正文

俄网军对乌克兰的两起攻击行动:入侵监控摄像头为导弹攻击提供情报、瘫痪乌电信运营商

admin
admin V管理员 /0 评论 /114 阅读
0105
此篇文章发布距今已超过258天,您需要注意文章的内容或图片是否可用!

导 


俄罗斯在导弹袭击前通过被黑客入侵的摄像头监视基辅防御系统

乌克兰安全局(SSU)透露,在最近的导弹袭击之前,俄罗斯情报机构入侵了在线监控摄像头,以监视基辅的防空活动和关键基础设施。

克里姆林宫能够远程控制两个住宅摄像头,用于收集信息以瞄准乌克兰首都基辅的关键基础设施。

这可能包括 2024 年 1 月 2 日星期二发生的大规模导弹袭击,俄罗斯向基辅和哈尔科夫发射了约 100 架无人机和导弹。

其中一个网络摄像头位于一栋住宅楼的阳台上,当地人用它来监控周边地区。

在俄罗斯黑客获得远程控制摄像头的权限后,克里姆林宫情报部门篡改了设置以改变观看角度并将视频流连接到 YouTube,这使他们能够记录相机范围内的所有视觉信息。

第二个在线摄像头位于基辅的一栋独立住宅楼内,居民用它来监控邻近的停车场。

SSU表示,俄罗斯远程控制该网络摄像头,秘密记录周边地区的视野,包括关键基础设施。

一旦 SSU 确定了这些位置,摄像机就被拆除。

SSU 表示:“侵略者使用这些摄像机收集数据,以准备和调整对基辅的袭击。”

乌克兰公民受到警告

SSU 敦促拥有监控摄像头的乌克兰公民停止通过其设备进行在线广播,并向当局报告在 YouTube 等平台上检测到的任何视频流。

它警告说,发布国防军行动视频属于刑事犯罪,最高可判处 12 年监禁。

该部门补充说,自 2022 年 2 月俄罗斯开始全面入侵以来,它已屏蔽了约 10,000 个可用于收集乌克兰国防行动情报的在线摄像头。

它现在正在努力阻止俄罗斯访问在线监控摄像头的其他尝试。

黑客入侵监控摄像头以通知物理攻击是俄罗斯如何协调网络战与动能战以最大程度地造成损害的另一个例子。

乌克兰指责俄罗斯Sandworm黑客制造了针对乌克兰电信运营商 Kyivstar 的攻击

乌克兰安全部门将对移动运营商 Kyivstar 的网络攻击归咎于俄罗斯黑客组织 Sandworm。

Kyivstar 是乌克兰最大的移动网络运营商,2023 年 12 月的网络攻击导致其客户短时间内无法访问互联网和移动通信。

乌克兰安全局 (SSU) 网络安全部门负责人 Illya Vitiuk 表示,在最初事件发生后的几天内,针对 Kyivstar 的多次后续攻击均被挫败。

“敌人希望连续多次袭击,以尽可能长时间地让人们失去联系。在这种情况下,其他运营商可能无法承受网络的长期过载。”Vitiuk 在接受路透社采访时评论道。

Sandworm被认为是俄罗斯军事情报部门(GRU)的一个单位,被指责对乌克兰关键基础设施发动了多次网络攻击。其中包括2015 年臭名昭著的乌克兰电网袭击事件,导致该国部分地区停电数小时。

根据网络威胁情报公司 Mandiant 的分析,俄乌冲突爆发后,Sandworm 使用新颖的 OT 技术于 2022 年底对乌克兰关键基础设施组织发起了破坏性网络攻击。

沙虫还与 2023 年 5 月发生的丹麦历史上最大规模的关键基础设施攻击有关。

Kyivstar 网络攻击的影响


Vitiuk 表示,安全部门随后的调查发现,Sandworm 自 2023 年 5 月起就一直存在于 Kyvistar 的系统中,最晚于 11 月获得完全访问权限。

Kyivstar 是荷兰 VEON 的乌克兰子公司。它是乌克兰最大、最富有的私营公司之一,拥有 3,500 名员工,2022 年收入达 8.15 亿美元。Kyivstar 在乌克兰拥有近 2400 万用户。

这次复杂的攻击抹去了数千台虚拟服务器和个人电脑,造成了“灾难性”破坏。

由于网络攻击,Kyivstar 遭受了数十亿乌克兰本国货币的损失(10 亿格里夫纳约合 2620 万美元)

“SSU 网络专家正在检查敌人使用的恶意软件样本。这次袭击经过了数月的精心准备。”Vitiuk补充道。

Vitiuk表示,虽然Kyivstar袭击事件对平民造成了重大影响,但军事通讯并未受到严重影响。

SSU 网站上的一篇帖子表示,自俄罗斯入侵以来,它已挫败了近 9000 起针对乌克兰政府资源和关键基础设施的网络攻击。

对检测失败的担忧

My1Login 首席执行官迈克·纽曼 (Mike Newman) 表示,Sandworm 在发起攻击之前已在 Kyivstar 网络上存在了数月之久,这引发了一个大问题:为什么攻击者没有更早被发现。

“目前尚不清楚攻击最初是如何执行的,但如果攻击者设法通过网络钓鱼获取员工的登录凭据,那么这些登录凭据可能就是他们的网关。这可以解释为什么威胁检测工具没有检测到恶意活动,因为对手会被视为合法用户。”他指出。

Closed Door Security 首席执行官威廉·赖特 (William Wright) 认为,该组织在 Kyivstar 网络内呆了六个多月,很可能已经访问了移动运营商的大部分数据,这些数据可用于针对该公司、其客户和乌克兰。

“可以说,这次对被视为关键国家基础设施的攻击将被用来在攻击者执行终止开关以摧毁基础设施之前收集尽可能多的信息。收集信息然后造成尽可能多的混乱的双管齐下策略让人想起2017 年马士基的攻击,那次攻击造成了约 100 亿美元的损失。”赖特警告说。

参考链接:

https://www.infosecurity-magazine.com/news/russia-spies-kyiv-hacked-cameras/

https://www.infosecurity-magazine.com/news/ukraine-russian-sandworm-kyivstar/


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网