涉网犯罪域名ipstress被查封，曾隶属于乌克兰IT军队

据6月10日消息，美国司法部近日在一次国际网络犯罪执法行动中，查封了3给涉案域名，其中IPStress域名曾隶属于乌克兰IT军队。

查封3个域名

此次查封的三个域名分别是：ovh-booter[.]com、weleakinfo[.]to及ipstress[.]in，这3给域名涉及贩卖被盗个人信息、攻击并破坏合法互联网服务网站。

被查封的网络攻击设施曾与乌克兰IT军合作

据悉，被查封的IPStress域名近期曾隶属于乌克兰IT军队。这支“网络部队”是乌克兰政府批准的民间志愿者组织，旨在鼓励对俄罗斯目标持续开展网络攻击，立足在网络空间帮助乌克兰抵御俄罗斯的军事攻击。

6月7日，乌克兰IT军队的英文网站上仍有指向IPStress网站及对应Telegram账号的链接。在美媒CyberScoop询问此事后，链接被删除。现在访问此域名，用户会收到警告，显示“域名已经被没收”。

一位不愿透露姓名的知情人士表示，乌克兰IT军曾在今年5月与IPStress合作过几周，但“由于后者执行不力……而宣布终止”。并且，该人士解释，IPStress本该负责“提供服务器状态服务并在我们的网站上获取参考信息。”合作解除后，IPStress网站链接已经从IT军的乌克兰语版本网站中删除。但“由于一个技术问题”，英文版本的链接没有删除。

得知IPStress正面临FBI调查后，一些人表示不会与他们续约或扯上任何关系。此人还提到，“乌克兰IT军是个纯粹的自愿参与组织，意在鼓励乌克兰人民对抗俄罗斯在网络空间发动的攻击。在战争期间，它是完全合法的”。

乌合法网络攻击 vs 美打击网络犯罪：该活动的事实与性质均未知

虽然这些攻击活动在乌克兰境内是合法的，但在其他几乎任何地方都属于非法。另外，也不清楚IPStress网站与乌克兰IT军之间的合作，是否与FBI、美国司法部、荷兰警方以及比利时联邦警察前段时间的国际执法行动有关。

在6月1日发布的声明中，比利时官员比利时官员称在5月31日逮捕了一名20多岁的男子，罪名是“对比利时及多个国外目标发动、或授意发动计算机攻击”。声明提到，这项调查历时一年，线索来自之前发现的一个大量转售被盗密码和用户名的网站。比利时方面在声明中还提到，就在原版网站陷落的三天之后，又有托管在荷兰服务器上的weleakinfo替代站点快速上线。

2020年1月，FBI和美国司法部曾宣布，作为涉及英国、荷兰、德国和北爱尔兰的国际执法行动中的一部分，他们已经查封了weleakinfo[.]com网站。FBI与华盛顿特区检察官办公室都拒绝对此事发表评论。向荷兰司法和安全部提出的置评请求也未收到回复。

乌克兰数字化转型部发言人表示，该部门不代表IT军队，双方属于合作关系，拥有共同的敌人。对于乌克兰政府察觉FBI调查行动和决定断绝与IPStress间合作关系这两件事，该发言人没有回答谁先谁后的问题。