Website Planet 研究團(tuán)隊(duì)分享了“匿名者”黑客組織實(shí)施的針對(duì)俄羅斯網(wǎng)站、技術(shù)和網(wǎng)絡(luò)資產(chǎn)的攻擊事件，可知在俄烏沖突爆發(fā)的第一天，某位組織成員就通過相關(guān) Twitter 賬戶，號(hào)召全球黑客向俄羅斯發(fā)起網(wǎng)絡(luò)攻擊。現(xiàn)在回看，這一號(hào)召還是得到了不少黑客的響應(yīng)。

通過匯總過去一段時(shí)間里的報(bào)道，可知“匿名者”和黑客組織成員在多起針對(duì)俄羅斯國(guó)家媒體、政府網(wǎng)站、以及各種暴露于互聯(lián)網(wǎng)上的數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)攻擊行動(dòng)中，留下了“HackedByUkraine”和“止戰(zhàn) / No War”等口號(hào)。

此外可知黑客使用了與臭名昭著的“MeowBot”類似的腳本，許多被攻擊的俄羅斯 / 白羅斯數(shù)據(jù)庫(kù)，其文件夾名稱被篡改和刪除。

● 有報(bào)道稱，‘匿名者’破壞了石油巨頭 —— 俄羅斯天然氣工業(yè)股份公司 —— 的網(wǎng)站，并且攻擊了今日俄羅斯（RT）新聞機(jī)構(gòu)和俄羅斯航天局 Roscosmos 的控制中心。

● 2022 年 3 月 7 日，‘匿名者’聲稱入侵了俄羅斯國(guó)家電視臺(tái) 24 頻道、Channel One、以及莫斯科 24 臺(tái)，并播放了戰(zhàn)區(qū)畫面。

此外通過猛烈的分布式拒絕服務(wù)（DDoS）攻擊，許多網(wǎng)站的服務(wù)器被洶涌而至的流量給壓到癱瘓。

而在被黑客訪問的數(shù)據(jù)庫(kù)中，就有來自 ciscenter.org 獨(dú)聯(lián)體網(wǎng)站的內(nèi)容。

雖然并非所有被攻擊的數(shù)據(jù)庫(kù)都被徹底刪除，但通常當(dāng)網(wǎng)站察覺到數(shù)據(jù)暴露時(shí)，官方總是很難在第一時(shí)間判斷是否被攻擊者給拖庫(kù)。

在最壞的情況下，用戶的個(gè)人信息泄露或引發(fā)更嚴(yán)重的后果。

以某個(gè)處于風(fēng)險(xiǎn)中的數(shù)據(jù)庫(kù)為例，其中包含 27 萬(wàn) 2394 位用戶的郵件地址、姓名、內(nèi)部 ID 和管理信息。

在精確掌握了相關(guān)信息后，攻擊者還可針對(duì)個(gè)人發(fā)起更有針對(duì)性的釣魚攻擊。

最后，攻擊事件再次給各個(gè)機(jī)構(gòu)敲響了安全警鐘 —— 包括物聯(lián)網(wǎng)引擎在內(nèi)，許多數(shù)據(jù)庫(kù)都存在不合理的配置，導(dǎo)致其很容易被攻擊者闖入。

此外 Website Planet 發(fā)現(xiàn)的其它暴露數(shù)據(jù)集，還涉及俄羅斯 ISP“Green Dot”（Зелёная точка），其在該國(guó) 18 個(gè)城市提供互聯(lián)網(wǎng)和數(shù)字電視服務(wù)（包含 220 萬(wàn)條記錄）。

（舉報(bào)）