内容提要:
独立黑客组织"沉默的乌鸦"和网络党员联合乌克兰情报机构对俄发动混合网络战:瘫痪克里米亚信息系统,摧毁俄航7000台服务器致航班停摆,窃取12TB俄罗斯房地产数据并攻击俄罗斯无人机供应链。克里姆林宫罕见承认漏洞,俄航、房地产登记系统等多领域遭"战略性破坏",未来或持续升级。
俄罗斯对乌克兰的入侵,不仅让紧邻俄罗斯的东欧国家因巨大的安全威胁而积极支持乌克兰,西欧、美国、澳加日等西方国家出于公正和道义援助乌克兰,一些国际独立的黑客组织也按捺不住对俄罗斯入侵战争的反感,开始主动联合乌克兰,发动对俄罗斯大规模的网络攻击。
周二,专业媒体《tom’sHARDWARE》报道,随着俄罗斯对乌克兰入侵战争的持续,黑客组织继续对俄罗斯发动网络攻击,以示对乌克兰的声援——据报道,乌克兰的军事情报机构也在黑客组织的协助下,对俄罗斯占领的克里米亚进行了自己的行动。
报道称,这场“针对克里米亚占领当局开展的大规模特别行动”,最终导致“强大的 DDoS 攻击,有效地瘫痪了克里米亚的信息系统和网络基础设施”。
虽然也有例外,比如当有人找到办法为了每秒向单个目标发送数十 TB 的流量,分布式拒绝服务 (DDoS) 攻击通常不是很复杂。他们只是用太多的流量轰炸目标,使其无法处理。
但复杂性并不是有效性的先决条件——尤其是当乌克兰发动的 DDoS 攻击足以分散被入侵网络安全机构的注意力,以从其他目标窃取了100TB数据,然后“擦除存储在克里米亚占领当局的地区和地区政府机构、部委和机构服务器上的所有数据”时。
报道称,DDoS 攻击和其他方式攻击的这种组合非常普遍,以至于它使响应 DDoS 攻击比简单地缓解即时服务中断更加复杂。被攻击的网络安全机构还必须确定 DDoS 攻击是否只是像这里一样分散注意力。
这使被攻击的网络处于双输的境地。假设 DDoS 攻击是一种分散注意力的方式,这意味着除了缓解 DDoS 本身之外,他们还必须投入资源来弄清楚是否发生了其他事情;假设 DDoS 攻击不会分散注意力,这意味着他们可能不会注意到更大规模行动的迹象,直到网络崩溃但为时已晚。
乌克兰军事情报机构并不是唯一一个对俄罗斯进行破坏性网络攻击的机构。《tom’sHARDWARE》报道称,独立的、与乌克兰毫无关系的黑客组织——沉默的乌鸦(Silent Crow)和网络党员(Cyber Partisans),对一家名为俄罗斯航空公司的网络进行了类似的攻击行动。
报道称,由于“其信息系统出现严重故障”,俄罗斯航空公司不得不于7月28日停飞“往返莫斯科的数十个航班”。沉默的乌鸦很快声称对此负责,声称经过一年的准备,它“彻底摧毁了俄罗斯航空公司的 IT 基础设施”。
俄罗斯国际文传电讯报道称,按乘客数量计算,全球航空公司排名前20的俄罗斯航空公司表示,其电子系统遭到中断,迫使其延误和取消数十个航班。
沉默的乌鸦和网络党员等黑客组织声称已经潜伏在俄罗斯航空公司的系统中一年,使他们能够摧毁7,000台物理和虚拟服务器。现在已经进行了“大规模行动”,导致俄罗斯航空公司内部 IT 基础设施“完全妥协和破坏”。
他们声称窃取了飞行历史数据库,入侵了员工的个人电脑,并“从窃听服务器复制了数据”,数据量达12TB。
这两家网络黑客在联合声明中说:“所有这些资源现在都无法获得或被破坏,恢复可能需要数千万美元。损害是战略性的……荣耀归于乌克兰!白俄罗斯万岁!“,将网络攻击与俄罗斯入侵乌克兰联系起来。
克里姆林宫罕见地承认了网络漏洞,俄罗斯国际文传电讯在报道中披露,克里姆林宫表示有关针对俄罗斯航空公司的网络攻击的报道“令人担忧”,并表示正在等待进一步的信息。
俄罗斯航空公司尚未确认它是否是网络攻击的受害者,但该公司在一份声明中表示:“专家目前正在努力尽量减少对航班时刻表的影响并恢复正常的服务运营”。该公司还在电报频道上列出了飞往俄罗斯各地目的地以及飞往白俄罗斯首都明斯克和亚美尼亚首都埃里温的40多个被取消的航班信息。
根据该航空公司的网站,2024年,俄罗斯航空集团的客运量达到5530万人次。
这些独立的黑客组织对俄罗斯的攻击不仅于此。根据报道,在沉默的乌鸦和白俄罗斯网络游击队和来自乌克兰军事情报机构、乌克兰网络联盟和 BO 团队对俄罗斯军方的无人机供应商的联合网络攻击后,俄罗斯国防部几家最大的几家无人机供应商也出现了网络崩溃、生产暂停等严重破坏。
沉默的乌鸦声称攻击了俄罗斯房地产机构Rosreestr的服务器,该机构负责管理1.4亿俄罗斯人的财产和土地记录。上图为Rosreestr被网络攻击后, Rosreestr负责人奥列格·斯库芬斯基(Oleg Skufinsky)向普京汇报Rosreestr数据库被黑客泄露一事。
沉默的乌鸦创建了一个 Telegram 频道来宣布此次网络攻击的战果,并发布了包含俄罗斯公民姓名、日期、电话号码和电子邮件地址的数据库的一部分。《生意人报》的俄罗斯调查记者后来证实了这一泄密事件,尽管 Rosreestr 否认其系统遭到破坏。
《tom’sHARDWARE》在报道中说:如果类似的袭击——无论是否得到乌克兰军方的支持——在未来几周和几个月内在俄罗斯的政府、军方和企业的网络基础设施中继续发生,请不要感到惊讶。
【作者:徐三郎】