官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近期,国际知名黑客组织“匿名者”(Anonymous)伙同其他黑客组织发起了对俄罗斯政府机构组织的新一轮攻击。
4月11日,Anonymous宣布入侵了俄罗斯文化部,并通过DDoSecrets平台泄露了来自文化部的446 GB数据。不久之后又在DDoSecrets平台公布了从整个俄罗斯联邦政府获取的超过700GB的数据,其中有超过50万封的电子邮件。【相关阅读】
除了政府机构组织,俄大型企业同样是本轮黑客组织重点攻击的目标。
俄罗斯天然气工业股份公司(Gazprom Linde Engineering)是一家专门设计天然气和石化处理设施以及炼油厂的公司,Anonymous窃取了其728GB的内部数据,其中包括76.8万封电子邮件,这些邮件已通过DDoSecrets平台公布。
1995年以来,俄罗斯公司Technotec一直为包括俄罗斯石油公司(Rosneft Oil)和俄罗斯天然气工业石油公司(Gazprom Neft)在内的公司提供油气田服务以及用于石油生产和运输的化学试剂。此外,它还与俄罗斯国家研究机构合作密切,包括俄罗斯国立石油天然气大学(Gubkin University)、联邦单一制国有企业(Federal State Unitary Enterprise)和俄罗斯科学院石油和天然气问题研究所。Anonymous从其系统中窃取了49.5万封电子邮件。
4月15日,黑客组织Network Battalion 65 (NB65)入侵了俄罗斯最大独立旅行社Continent Express,并通过DDoSecrets平台泄露了近400GB的文件和数据库。
在2月24日俄罗斯入侵乌克兰后不久,Anonymous就在twitter上正式对俄罗斯“宣战”。近两个月来,Anonymous已经大大小小发动了数十次攻击,这里笔者就带大家回顾一下。
战斗拉开序幕
2月28日,Anonymous宣布关闭了300多家俄政府网站、国家媒体和银行网站。
Anonymous通过控制系统将俄罗斯国家电台(RT)所有频道同时播放反战内容,包括乌克兰被炸毁的居民楼、装甲车以及乌克兰国家音乐等。
多个政府官方网站被攻击,包括克里姆林宫、俄联邦委员会、俄罗斯杜马、俄罗斯外交部、红星电视台以及俄罗斯安全委员会等政府网站等均遭到了网络攻击无法打开。
俄罗斯南部某气动控制系统被Anonymous入侵,并修改系统日期致使该气动控制气压过高临近爆炸。
战斗逐渐升温
3月17日,Anonymous在成功入侵了俄罗斯紧急情况部的网站后,对其网站进行了破坏。
3月18日,俄罗斯国家核能公司(Rosatom)也遭到了攻击,黑客从企业窃取了大量数据,并泄露了其中部分数据。【相关阅读】
3月21日,Anonymous成功入侵了世界最大石油管道公司Transneft的内部研发部门Omega公司,共窃取其79GB的电子邮件信息,并将它们发布在DDoSecrets网站上。【相关阅读】
3月28日,Anonymous侵了俄罗斯央行,并窃取了3.5万份文件。事后,这群激进的黑客已通过其推特账号(@Thblckrbbtworld)将被盗文件泄露。【相关阅读】
4月初,俄投资公司Thozis Corp数千封内部邮件遭窃取,其中一些包含公司交易和投资的敏感信息。【相关阅读】
网络战带来的警示
俄乌冲突已经持续了50余天,地面与网络均沦为战场,而网络世界的战况更为激烈,情势更为混乱。这就让我们不得不意识到,大国之间的博弈不再局限于传统意义上的军事、政治对抗,还包含了金融、网络、情报等一系列综合实力的对决。而网络战凭借着成本低、隐秘好的特质,成为现代战争的首选。
从国家网络安全体系的角度看,政务、金融、交通、通信等关系民生的关键信息基础设施是构成国家网络安全的重要支撑,军政系统和关键信息基础设施最容易成为首要攻击目标。