研究人員發現,俄羅斯數據庫的目標是刪除文件,並用親烏克蘭的信息重命名文件夾。
我們與網站星球研究團隊壹起深入研究了著名組織“匿名”針對俄羅斯網站、技術和網絡資產實施的網絡攻擊。在俄羅斯無端攻擊烏克蘭的同壹天,壹個與“匿名”黑客集體有關的Twitter賬戶呼籲來自全球的黑客以俄羅斯為目標,似乎黑客正在接聽電話。記錄在案;我是壹名在烏克蘭生活和工作了近十年的美國公民。2月24日淩晨,俄羅斯開始入侵烏克蘭。我收拾了壹些物品、電腦、硬盤和個人物品,盡快逃離基輔市。到早上7點,通往加油站的隊伍已經排了幾個小時的長隊,主要道路幾乎被堵住。僅僅在頭三天,就有超過11.5萬烏克蘭人越過波蘭邊境,花了4天的時間才抵達。
現在暫時駐紮在波蘭克拉科夫,回到網上,我開始搜索網上發生了什麽活動,以及在匿名電話後暴露了哪些俄羅斯信息。作為道德安全研究人員,我們壹直在尋找暴露的數據和信息,從不針對任何特定的組織或地理位置。在我們為本報告所做的研究中,我們正在尋找位於俄羅斯聯邦的IP上托管的、使用無密碼保護的雲存儲庫的公開數據,以了解“真實世界事件”的“網絡影響”。在過去的幾年裏,親俄黑客壹直以烏克蘭為目標,自從匿名電話以來,我們可以看到現在針對俄羅斯的網絡活動出現了轉機,我們想進壹步調查壹下。
我們看到的最經常發生的事件是多個數據集,其中文件名被更改為“烏克蘭榮耀”(СааааУаа?)——指1918-1920年烏克蘭的獨立戰爭。2014年,烏克蘭總統維科維奇的“威嚴呼聲”也進壹步削弱了亞努科維奇的威嚴。很明顯,黑客已經訪問了這些數據庫,刪除了文件,並發起了壹場網絡破壞活動,在文件夾中留下了諸如“普京停止這場戰爭”、“停止戰爭”、“不戰爭”、“哈克德布庫蘭尼”等許多親烏克蘭的信息。
似乎對於我們查看的大多數數據庫,文件夾中的大多數文件都已被刪除,不再出現在數據集中。反俄黑客使用了與臭名昭著的“MeowBot”類似的腳本,該腳本更改了文件夾的名稱並刪除了文件的內容。2020年8月,安全發現公司的鮑勃·迪亞琴科(BobDiachenko)對Meowbot攻擊進行了分析,該攻擊在幾天內清除了數千個數據庫,並對丟失數據且無法取回數據的受害者造成了嚴重破壞。與加密數據並要求付款的勒索軟件不同,MeowBot沒有任何要求。自動腳本似乎除了清除數據之外沒有其他用途。俄羅斯數據庫中的壹些活動似乎與2020年的MeowBot攻擊非常相似(除了這次要求停止戰爭)。
並非所有文件都從每個數據庫中刪除,有些文件包含個人身份信息。壹個風險數據庫包含了被列為“用戶”的272394人的信息。我們無法確定這個數據庫的所有者,但它也包含親烏克蘭的信息。這些記錄包括電子郵件地址、姓名、內部ID和管理信息。知道這些人的姓名和電子郵件帳戶可能會讓匿名組織和其他組織的成員在網絡釣魚活動中以他們為目標,或者直接向目標發送惡意軟件,試圖感染他們的設備。
我們使用多個來源來查找這些配置錯誤的數據庫,包括物聯網引擎。合法的安全研究人員用來查找數據的方法也可以被黑客使用。這些數據集是由黑客活動人士(或“黑客活動人士”)發現的,根據俄羅斯數據庫被攻擊的時間線,我們只能假設他們與匿名組織有關聯或支持匿名組織。
在雲存儲數據庫的抽樣中,我們發現了大量密鑰和引用郵件。俄羅斯最大的電子郵件提供商之壹ru作為主機服務器。公開私鑰或秘密密鑰的危險在於,它可以用於解鎖或解密加密信息,並以物理密鑰解鎖門的方式公開任何敏感數據或信息。該數據庫還包含消息和文件夾,表明它已成為黑客的目標。目前尚不清楚這些鑰匙是否已經被使用,或者它們可能會泄露哪些數據。
我們在研究中發現的其他值得註意的暴露數據集包括俄羅斯互聯網提供商“綠點”(GreenDot),該公司在俄羅斯18個城市提供互聯網和數字電視服務,包含220萬條記錄。有少量文件被重命名,但沒有像在其他數據庫中那樣被刪除。我們認為這可能是由於各個數據庫的權限設置。從理論上講,黑客擁有足夠的內部信息,可以嘗試破壞服務或攻擊網絡的其他區域。我們還發現了壹個基於俄羅斯的數據集,其中包含法國家居裝飾和園藝零售商LeroyMerlin的信息。該數據庫包含分析、安全、授權日誌數據、管理員憑據和內部密碼。與其他文件壹樣,文件也被重命名為親烏克蘭的信息。
***我們試圖通知受影響或有風險的組織,當我們無法確定所有者時,我們聯系了托管提供商,試圖保護和保護暴露的數據。
Anonymous有網絡行動主義的歷史
Anonymous成立於2003年,聲稱其宗旨是反網絡監視、反網絡審查、網絡行動主義和網絡警戒主義。過去,“匿名”組織的目標是美國、以色列、突尼斯、烏幹達和其他國家的政府機構。該集團還收購了PayPal、MasterCard、Visa和索尼等公司。有幾個附屬團體,如LulzSec、AntiSec、NB65和許多其他團體。據信,許多匿名成員參與了基於他們各自支持的問題或原因的多個活動。自2009年以來,只有少數匿名成員因黑客或其他網絡犯罪而被捕或受審。俄羅斯的互聯網審查制度在國內幾乎沒有反對的余地,但居住在國外的俄羅斯人已經表達了對烏克蘭襲擊的不滿。網絡攻擊是匿名組織等非正式團體產生重大影響或造成重大破壞的壹種方式,無論它們位於世界何處,同時限制影響(無論是法律上的還是“物理上的”)。講俄語的黑客可以通過提供內部知識和使用俄語,成為任何針對俄語網絡資產的組織的寶貴資產。讓這些網絡攻擊的防禦變得更加復雜的是,它們不能與任何國家、國家或特定團體相連接。事實證明,Anonymous是壹個非常有能力的組織,已經滲透到俄羅斯聯邦的壹些高價值目標、記錄和數據庫中。
O