据报道,与乌克兰主要间谍机构 SBU 有联系的黑客组织对莫斯科一家 ISP 发起了破坏性网络攻击,以报复俄罗斯上个月摧毁乌克兰电信运营商Kyivstar。
一位“直接了解该行动”的消息人士昨天告诉路透社,“Blackjack”(二十一点)组织删除了莫斯科ISP服务商 M9 Telecom 的 20TB 数据,导致一些莫斯科居民无法上网。
该组织在其 Telegram 页面上写道,这次袭击“是对 Kyivstar 被攻击事件进行的一系列报复活动的热身”。
目前还不清楚本次袭击发生的时间,也不清楚针对 Kyivstar 的报复性重大袭击是否继续或何时会发生。
俄罗斯黑客针对乌克兰运营商的攻击行动是由俄官方支持的 Sandworm 组织实施的,导致乌克兰最大的移动运营商数千台虚拟服务器和个人电脑被擦除,造成了“灾难性”破坏。
参考链接:俄网军对乌克兰的两起攻击行动:入侵监控摄像头为导弹攻击提供情报、瘫痪乌电信运营商
路透社称,在这场据称是自俄乌冲突以来最具破坏性的网络攻击中,沙虫能够在攻击发生前几个月在 Kyivstar 的网络中驻留而不被发现。
美国军事情报资深人士、TeamWorx Security现任首席执行官 Chris Anthony认为,各组织仍在努力寻找能够让黑客隐藏起来的靠山 (LOTL) 技术。
“LOTL 的威胁在于其合法的外观和多功能性,这使它们成为攻击者的隐秘而有效的工具。”他补充道。
“了解和监控这些工具的使用对于全面的网络安全策略至关重要。防御已知和未知的威胁需要共享意识、协作、透明的系统知识以及审计、监控和用户培训。”
对于乌克兰来说,好消息是,该国主要军事情报局 (GRU)周一声称,已从俄罗斯公司特种技术中心 (STC) 收到了 100GB 的机密数据。
这家受制裁的公司为俄罗斯军方生产奥兰无人机和其他情报设备。
转自会杀毒的单反狗,原文链接:https://mp.weixin.qq.com/s/MVLfprhkn1eBBfTKOEz_BA
封面来源于网络,如有侵权请联系删除