全球最大駭客組織「匿名者」25日公開在推特向俄羅斯政府宣戰,隨後便表示已入侵俄羅斯國防部數據庫,並癱瘓俄羅斯國營媒體RT電視台等官方網站,更在多個俄羅斯國家電視台播放支持烏克蘭的影像內容。 全球最大的駭客組織「匿名者」(Anonymous)25日透過推特表示,正式向俄羅斯政府展開「網路戰爭」,推文中更附帶了烏克蘭的Hashtag。 事實上,在此之前匿名者就曾表態已先後關閉俄羅斯政府的部分網站,同時駭進俄羅斯媒體RT News(今日俄羅斯)的網站,使其關閉。
- 根據美國有線電視網(CNN)報導,當俄羅斯的炮火開始如雨點般落在烏克蘭時,一名烏克蘭計算機研究人員決定最有利的方式進行反擊,破壞俄羅斯最強大的勒索軟體 Conti。
- 白俄羅斯的駭客集團 Cyber Partisans 在週一(24 日)表示,他們已經用勒索軟體入侵了該國國營鐵路系統的網路,並宣稱,只有在白俄羅斯總統盧卡申科(Alexander Lukashenko)停止援助俄羅斯軍隊威脅烏克蘭時,他們才會解除惡意軟體。
- 除了任務指示之外,烏克蘭也在群組內大力宣揚IT大軍的捷報、戰爭前線的訊息以及強化對立性的訊息,以鼓舞士氣。
- 該新聞媒體表示,駭客未經授權存取的管道,是透過外部服務供應商的漏洞而得逞。
- 路透發現,被資安研究人員稱為ScarCruft和Lazarus的北韓政府相關駭客團隊,在俄羅斯火箭設計公司切洛梅設計局(NPO Mashinostroyeniya)的電腦系統秘密安裝隱蔽後門程式。
- 據稱,美國還在烏克蘭東部發現了「假旗行動」的證據,這可能被用作入侵的藉口。
匿名者接著說,當傳出荷蘭、瑞典想加入北大西洋公約組織(NATO),你(指普廷)就揚言要入侵這些國家讓人感到不齒,匿名者呼籲普廷,「即刻恢復烏國人民的權利,並辭去總統職位」。 被該報告點名的6個駭客集團分別是隸屬於俄羅斯情報局(GRU)的APT 28與Sandworm,歸俄羅斯外國情報局(SVR)管轄的Nobelium(又名UNC2452或UNC 2652),以及俄羅斯聯邦安全局(FSB)麾下的Gamaredon、Unit 71330與Turla。 駭客俄羅斯 駭客俄羅斯 另一個專門部署WhisperGate資料刪除程式並竊取資料的DEV-0586亦疑似來自GRU。 威廉王子網站已透過雲端服務業者Cloudflare的服務逐漸恢復運作,肯辛頓宮(Kensington Palace)、Cloudflare皆並未對此事做出說明。
駭客俄羅斯: 不敵制裁壓力 俄國最大銀行將退歐洲
RT News(今日俄羅斯)此前表示,自當地時間24日下午5時以來,不斷遭受網路攻擊,其中約有27%是來自美國。 有網友在推特聲稱,駭客已經在過去72小時內已經關閉了1500多個與俄羅斯和白俄羅斯有關的政府、官媒或銀行網站,甚至連俄羅斯航太(Roscosmos)也癱瘓,現在完全無法聯繫上自家間諜衛星。 事實上,發動DDoS攻擊的目的在於「製造混亂」、「降低士氣」,並透過惡意軟體,試圖造成一系列嚴重且難以挽救的損失。 在2017年5月爆發的全球性網路攻擊中,烏克蘭企業所使用的稅務軟體被植入一種名叫NotPetya的惡意軟體,其他國家隨後也傳出相似災情,最後造成全球約100億美元(約新台幣2800億元)的損失。
當天,Colonial Pipeline公司的部分網路遭受到了攻擊。 駭客俄羅斯 駭客下載了100GB的數據,並對這些資料加密限制存取,以此要求贖金。 過去我們已經看過許多烏克蘭戰爭的分析,微軟這份報告相當特別,不僅總結出俄羅斯發動戰爭時所採取的網路攻擊戰略,同時給出面臨現代網路戰爭數項不同的重要觀察。
駭客俄羅斯: 俄羅斯對烏克蘭的網路攻擊
「這是我的工作。」網路攻擊在烏克蘭戰爭中發揮了支援作用,烏克蘭政府鼓勵烏克蘭和國外的志願駭客組成的「IT大軍」對俄羅斯組織進行網路攻擊,在烏克蘭網路空間的自由中,像 Danylo 這樣的戰鬥人員以自己的方式參與戰爭。 Conti 是一個俄羅斯和東歐網路犯罪分子集團,被美國聯邦調查局 ( FBI ) 通緝,因為他們對數百個美國組織進行攻擊並造成數百萬美元的損失,在俄羅斯入侵 4 天後,研究人員開始發佈 Conti 有史以來最大的文件和數據洩漏。 對科技界的企業和IT人才,出於正義感對俄羅斯進行制裁和攻擊,IDC半導體集團副總裁Mario Morales評論,這是很有趣的現象,儘管這些舉動或許沒有決定性影響,但凸顯出科技界為了促成和平,所做的嘗試。 除了目前已採取手段之外,他更建議,可以嘗試讓溝通管道暢通,讓俄羅斯人可以不受到普丁政府的內容管制蒙蔽,了解到戰爭的真實情況。
Kevin Liu於2月10日發現微軟可能已經進行相關調整,但他後來又找到別的方法能夠繞過限制,讓Bing聊天機器人說出上述的開發資訊。 駭客俄羅斯 但值得留意的是,上述資安通告的漏洞裡,平均有21.2%不會有修補程式(Forever Day Vulnerabilities),且這樣的情況到了2022年變得更加嚴重,已接近三成(28.1%)。 研究人員提及的另外一個現象,則是這些漏洞的修補,有超過三分之一需要透過韌體(36.04%)或是通訊協定(7.78%)更新,而使得廠商修補的難度較高。 據基輔網路安全公司「Cyber Unit Technologies」共同創辦人奧舍夫(Yegor Aushev)透露,於24日收到烏國國防部聯繫後,他就在駭客論壇中發文徵求志願者,以尋求保護國內關鍵基礎設施,以及針對俄軍執行網路間諜任務。
駭客俄羅斯: 「俄國人不打俄國人」
資安業者Check Point揭露中國駭客組織Tropic Trooper近期的攻擊行動,駭客假借提供SMS Bomber程式的名義,偷渡名為Nimbda的惡意程式載入工具,此軟體是透過Nim程式語言打造而成。 在軍事情報的收集上,衛星可提供極為精確的位置,使得武器殺傷力可較為完整發揮,一旦相關設施遭到癱瘓,將可能左右戰爭的發展,而成為駭客發動網路攻擊的重要目標。 隸屬於匿名者(Anonymous)的駭客組織Network Battalion 65(NB65),於3月1日宣稱癱瘓俄羅斯航太公司Roscosmos的控制中心,該國恐將無法使用間諜衛星,但此事隨即遭到俄羅斯否認。
綜合外媒報導,匿名者從開戰第一天就發動對俄羅斯的網路攻擊,先後癱瘓當地網路服務供應商Com2Com、PTT-Teleport Moscow、RELCOM 和 Sovam Teleport等企業,同時匿名者也宣稱,其關閉RT News網站。 RT News官方則透露,從當地時間下午五點開始,旗下網站一直遭到網路攻擊,其中約有27%是來自美國。 全球最大駭客組織匿名者(Anonymous)透過推特宣布,正式向俄羅斯政府發動網路戰爭,此前,匿名者已多次癱瘓俄羅斯政府的部分網站,並駭進俄羅斯官媒RT News(今日俄羅斯),匿名者也在文章中標註烏克蘭,表達對烏克蘭的支持。 因應資安威脅是從管理制度面、技術面、教育訓練面三方下手,依據IPDRR,建立縱深防禦,以及持續性的資安防護與安全評估,確實執行資產盤點、提升端點╱網路可視性、監控不同階段的駭客攻擊活動,搭配管理制度,就能有效控制資安風險。
駭客俄羅斯: 全球與區域
儘管「匿名者」已多次公開承認對俄羅斯發動網路攻擊,但礙於其非正式組織的性質,讓莫斯克當局難以對其進行調查、究責。 美國網路安全公司麥迪安(Mandiant)顧問柯利爾(Jamie Collier)表示,要將這些攻擊歸咎於「匿名者」十分困難,因為遭受攻擊的官方單位恐怕也不願意公開相關數據,提供調查使用。 不過,他也表示,「匿名者」過去曾發動許多類似行動,此次攻擊確實與他們的能力相符。
微軟表示,Nobelium通過侵入美國國際開發署(USAID,負責美國大部分對外非軍事援助的聯邦政府機構)使用的電子郵件帳戶發動本週攻擊,並自此向其他組織進行網路釣魚。 駭客俄羅斯 美國網路安全技術公司CrowdStrike發布了《2019年全球網路安全威脅報告》,裡面提到了一個名為「突破時間」的概念,指的是入侵者從發起攻擊,到成功獲得系統權限所需的時間。 CISA指出,這些駭客可以藉此橫向移動到受害組織的雲端儲存服務,或是存取電子郵件帳號。 美國呼籲組織要落實漏洞修補,並留意雙因素驗證的機制上,是否存在配置不當的情況。 漏洞利用的攻擊行動,今天有兩則新聞,一則是近期出現的新殭屍網路B1txor20病毒,利用Log4Shell漏洞入侵Linux主機;另一起則是俄羅斯駭客攻擊非政府組織(NGO)的過程中,利用Windows漏洞PrintNightmare來提升權限。 除了需認知俄羅斯網路威脅是俄羅斯政府內外共同發動,微軟指出,全球應體認這與傳統威脅的差異,網路安全回應必須依賴更廣泛的公私合作,促成政府之間的多邊合作也更形重要,同時,還要在維護言論自由的前提之下,抵禦各種影響網路輿論的行動。
駭客俄羅斯: 睡覺1習慣更容易得糖尿病! 美國研究示警
《路透社》報導,拜登在訪問密歇根州宣傳他的疫苗接種計劃時,被問及在駭客攻擊美企時,他說,我們不確定襲擊的幕後黑手是誰,起先猜測是不是俄羅斯政府所為,但還不確定。 事實上,匿名者早在15日就曾對俄羅斯提出警告,當時他們發布影片稱,如果俄羅斯與烏克蘭之間的危機升級,他們會毫不猶豫地駭進俄羅斯的工業控制系統。 恩里克先前忽略俄羅斯佔領烏克蘭東部頓巴斯(Donbas)地區的事件,但隨著立陶宛電視台持續播放俄羅斯入侵烏克蘭的新聞,他再也無法視而不見。
如何偵測、預防、防禦及回應這些接踵而來的資訊風險,更是數位國家與企業,共同要面對的課題。 Pwn2Own年年邀請世界頂尖白帽駭客挖掘大型企業系統漏洞,這些大型企業包括微軟、特斯拉等軟體實力強勁、資安服務完整的公司。 理論上,這些企業系統設計應該健全而完整,就算有漏洞,可能也要耗費半年或1年才找得到。 駭客俄羅斯 〔編譯陳成良/綜合報導〕歐盟、英國與美國10日同聲譴責,俄羅斯在2月24日入侵烏克蘭的前幾個小時,先行出動駭客,攻擊了覆蓋烏克蘭的KA-SAT衛星網路,企圖癱瘓烏克蘭的公共機構、企業與使用者之間的通訊,以利俄羅斯軍隊的實體攻擊。
駭客俄羅斯: 全球知名駭客「匿名者」正式宣戰:針對俄羅斯展開網路戰爭
「烏克蘭的IT大軍」Telegram群組中,會列出當天重點攻擊的目標網域和IP地址。 常見的攻擊對象有公家機關、金融機構、新聞媒體的網站,但有時候外送平臺也會受到波及。 「在2022年,現代科技是回應坦克、火箭和飛彈的最好方法之一。」烏克蘭副總理暨數位轉型部長Mykhailo Fedorov,在自己的Twitter推文上為接下來一系列的IT戰爭寫下了註腳。 跟俄羅斯拚軍事硬實力,烏克蘭雖然望塵莫及,但論IT實力,烏克蘭的資訊科技界可說是人才濟濟。
