Website Planet 研究团队分享了“匿名者”黑客组织实施的针对俄罗斯网站、技术和网络资产的攻击事件,可知在俄乌冲突爆发的第一天,某位组织成员就通过相关 Twitter 账户,号召全球黑客向俄罗斯发起网络攻击。现在回看,这一号召还是得到了不少黑客的响应。
通过汇总过去一段时间里的报道,可知“匿名者”和黑客组织成员在多起针对俄罗斯国家媒体、政府网站、以及各种暴露于互联网上的数据库的网络攻击行动中,留下了“HackedByUkraine”和“止战 / No War”等口号。
此外可知黑客使用了与臭名昭著的“MeowBot”类似的脚本,许多被攻击的俄罗斯 / 白罗斯数据库,其文件夹名称被篡改和删除。
● 有报道称,‘匿名者’破坏了石油巨头 —— 俄罗斯天然气工业股份公司 —— 的网站,并且攻击了今日俄罗斯(RT)新闻机构和俄罗斯航天局 Roscosmos 的控制中心。
● 2022 年 3 月 7 日,‘匿名者’声称入侵了俄罗斯国家电视台 24 频道、Channel One、以及莫斯科 24 台,并播放了战区画面。
此外通过猛烈的分布式拒绝服务(DDoS)攻击,许多网站的服务器被汹涌而至的流量给压到瘫痪。
而在被黑客访问的数据库中,就有来自 ciscenter.org 独联体网站的内容。
虽然并非所有被攻击的数据库都被彻底删除,但通常当网站察觉到数据暴露时,官方总是很难在第一时间判断是否被攻击者给拖库。
在最坏的情况下,用户的个人信息泄露或引发更严重的后果。
以某个处于风险中的数据库为例,其中包含 27 万 2394 位用户的邮件地址、姓名、内部 ID 和管理信息。
在精确掌握了相关信息后,攻击者还可针对个人发起更有针对性的钓鱼攻击。
最后,攻击事件再次给各个机构敲响了安全警钟 —— 包括物联网引擎在内,许多数据库都存在不合理的配置,导致其很容易被攻击者闯入。
此外 Website Planet 发现的其它暴露数据集,还涉及俄罗斯 ISP“Green Dot”(Зелёная точка),其在该国 18 个城市提供互联网和数字电视服务(包含 220 万条记录)。