信息來源:安全內(nèi)參
11月9日消息,烏克蘭黑客分子稱已成功入侵俄羅斯中央銀行,并竊取到數(shù)千份內(nèi)部文件。
外媒The Record審查了上周四(11月3日)公開發(fā)布的部分“被盜”文件,總計(jì)2.6 GB,包含27000個(gè)文件。從內(nèi)容上看,這些文件主要涉及銀行運(yùn)營(yíng)、安全政策以及部分前任/現(xiàn)任員工的個(gè)人數(shù)據(jù)。
黑客分子們?cè)赥elegram上寫道,“如果俄羅斯央行無(wú)法保護(hù)自己的數(shù)據(jù),又怎么保證盧布的穩(wěn)定?”這起入侵事件出自烏克蘭IT軍成員之手,該組織在俄烏戰(zhàn)爭(zhēng)爆發(fā)后建立,有超20萬(wàn)名網(wǎng)絡(luò)志愿者,各成員協(xié)同對(duì)俄羅斯網(wǎng)站開展分布式拒絕服務(wù)攻擊。
中央銀行是俄羅斯最重要的金融機(jī)構(gòu)之一,也是該國(guó)貨幣政策制定者和國(guó)家貨幣監(jiān)管者。據(jù)俄羅斯媒體報(bào)道,央行方面否認(rèn)其系統(tǒng)遭黑客入侵,并表示這些所謂外泄文件原本就存放在公開域內(nèi)。
泄露數(shù)據(jù)時(shí)間跨度大,涉及未來戰(zhàn)略規(guī)劃
這已經(jīng)不是黑客首次宣稱攻破俄羅斯央行。今年3月,匿名者(Anonymous)組織的黑客曾聲稱,從俄央行處竊取到35000份文件,并發(fā)布到了網(wǎng)上。
數(shù)據(jù)安全公司Very Good Security的分析師Kenneth Geers認(rèn)為,“對(duì)于間諜、媒體和人權(quán)活動(dòng)家們來說,這次泄露的文件可能是個(gè)寶庫(kù),其中也許包含會(huì)對(duì)俄羅斯造成災(zāi)難性打擊的消息和故事?!?
到目前為止,還很難斷言這批泄露文件到底有多重要。部分已公開的文件可以追溯到近20年前,還有一些文件概述了俄羅斯央行未來兩年的戰(zhàn)略。
部分文件詳細(xì)說明了俄羅斯用國(guó)內(nèi)技術(shù)替代進(jìn)口計(jì)算機(jī)程序/軟件的政策,旨在“確保銀行支付系統(tǒng)能順利運(yùn)行”。
由于俄烏戰(zhàn)爭(zhēng)爆發(fā)后的國(guó)際制裁,不少跨國(guó)科技企業(yè)目前已退出俄羅斯市場(chǎng)或暫停運(yùn)營(yíng),迫使俄羅斯方面尋求國(guó)內(nèi)替代方案。
烏克蘭IT軍還發(fā)布了其他一些文件,據(jù)稱其中包含俄羅斯軍人的個(gè)人數(shù)據(jù)、電話號(hào)碼和銀行賬號(hào)。
俄烏沖突爆發(fā)后,俄羅斯銀行業(yè)屢遭網(wǎng)絡(luò)攻擊
自俄烏開戰(zhàn)以來,俄羅斯銀行一直是烏克蘭黑客們最熱衷于攻擊的目標(biāo)。今年9月初,烏克蘭IT軍還入侵了俄羅斯第三大銀行Gazprombank(俄羅斯天然氣工業(yè)銀行)。
據(jù)烏克蘭IT軍稱,該銀行網(wǎng)站在DDoS攻擊下癱瘓了四個(gè)小時(shí),導(dǎo)致客戶無(wú)法付款、訪問個(gè)人賬戶或使用手機(jī)銀行。
IT軍一位代表在采訪中表示,“為了成功完成攻擊,我們遍歷了對(duì)方的整個(gè)網(wǎng)絡(luò)并從中找到了漏洞。”
為了繞過俄羅斯的DDoS保護(hù)服務(wù),IT軍宣稱創(chuàng)建了一款“特殊程序”,能夠“以非標(biāo)準(zhǔn)方式攻擊系統(tǒng),因此對(duì)方很難抵擋?!?
俄羅斯天然氣工業(yè)銀行證實(shí)了9月的黑客攻擊事件,副總裁Olexander Egorkin甚至稱贊了烏克蘭黑客的“創(chuàng)造力”和“專業(yè)精神”。
Egorkin在9月的一次會(huì)議上表示,“這次攻勢(shì)極為猛烈,就連俄羅斯最大的電信運(yùn)營(yíng)商Rostelecom都感到壓力巨大?!北M管如此,目前還無(wú)法斷言IT軍在俄烏之間的網(wǎng)絡(luò)戰(zhàn)進(jìn)程中究竟起到了怎樣的作用。只能說部分行動(dòng)確實(shí)暫時(shí)性擾亂了俄羅斯的業(yè)務(wù),或者至少引發(fā)了俄方關(guān)注。
據(jù)俄羅斯媒體報(bào)道,自俄烏開戰(zhàn)以來,俄羅斯銀行業(yè)對(duì)于網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的防御性服務(wù)需求開始急劇增加。
隨著思科、IBM、甲骨文、Imperva、Fortinet、諾頓和Avast等全球技術(shù)與網(wǎng)絡(luò)安全廠商紛紛退出俄羅斯,俄羅斯企業(yè)也更易受到網(wǎng)絡(luò)攻擊影響。
這也從另一方面鼓舞了IT軍的士氣,他們堅(jiān)稱,“我們的目標(biāo)仍舊不變:讓銀行難以正常支付、拖慢財(cái)務(wù)履約速度,把懷疑的種子播撒在收款人們的心中?!?