本周四,几家乌克兰国有关键基础设施公司报告称其系统遭到网络攻击。
受害者包括乌克兰最大的国有石油天然气公司Naftogaz。根据其声明,黑客攻击了一个数据中心。截至撰写本文时,Naftogaz 网站和呼叫中心尚未恢复运行。
乌克兰网络安全机构称,它正在调查这一事件,但没有提供更多细节。Naftogaz 发言人在评论中表示,该公司的专家目前正在努力解决该事件,稍后将针对此次攻击发表评论。
Naftogaz 在乌克兰拥有 10 万名员工,为超过 1200 万乌克兰家庭供应天然气。该企业在能源行业拥有 60 家子公司。
乌克兰国家邮政服务提供商Ukrposhta周四也报告了一次网络攻击。该公司首席执行官 Igor Smelyansky 表示,黑客连夜攻击了 Ukrposhta 合作伙伴的信息基础设施,导致邮政运营商的服务中断。
该公司已经恢复了支付处理服务、对用户个人账户的访问以及应用程序编程接口(API)。“包裹递送可能会出现小幅延误,但我们会尽一切努力将其最小化。”斯梅尔扬斯基说。
今天报告网络攻击的第三个乌克兰实体是负责运输安全的机构DSBT。对其数据中心的攻击扰乱了网站运营和名为“Shlyah”的系统,司机使用该系统穿越乌克兰边境或将货物运送到国外。该公司表示正在努力解决该事件,并将很快恢复服务。
乌克兰国家铁路Ukrzaliznytsia也表示,其部分服务遭到黑客攻击。该公司表示,由于这一事件,基辅的乘客无法在线购买电动动车组车票,但没有提供更多细节。
目前尚不清楚这些攻击是否有关联以及幕后黑手是谁。周四,一个名为“the National Cyber Army(国家网络军)”的俄罗斯网络志愿者组织声称对 DSBT 系统的攻击负责,但没有提及其他服务。
上周,乌克兰在线银行 Monobank报告称,其系统遭到有史以来最大规模的分布式拒绝服务 (DDoS) 攻击,对 Monobank 的攻击持续了三天。12 月初,乌克兰最大的电信运营商 Kyivstar 成为俄罗斯国家支持的黑客策划的大规模网络攻击的受害者。这次攻击导致数百万 Kyivstar 用户数天没有移动信号和互联网。”
乌克兰安全局(SBU)网络安全部门负责人伊利亚·维提克(Illia Vitiuk)表示,此次攻击的目的是造成“灾难性”破坏、造成心理打击并收集情报。
乌克兰安全部门拘留俄罗斯“网络军”成员
乌克兰安全部门 SBU表示,已拘留了亲俄黑客组织“俄罗斯网络军”的一名疑似成员。
SBU 表示,嫌疑人是乌克兰东北部城市哈尔科夫市的一名技术专家,是俄罗斯情报部门通过通讯应用 Telegram 上的黑客渠道招募的。乌克兰执法部门搜查了他的公寓,没收了三部手机、一台笔记本电脑和含有涉嫌犯罪证据的闪存驱动器。
该黑客涉嫌对乌克兰国家网站发起分布式拒绝服务(DDoS)攻击。该组织自称是一个黑客行动团体,类似于乌克兰 IT 军,但 SBU 声称它受到俄罗斯情报部门的控制。
除了DDoS攻击之外,黑客还涉嫌向俄罗斯军方泄露乌克兰军队、火炮和防空系统等战略信息。
据 SBU 称,他秘密记录了乌克兰军队的潜在位置,然后将带有潜在目标坐标的在线地图屏幕截图发送给俄罗斯情报部门。
据报道,这一信息帮助俄罗斯对乌克兰民用基础设施(包括当地一家医院)发动了两次导弹袭击。如果罪名成立,嫌疑人可能面临最高 12 年的监禁。
据称俄罗斯招募乌克兰公民来监视军队或帮助瞄准当地基础设施,这种情况在战争期间很常见。通常,嫌疑人会拍摄乌克兰军队或武器的潜在位置的照片或视频,然后通过 Telegram 将其发送到俄罗斯。
例如,10月初,SBU拘留了一名乌克兰男子,他在自己所在城市的街道上安装了摄像头,以收集有关乌克兰装备和军事人员的动向和数量的情报。据报道,他将此信息发送给了俄罗斯情报部门。
转自会杀毒的单反狗,原文链接:https://mp.weixin.qq.com/s/WWfVjBJRmZgQnhVtVnI8Vw
封面来源于网络,如有侵权请联系删除