Website Planet 研究團隊分享了“匿名者”黑客組織實施的針對俄羅斯網(wǎng)站、技術(shù)和網(wǎng)絡(luò)資產(chǎn)的攻擊事件，可知在俄烏沖突爆發(fā)的第一天，某位組織成員就通過相關(guān) Twitter 賬戶，號召全球黑客向俄羅斯發(fā)起網(wǎng)絡(luò)攻擊。現(xiàn)在回看，這一號召還是得到了不少黑客的響應(yīng)。

通過匯總過去一段時間里的報道，可知“匿名者”和黑客組織成員在多起針對俄羅斯國家媒體、政府網(wǎng)站、以及各種暴露于互聯(lián)網(wǎng)上的數(shù)據(jù)庫的網(wǎng)絡(luò)攻擊行動中，留下了“HackedByUkraine”和“止戰(zhàn) / No War”等口號。

此外可知黑客使用了與臭名昭著的“MeowBot”類似的腳本，許多被攻擊的俄羅斯 / 白羅斯數(shù)據(jù)庫，其文件夾名稱被篡改和刪除。

● 有報道稱，‘匿名者’破壞了石油巨頭 —— 俄羅斯天然氣工業(yè)股份公司 —— 的網(wǎng)站，并且攻擊了今日俄羅斯（RT）新聞機構(gòu)和俄羅斯航天局 Roscosmos 的控制中心。

● 2022 年 3 月 7 日，‘匿名者’聲稱入侵了俄羅斯國家電視臺 24 頻道、Channel One、以及莫斯科 24 臺，并播放了戰(zhàn)區(qū)畫面。

此外通過猛烈的分布式拒絕服務(wù)（DDoS）攻擊，許多網(wǎng)站的服務(wù)器被洶涌而至的流量給壓到癱瘓。

而在被黑客訪問的數(shù)據(jù)庫中，就有來自 ciscenter.org 獨聯(lián)體網(wǎng)站的內(nèi)容。

雖然并非所有被攻擊的數(shù)據(jù)庫都被徹底刪除，但通常當(dāng)網(wǎng)站察覺到數(shù)據(jù)暴露時，官方總是很難在第一時間判斷是否被攻擊者給拖庫。

在最壞的情況下，用戶的個人信息泄露或引發(fā)更嚴(yán)重的后果。

以某個處于風(fēng)險中的數(shù)據(jù)庫為例，其中包含 27 萬 2394 位用戶的郵件地址、姓名、內(nèi)部 ID 和管理信息。

在精確掌握了相關(guān)信息后，攻擊者還可針對個人發(fā)起更有針對性的釣魚攻擊。

最后，攻擊事件再次給各個機構(gòu)敲響了安全警鐘 —— 包括物聯(lián)網(wǎng)引擎在內(nèi)，許多數(shù)據(jù)庫都存在不合理的配置，導(dǎo)致其很容易被攻擊者闖入。

此外 Website Planet 發(fā)現(xiàn)的其它暴露數(shù)據(jù)集，還涉及俄羅斯 ISP“Green Dot”（Зелёная точка），其在該國 18 個城市提供互聯(lián)網(wǎng)和數(shù)字電視服務(wù)（包含 220 萬條記錄）。

（舉報）