一名舉報人剛剛透露了一個大型資料庫,其中詳細解釋了俄羅斯針對烏克蘭和西方國家發動網路戰的技術。
多年來,俄羅斯加強對機構的網路攻擊力度和西方公司。近幾個月來,法國多次受到影響。我們記得,例如,這三個法國機場成為與克里姆林宮有關的駭客的目標2023 年 3 月。針對國民議會所在地的襲擊就在幾天前。
面對這些行為的規律性,一個問題出現了:俄羅斯是如何組織這場網路戰的?俄羅斯舉報人剛剛透露了一個龐大的資料庫,詳細解釋了俄羅斯當局使用的方法。無論如何,一切都始於一家俄羅斯公司:Vulkan NTC。
Vulkan NTC,IT 顧問公司捲入網路戰
在其作為一家專注於 IT 安全的簡單公司的形象之下隱藏著真相俄羅斯主要的網路威脅行為者。這數千份秘密文件揭示了 Vulkan 工程師如何為俄羅斯軍事和情報部門工作,例如金融穩定委員會,格魯烏(武裝部隊情報總局)和SVR(外部情報服務)。他們的任務多種多樣:
- 煽動並發動駭客行動
- 培訓代理
- 散播假訊息
- 互聯網的控制部分
另請閱讀:烏克蘭對俄羅斯實施網路攻擊自動化
消息人士以烏克蘭的名義揭露了一切
這 5,299 頁充滿機密資訊是由匿名人士分享的,其動機是破壞俄羅斯在烏克蘭的暴行。 2022 年 2 月衝突爆發後不久,這名檢舉人聯繫了德國報紙《南德意志報》。
“由於烏克蘭發生的事件,我決定公開此資訊。該公司在做壞事,俄羅斯政府又懦弱又錯誤。我對烏克蘭的入侵和那裡發生的可怕事情感到憤怒。我希望你能利用這些資訊來展示幕後發生的事情。他宣稱。
伏爾甘幫助沙蟲海賊團
這些文件包含 Vulkan 使用的方法的詳細說明。例如,文件在公司和駭客組織 Sandworm 之間建立了具體聯繫,一個據稱附屬於克里姆林宮的集體。據美國政府稱,該實體曾兩度造成烏克蘭大停電,也擾亂了韓國奧運的順利進行。
但沙蟲最出名的是2017 年推出 NotPetya 勒索軟體。當時,該惡意軟體被用來幾家烏克蘭銀行和政府機構癱瘓,包括基輔地區的能源供應商。切爾諾貝利核電廠的輻射控制系統也受到影響。
俄羅斯網路監控與駭客培訓軟體
為了最大限度地發揮其攻擊的有效性,Vulkan 是基於 Scan-V 軟體。執行任務?在網路上搜尋漏洞和安全漏洞然後將其列出以供可能的利用。另一個系統,稱為阿梅茲特,將自己呈現為網路監控計劃在俄羅斯管轄的地區。它也是一個虛假資訊機器,能夠在社交網路上創建虛假個人資料並分享虛假新聞。
最後讓我們討論另一個系統,即水晶-2V。它表現為網路攻擊者培訓計劃。其中包括擾亂鐵路、港口和航空基礎設施活動的方法。也指出“軟體中處理和儲存的資訊的機密性等級為「絕密」。
到現在幾個月來,各大媒體《衛報》、《華盛頓郵報》和《世界報》組成一個財團(由德國日報《明鏡周刊》和調查公司 Paper Trail Media 牽頭),共同審查「Vulkan 文件」。同時,五家西方情報機構證實了消息來源分享的文件的真實性。不出所料,Vulkan NPC 和克里姆林宮尚未對這些爆料發表任何評論。
來源 :衛報
詢問我們最新的!
