一名举报人刚刚透露了一个大型数据库,其中详细解释了俄罗斯针对乌克兰和西方国家发动网络战的技术。
多年来,俄罗斯加大对机构的网络攻击力度和西方公司。近几个月来,法国多次受到影响。我们记得,例如,这三个法国机场成为与克里姆林宫有关的黑客的目标2023 年 3 月。或者甚至针对国民议会所在地的袭击就在几天前。
面对这些行为的规律性,一个问题出现了:俄罗斯是如何组织这场网络战的?俄罗斯举报人刚刚透露了一个巨大的数据库,详细解释了俄罗斯当局使用的方法。无论如何,一切都始于一家俄罗斯公司:Vulkan NTC。
Vulkan NTC,IT 咨询公司卷入网络战
在其作为一家专注于 IT 安全的简单公司的形象之下隐藏着真相俄罗斯主要的网络威胁行为者。这数千份秘密文件揭示了 Vulkan 工程师如何为俄罗斯军事和情报部门工作,例如金融稳定委员会,格鲁乌(武装部队情报总局)和SVR(外部情报服务)。他们的任务多种多样:
- 煽动并发起黑客行动
- 培训代理
- 散布虚假信息
- 互联网的控制部分
另请阅读:乌克兰对俄罗斯实施网络攻击自动化
消息人士以乌克兰的名义揭露了一切
这 5,299 页充满机密信息是由匿名人士分享的,其动机是破坏俄罗斯在乌克兰的暴行。 2022 年 2 月冲突爆发后不久,这名举报人联系了德国报纸《南德意志报》。
“由于乌克兰发生的事件,我决定公开此信息。该公司在做坏事,俄罗斯政府又懦弱又错误。我对乌克兰的入侵和那里发生的可怕事情感到愤怒。我希望你能利用这些信息来展示幕后发生的事情。”他宣称。
伏尔甘帮助沙虫海贼团
这些文档包含 Vulkan 使用的方法的详细说明。例如,文件在公司和黑客组织 Sandworm 之间建立了具体联系,一个据称附属于克里姆林宫的集体。据美国政府称,该实体曾两次造成乌克兰大停电,还扰乱了韩国奥运会的顺利进行。
但沙虫最出名的是2017 年推出 NotPetya 勒索软件。当时,该恶意软件被用来几家乌克兰银行和政府机构瘫痪,包括基辅地区的能源供应商。切尔诺贝利核电站的辐射控制系统也受到影响。
俄罗斯互联网监控和黑客培训软件
为了最大限度地发挥其攻击的有效性,Vulkan 基于 Scan-V 软件。执行任务?在网络上搜索漏洞和安全漏洞然后将其列出以供可能的利用。另一个系统,称为阿梅兹特,将自己呈现为互联网监控计划在俄罗斯管辖的地区。它也是一个虚假信息机器,能够在社交网络上创建虚假个人资料并分享虚假新闻。
最后让我们讨论另一个系统,即水晶-2V。它表现为网络攻击者培训计划。其中包括扰乱铁路、港口和航空基础设施活动的方法。还指出“软件中处理和存储的信息的机密性级别为“绝密”。
到现在几个月来,各大媒体《卫报》、《华盛顿邮报》和《世界报》组成一个财团(由德国日报《明镜周刊》和调查公司 Paper Trail Media 牵头),共同审查“Vulkan 文件”。同时,五家西方情报机构证实了消息来源分享的文件的真实性。不出所料,Vulkan NPC 和克里姆林宫尚未对这些爆料发表任何评论。
来源 :卫报
询问我们最新的!
