑客”或破坏目标 - 仅仅用重复的 Web 请求（数据包）淹没服务器可能会导致它们“冻结”一段时间并停止提供网页服务。

这可能就是为什么黑客组织和包括勒索软件和勒索团伙在内的威胁行为者在某些时候利用 DDoS 攻击对其目标进行攻击的原因。

最近，俄罗斯黑客组织“Killnet”对罗马尼亚政府网站发起了 DDoS 攻击。

YouTube 的政策通常禁止 展示如何使用计算机和 IT 设备进行黑客攻击的内容，但该政策似乎更具体地适用于通过黑客攻击他们的社交媒体来窃取凭据、泄露个人数据以及对他人造成“严重伤害”的说明帐户。

而且，这使得 DDoS 视频成为灰色地带——至少在 YouTube 上是这样。

这一切的合法性：你有风险吗？
俄罗斯对乌克兰的持续入侵现已持续了两个多月 ，这场战争对乌克兰人民及其家人造成了毁灭性的后果。

就在今天发布的一份报告显示，受伤的平民中 有些人“伤口因坏疽而腐烂”。这些平民在位于乌克兰马里乌波尔市的 Azovstal 钢铁厂寻求避难。

虽然这些平民中有 25 人已被疏散，但不幸的是，据称仍有多达 1,000 人居住在工厂下方。

看到这些令人痛心的事实和镜头，可能会真正促使网民，甚至是俄罗斯-乌克兰地区以外的网民采取行动。

但是，在进行网络战时，您在法律上明确了多少，会适得其反吗？

视频背后的 YouTuber 说他与 disBalancer 的一位顾问 Dyma Budorin 进行了交谈，并解释说：

“这与在应用程序上进行的任何恶意行为无关，而是因为机器人将要执行的操作，它将开始攻击俄罗斯网站，所以是的，它会被标记，” Boxmining表达了他对 Liberator 的理解，但我们是不太确定这个说法。

在大多数司法管辖区，进行 DDoS 攻击是一种刑事犯罪。

根据美国 计算机欺诈和滥用法案 (CFAA)，被判犯有 DDoS 罪行的人可能面临最高 10 年的监禁。英国 1990 年的计算机滥用法案也 禁止 DDoS 攻击。而且， 荷兰法律 包括类似的立法。

即使使用“引导服务和压力源”也违反了这些行为。

这些话并不轻率，因为美国司法部过去曾因进行 DDoS 攻击而对许多人进行了判决，包括 针对游戏玩家的攻击、 使用物联网设备进行攻击以及运行 DDoS 服务。

无加密：您的身份可能存在风险
尽管该视频受到了许多人的称赞，并对其努力表示赞赏，但有些人担心这可能是对 YouTuber 观众范围的“危险使用”，并使观众处于危险之中。

一位用户指出了这种方法的风险( YouTube )
看来，YouTube 用户 Junk实际上可能是对的。

上个月，Avast Threat Labs 的网络安全研究人员警告不要加入针对俄罗斯的 DDoS 攻击，尽管原因可能看起来很有吸引力，并专门研究了 disBalancer 的应用程序：

“该程序所做的第一件事是注册用户，包括位置（源自 IP 地址）和用户名等个人信息。当用户开始攻击时，此注册在他们不知情的情况下在后台运行，”Avast 的 Michal Salát 解释说威胁情报总监和恶意软件分析师。

"这些信息通过未加密的 HTTP 协议运行到 C&C 服务器，这意味着它很容易被拦截。此外，无法知道您正在攻击的站点是什么，因此您必须相信作者声称他们针对的站点。”

Avast Threat Labs 推测的最坏情况是，如果 C&C 服务器受到威胁，参与 DDoS 攻击的每个人都可以通过他们的用户名和位置来识别。

“这不仅会使他们处于危险之中，而且他们还可能被诱骗攻击不同的目标，”Avast 的研究人员进一步解释道。

Radware 的威胁情报主管Pascal Geenens 也参与了此事。

“黑客主义者一直在匿名宣传和教育会员如何在 YouTube 的黑暗角落使用 DDoS 攻击工具，但拥有超过 25 万订阅者发布专业编辑视频的影响者正在将黑客主义带入一个新时代，”Geenens 在一封电子邮件中告诉 BleepingComputer .

“世界各地的人们都在自愿将他们的系统变成一种大规模 DDoS 破坏性武器，用于国家之间的网络冲突。”

“我同情反对战争宣传的人，但我担心这将如何超越当前的冲突。”

“规则正在改写。DDoS 是犯罪吗？请注意。根据不同的角度，DDoS 将被视为犯罪并被起诉。”

因此，在从事包括黑客行为在内的在线风险活动之前，建议用户进行自己的研究，以确保他们没有违反任何法律并且不会将自己暴露在其他风险中。