一、 近期俄对乌网络攻击事件
1 美国泄露文件披露俄罗斯对抗Starlink的新电子战系统
根据Discord平台泄露的一份保密情报报告显示,俄罗斯正在寻求通过干扰Starlink卫星运行来破坏乌军互联网接入。这份保密报告称,俄罗斯已对其Tobol电子战系统进行了数月试验,试图扰乱Starlink在乌克兰的传输。目前,尚不清楚乌克兰报道的Starlink中断是俄罗斯Tobol实验的结果,还是源于俄军使用的其他干扰能力,如车载Tirada-2系统。卫星干扰可能有两种情况:在太空,通过直接瞄准卫星,即上行链路干扰;在地面,瞄准接收机,即下行链路干扰。上行链路干扰将干扰信号与卫星原始播发信号混合,使该卫星所有用户接收的信息失真。密切关注Tobol项目的研究人员称,几乎可以肯定tobol是以上行链路干扰方式运行。下行链路干扰在与卫星相同的频率上传输信号,从而阻止连接设备接收正确信号。这种方法影响范围较小,因为它需要干扰机更接近其要破坏的系统。2 俄罗斯黑客劫持乌克兰境内摄像头,收集军队动向情报
美国高级安全官员表示,俄罗斯黑客已经侵入乌克兰咖啡厅内的私人安保摄像头,借此收集援助车队经过时的动向情报。美国国家安全局网络安全主管罗伯·乔伊斯(Rob Joyce)称,作为乌克兰战争的一部分,俄罗斯政府和政府支持黑客一直在攻击乌克兰的信息技术系统。而黑客攻击的一大重点,正是乌克兰地方当局和私营企业用于监控周边环境的闭路电视摄像头。
乔伊斯在华盛顿国际与战略研究中心表示,“乌克兰的利益正不断受到侵害,包括试图破坏其金融、政府、个人和个体企业。”“俄方采取了种种创造性的攻击手段。我们观察到,俄罗斯黑客开始登入面向公众的联网摄像头,希望借此观察运送援助物资的车队和列车。”3 英智库报告披露新的俄罗斯电子战系统与能力
2023年5月24日报道,英国皇家联合军种国防研究所(RUSI)的一份报告披露了新的俄罗斯电子战系统和能力,这些系统和能力在极短时间内对乌克兰无人机和加密无线电通信造成了毁灭性影响。该报告指出,俄罗斯的电子战手段一直有效,每月击落近10,000架乌克兰无人机,即每天约333架。俄罗斯地面部队拥有足够的分布式电子战平台,前线每10千米区域都有电子战平台覆盖。《欧亚时报》2022年的分析指出俄罗斯在电子战方面处于领先地位。西方主要媒体的后续报道进一步揭示了俄罗斯电子战如何不同程度地困扰了乌克兰行动。其系统范围广泛,可以应对无人机、通信、卫星导航信号、卫星等。
二、 乌对俄网络攻击事件
1 俄罗斯“硅谷”遭网络攻击,乌克兰黑客声称拥有深度访问权限
俄罗斯对标美国硅谷的高科技商业区的管理机构遭到网络攻击,乌克兰黑客声称获取了深度访问权限,窃取了所有文件和项目源代码。
乌克兰黑客侵入了俄罗斯斯科尔科沃基金会(Skolkovo Foundation)的系统。该基金会是莫斯科市郊高科技商业区的管理机构,由俄罗斯前总统梅德韦杰夫创立和负责,旨在对标美国硅谷。
该基金会发布声明称,黑客成功获得了该组织的某些信息系统的有限访问权限,包括物理服务器上的文件托管服务。一群乌克兰黑客活动分子表示对发生在上周的这次攻击负责,并在Telegram上分享了他们成功访问系统的截屏。2 因卫星遭攻击,俄罗斯多地广播电台响起虚假空袭警报
2023年2月,俄罗斯多个城市商业广播电台突然响起空袭和导弹袭击警报。俄罗斯紧急情况部表示,这些播报是“黑客攻击导致”。俄罗斯政府一再强调,整个国家和人民正面临危险,认为这是一场由乌克兰实施的特别行动。今年1月,莫斯科市中心的建筑物顶部安装了数个PANTSIR-S1机动防空系统,这里距乌克兰东部前线以北有近1000公里。尽管有报道称,乌克兰部队已经开始针对俄罗斯领土之内的俄军展开行动,但乌并不具备能够直接打击莫斯科的武器。
3 乌克兰“网军”入侵俄罗斯央行,公布大量敏感数据2022年11月,乌克兰黑客分子称已成功入侵俄罗斯中央银行,并窃取到数千份内部文件。2022年11月3日公开发布的部分“被盗”文件,总计2.6 GB,包含27000个文件。从内容上看,这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。黑客分子们在Telegram上写道,“如果俄罗斯央行无法保护自己的数据,又怎么保证卢布的稳定?”这起入侵事件出自乌克兰IT军成员之手,该组织在俄乌战争爆发后建立,有超20万名网络志愿者,各成员协同对俄罗斯网站开展分布式拒绝服务攻击。中央银行是俄罗斯最重要的金融机构之一,也是该国货币政策制定者和国家货币监管者。据俄罗斯媒体报道,央行方面否认其系统遭黑客入侵,并表示这些所谓外泄文件原本就存放在公开域内。
”AI+TI”驱动的暴露面管理--ExposureAI,坚持“能力化、自动化、智能化”的理念,聚焦情报驱动的“暴露面管理”平台建设运营,为关键信息基础设施安全保驾护航 。
还没有评论,来说两句吧...