信息來源:安全內(nèi)參
11月9日消息,烏克蘭黑客分子稱已成功入侵俄羅斯中央銀行�,并竊取到數(shù)千份內(nèi)部文件�。
外媒The Record審查了上周四(11月3日)公開發(fā)布的部分“被盜”文件��,總計(jì)2.6 GB���,包含27000個(gè)文件。從內(nèi)容上看��,這些文件主要涉及銀行運(yùn)營��、安全政策以及部分前任/現(xiàn)任員工的個(gè)人數(shù)據(jù)�。
黑客分子們?cè)赥elegram上寫道,“如果俄羅斯央行無法保護(hù)自己的數(shù)據(jù)��,又怎么保證盧布的穩(wěn)定���?”這起入侵事件出自烏克蘭IT軍成員之手��,該組織在俄烏戰(zhàn)爭爆發(fā)后建立���,有超20萬名網(wǎng)絡(luò)志愿者,各成員協(xié)同對(duì)俄羅斯網(wǎng)站開展分布式拒絕服務(wù)攻擊�����。
中央銀行是俄羅斯最重要的金融機(jī)構(gòu)之一,也是該國貨幣政策制定者和國家貨幣監(jiān)管者�。據(jù)俄羅斯媒體報(bào)道,央行方面否認(rèn)其系統(tǒng)遭黑客入侵��,并表示這些所謂外泄文件原本就存放在公開域內(nèi)���。
泄露數(shù)據(jù)時(shí)間跨度大���,涉及未來戰(zhàn)略規(guī)劃
這已經(jīng)不是黑客首次宣稱攻破俄羅斯央行。今年3月�����,匿名者(Anonymous)組織的黑客曾聲稱�����,從俄央行處竊取到35000份文件�����,并發(fā)布到了網(wǎng)上���。
數(shù)據(jù)安全公司Very Good Security的分析師Kenneth Geers認(rèn)為����,“對(duì)于間諜����、媒體和人權(quán)活動(dòng)家們來說,這次泄露的文件可能是個(gè)寶庫��,其中也許包含會(huì)對(duì)俄羅斯造成災(zāi)難性打擊的消息和故事����。”
到目前為止�����,還很難斷言這批泄露文件到底有多重要�����。部分已公開的文件可以追溯到近20年前���,還有一些文件概述了俄羅斯央行未來兩年的戰(zhàn)略�����。
部分文件詳細(xì)說明了俄羅斯用國內(nèi)技術(shù)替代進(jìn)口計(jì)算機(jī)程序/軟件的政策�,旨在“確保銀行支付系統(tǒng)能順利運(yùn)行”。
由于俄烏戰(zhàn)爭爆發(fā)后的國際制裁���,不少跨國科技企業(yè)目前已退出俄羅斯市場(chǎng)或暫停運(yùn)營����,迫使俄羅斯方面尋求國內(nèi)替代方案�����。
烏克蘭IT軍還發(fā)布了其他一些文件���,據(jù)稱其中包含俄羅斯軍人的個(gè)人數(shù)據(jù)����、電話號(hào)碼和銀行賬號(hào)���。
俄烏沖突爆發(fā)后�����,俄羅斯銀行業(yè)屢遭網(wǎng)絡(luò)攻擊
自俄烏開戰(zhàn)以來�,俄羅斯銀行一直是烏克蘭黑客們最熱衷于攻擊的目標(biāo)。今年9月初����,烏克蘭IT軍還入侵了俄羅斯第三大銀行Gazprombank(俄羅斯天然氣工業(yè)銀行)。
據(jù)烏克蘭IT軍稱���,該銀行網(wǎng)站在DDoS攻擊下癱瘓了四個(gè)小時(shí),導(dǎo)致客戶無法付款���、訪問個(gè)人賬戶或使用手機(jī)銀行�����。
IT軍一位代表在采訪中表示�����,“為了成功完成攻擊�,我們遍歷了對(duì)方的整個(gè)網(wǎng)絡(luò)并從中找到了漏洞�����。”
為了繞過俄羅斯的DDoS保護(hù)服務(wù)���,IT軍宣稱創(chuàng)建了一款“特殊程序”����,能夠“以非標(biāo)準(zhǔn)方式攻擊系統(tǒng)��,因此對(duì)方很難抵擋���?��!?
俄羅斯天然氣工業(yè)銀行證實(shí)了9月的黑客攻擊事件,副總裁Olexander Egorkin甚至稱贊了烏克蘭黑客的“創(chuàng)造力”和“專業(yè)精神”�����。
Egorkin在9月的一次會(huì)議上表示���,“這次攻勢(shì)極為猛烈�����,就連俄羅斯最大的電信運(yùn)營商Rostelecom都感到壓力巨大�。”盡管如此��,目前還無法斷言IT軍在俄烏之間的網(wǎng)絡(luò)戰(zhàn)進(jìn)程中究竟起到了怎樣的作用���。只能說部分行動(dòng)確實(shí)暫時(shí)性擾亂了俄羅斯的業(yè)務(wù)����,或者至少引發(fā)了俄方關(guān)注�����。
據(jù)俄羅斯媒體報(bào)道��,自俄烏開戰(zhàn)以來���,俄羅斯銀行業(yè)對(duì)于網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的防御性服務(wù)需求開始急劇增加。
隨著思科�����、IBM����、甲骨文��、Imperva�����、Fortinet���、諾頓和Avast等全球技術(shù)與網(wǎng)絡(luò)安全廠商紛紛退出俄羅斯,俄羅斯企業(yè)也更易受到網(wǎng)絡(luò)攻擊影響����。
這也從另一方面鼓舞了IT軍的士氣,他們堅(jiān)稱����,“我們的目標(biāo)仍舊不變:讓銀行難以正常支付、拖慢財(cái)務(wù)履約速度�����,把懷疑的種子播撒在收款人們的心中��?����!?
