E安全2月24日讯,据外媒报道,近日英美两国政府宣布,俄罗斯军事情报部门支持了2019年黑客对格鲁吉亚的大规模网络攻击事件。据悉,攻击发生在2019年10月,一波网络攻击破坏了格鲁吉亚的重要网站,其中包括总统,法院和当地媒体的网站。

根据当时攻击发生时的一份报告显示,身份不明的黑客闯入至少一个格鲁吉亚的网络托管提供商,并以乔治亚州前总统米哈伊尔·萨卡什维利的形象破坏了超过15,000个网站,并在上面覆盖了文字“我会回来!”(参见以下图片)

对于事件的研究进展,英国外交大臣拉米于近日表示,针对格鲁吉亚的网络攻击是俄罗斯长期以来对格鲁吉亚进行敌对和破坏稳定行动的一部分,俄罗斯企图破坏格鲁吉亚的主权,发动不和,破坏格鲁吉亚普通百姓的生活。于此同时,美国国务卿迈克庞培也表示,美国呼吁俄罗斯停止对格鲁吉亚和其他地方的这种行为。

此次攻击的嫌疑人是APT28小组,从2007年以来该小组一直活跃,并有针对性的对世界各国政府,军队和安全机构发起网络攻击。根据了解,该组织还参与了针对2016年美国总统大选的一系列攻击 。随后,根据赛门铁克在2018年10月发布的报告,该组织当时正在积极针对欧洲和南美的政府和军事组织开展网络间谍活动,并且一直持续到2018年。

据悉,此次声明并不是美国,英国及其盟国第一次指责俄罗斯军事情报组织再策划针对外国政府的网络攻击。以前,相关盟国曾指责过俄罗斯疑似对乌克兰发起网络攻击,例如:

  • BlackEnergy:2015年12月关闭了乌克兰部分电网,有23万人在1-6个小时内无法使用电。

  • Industroyer: 2016年12月关闭了乌克兰部分电网,这导致五分之一地区失去了一个小时的电力。据了解该款恶意软件是第一个专门设计用来破坏电网的恶意软件。

  • NotPetya: 2017年6月,发起针对乌克兰金融,能源和政府部门的破坏性网络攻击,并影响其他欧洲的相关企业。

此外,外媒认为2019年10月的大规模毁灭网络攻击也并不是俄罗斯对格鲁吉亚发起的首次黑客攻击:

  • 在2008年为期五天的俄罗斯格鲁吉亚战争中,格鲁吉亚发生了一系列类似的网络袭击事件。俄罗斯黑客利用BGP劫持网络,通过俄罗斯境内的服务器重新进入格鲁吉亚的互联网系统,破坏政府网站,并入侵电视台和电台。

但是,对于此次的指控,俄罗斯外交部副部长安德烈·鲁坚科在接受媒体采访时表示:“俄罗斯从未打算、现在也不打算以任何形式干涉格鲁吉亚内政。” 他表示,美国和英国发表该声明,相信格鲁吉亚政府会有他们的良心论断。但是,就近期报道的其他事件来看,事实上美国才是最喜欢干这种干涉他国内政,进行网络攻击和数据窃取的事情。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。