我們與網站planet research團隊壹起,深入研究了著名組織Anonymous對俄羅斯網站、技術和網絡資產實施的網絡攻擊。就在俄羅斯無緣無故襲擊烏克蘭的同壹天,壹個與“匿名者”黑客組織有關的推特賬號號召世界各地的黑客把目標對準俄羅斯,就好像黑客在接電話壹樣。記錄在案;我是美國公民,在烏克蘭生活和工作了近十年。2月24日淩晨,俄羅斯開始入侵烏克蘭。我收拾了壹些東西,電腦,硬盤和個人物品,盡快逃離了基輔。到早上7點,通往加油站的隊伍已經排了好幾個小時,主幹道幾乎被堵。僅前三天就有115000多名烏克蘭人越過波蘭邊境,用了四天才到達。
現在暫駐波蘭克拉科夫,重新上網。我已經開始在網上搜索到底發生了什麽,有哪些俄羅斯的信息在匿名電話後被曝光。作為道德安全研究者,我們總是在尋找暴露的數據和信息,從不針對任何特定的組織或地理位置。在本報告的研究中,我們尋找俄羅斯聯邦IP上托管的公共數據,並使用無密碼保護的雲存儲庫來了解“真實世界事件”的“網絡影響”。在過去的幾年裏,親俄羅斯的黑客壹直在瞄準烏克蘭。從匿名電話開始,我們可以看到針對俄羅斯的網絡活動現在出現了轉機,我們想進壹步調查。
我們看到最頻繁的事件是多個數據集,其中文件名被改成了“烏克蘭的榮耀”(сааауаа?)——指烏克蘭獨立戰爭1918-1920。2014烏克蘭總統維科維奇“威嚴的聲音”進壹步削弱了亞努科維奇的威嚴。顯然,黑客已經訪問了這些數據庫,刪除了文件,並發起了網絡破壞活動,在文件夾中留下了許多親烏克蘭的消息,如“普京停止這場戰爭”、“停止戰爭”、“不要戰爭”、“哈克·德布拉尼”。
對於我們查看的大多數數據庫,文件夾中的大多數文件似乎都已被刪除,不再出現在數據集中。反俄黑客使用了壹種類似於臭名昭著的“MeowBot”的腳本,該腳本更改了文件夾的名稱並刪除了文件的內容。2020年8月,安全發現公司(Security Discovery Company)的BobDiachenko分析了Meowbot攻擊,該攻擊在幾天內清除了數千個數據庫,並對丟失數據且無法找回數據的受害者造成了嚴重損害。與加密數據並要求付費的勒索軟件不同,MeowBot沒有任何要求。除了清除數據,自動腳本似乎沒有其他用途。俄羅斯數據庫中的壹些活動似乎與2020年的MeowBot攻擊非常相似(除了這壹次,戰爭被停止)。
並非所有文件都會從每個數據庫中刪除,有些文件包含個人身份信息。風險數據庫包含被列為“用戶”的272,394人的信息。我們無法確定這個數據庫的所有者,但它也包含親烏克蘭的信息。這些記錄包括電子郵件地址、姓名、內部ID和管理信息。知道這些人的姓名和電子郵件帳戶可能會使匿名組織和其他組織的成員在網絡釣魚活動中以他們為目標,或者直接向目標發送惡意軟件以試圖感染他們的設備。
我們使用多種來源來找到這些配置錯誤的數據庫,包括物聯網引擎。合法的安全研究人員用來查找數據的方法也可能被黑客使用。這些數據集是黑客(或“黑客”)發現的。根據俄羅斯數據庫攻擊的時間線,我們只能假設他們與匿名組織有關聯或支持匿名組織。
在雲存儲數據庫的采樣中,我們發現了大量的密鑰和參考郵件。俄羅斯最大的電子郵件提供商之壹Ru充當主機服務器。泄露私鑰或秘鑰的危險在於,它可以被用來解鎖或解密加密信息,並以用物理鑰匙開門的方式泄露任何敏感數據或信息。該數據庫還包含消息和文件夾,表明它已成為黑客的目標。尚不清楚這些密鑰是否被使用過,也不清楚它們可能會泄露什麽數據。
在我們的研究中發現的其他值得註意的曝光數據集包括俄羅斯互聯網提供商“GreenDot”,它在俄羅斯的65,438+08個城市提供互聯網和數字電視服務,包含220萬條記錄。壹些文件被重命名,但沒有像在其他數據庫中那樣被刪除。我們認為這可能是由於各種數據庫的權限設置。理論上,黑客有足夠的內部信息來試圖中斷服務或攻擊網絡的其他區域。我們還發現了壹個基於俄羅斯的數據集,其中包含法國家居裝飾和園藝零售商LeroyMerlin的信息。該數據庫包含分析、安全、授權日誌數據、管理員憑證和內部密碼。和其他文件壹樣,該文件被重新命名為親烏克蘭信息。
* * *我們試圖通知受影響或有風險的組織,當我們無法確定所有者時,我們聯系了托管提供商,試圖保護和保護暴露的數據。
“匿名者”有網絡激進主義的歷史。
“匿名者”成立於2003年,聲稱其宗旨是反網絡監控、反網絡審查、網絡激進主義和網絡警惕。過去,匿名組織的目標是美國、以色列、突尼斯、烏幹達和其他國家的政府機構。該集團還收購了PayPal、萬事達卡、Visa和索尼等公司。有幾個附屬團體,如LulzSec、AntiSec、NB65和許多其他團體。據信,許多匿名成員基於他們支持的問題或理由參加了許多活動。自2009年以來,只有少數匿名成員因黑客或其他網絡犯罪被逮捕或審判。俄羅斯的互聯網審查在國內幾乎沒有反對的空間,但生活在國外的俄羅斯人表達了對烏克蘭襲擊的不滿。網絡攻擊是匿名組織等非正式群體產生巨大影響或造成巨大破壞的壹種方式,無論他們位於世界的哪個角落,同時限制他們的影響(無論是法律上還是物理上)。通過提供內部知識和使用俄語,講俄語的黑客可以成為任何以俄羅斯網絡資產為目標的組織的寶貴資產。這些網絡攻擊的防禦變得復雜的原因是,它們無法與任何國家、國家或特定群體聯系在壹起。事實證明,“匿名者”是壹個非常有能力的組織,它已經滲透到俄羅斯聯邦的壹些高價值目標、記錄和數據庫中。
O