Website Planet 研究團隊分享了“匿名者”黑客組織實施的針對俄羅斯網站、技術和網絡資產的攻擊事件,可知在俄烏衝突爆發的第一天,某位組織成員就通過相關 Twitter 賬戶,號召全球黑客向俄羅斯發起網絡攻擊。現在回看,這一號召還是得到了不少黑客的響應。
通過匯總過去一段時間裡的報道,可知“匿名者”和黑客組織成員在多起針對俄羅斯國家媒體、政府網站、以及各種暴露於互聯網上的數據庫的網絡攻擊行動中,留下了“HackedByUkraine”和“止戰 / No War”等口號。
此外可知黑客使用了與臭名昭著的“MeowBot”類似的腳本,許多被攻擊的俄羅斯 / 白羅斯數據庫,其文件夾名稱被篡改和刪除。
● 有報道稱,‘匿名者’破壞了石油巨頭 —— 俄羅斯天然氣工業股份公司 —— 的網站,並且攻擊了今日俄羅斯(RT)新聞機構和俄羅斯航天局 Roscosmos 的控制中心。
● 2022 年 3 月 7 日,‘匿名者’聲稱入侵了俄羅斯國家電視台 24 頻道、Channel One、以及莫斯科 24 台,並播放了戰區畫面。
此外通過猛烈的分佈式拒絕服務(DDoS)攻擊,許多網站的服務器被洶湧而至的流量給壓到癱瘓。
而在被黑客訪問的數據庫中,就有來自 ciscenter.org 獨聯體網站的內容。
雖然並非所有被攻擊的數據庫都被徹底刪除,但通常當網站察覺到數據暴露時,官方總是很難在第一時間判斷是否被攻擊者給拖庫。
在最壞的情況下,用戶的個人信息泄露或引發更嚴重的後果。
以某個處於風險中的數據庫為例,其中包含 27 萬 2394 位用戶的郵件地址、姓名、內部 ID 和管理信息。
在精確掌握了相關信息后,攻擊者還可針對個人發起更有針對性的釣魚攻擊。
最後,攻擊事件再次給各個機構敲響了安全警鐘 —— 包括物聯網引擎在內,許多數據庫都存在不合理的配置,導致其很容易被攻擊者闖入。
此外 Website Planet 發現的其它暴露數據集,還涉及俄羅斯 ISP“Green Dot”(Зелёная точка),其在該國 18 個城市提供互聯網和數字電視服務(包含 220 萬條記錄)。