据支持乌克兰的知名开源情报组织InformNapalm于5月23日报道,乌克兰黑客组织“网络抵抗”与InformNapalm的志愿者一起,开展了一次独特的网络行动,他们设法破解了GRU(俄总参谋部情报总局)下属第85特种服务中心(Main Special Service Center,GTsSS),第26165部队指挥官妻子的电子邮箱,该指挥官是被美国FBI通缉的12名俄罗斯情报人员之一,他们涉嫌干预了2016年美国总统大选。这次黑客攻击的耸人听闻之处在于,黑客设法获得了指挥官该Viktor Borisovich Netyksho上校唯一的独特照片和其他一些个人文件。Netyksho上校在2018年之前一直领导26165军事单位,并监督俄罗斯军方黑客的行动。Netyksho上校是另一名俄罗斯黑客Sergey Alexandrovich Morgachev中校的顶头上司,Morgachev中校早前(2023年4月InformNapalm曾做过全面披露)曾被乌克兰黑客入侵,轰动了西方媒体。GTsSS恶意网络攻击活动之前被一些安全公司称为Fancy Bear、APT28、Strontium等。乌克兰黑客并未透露破解上校妻子邮箱的方法,比如可能的钓鱼攻击、暴力破解或社会工程。但长达数月的控制使乌方黑客肆意挖掘了大量有价值的目标敏感信息。

美国联邦调查局此前只有11名俄军方黑客的照片,而第12名也是其中最重要的维克多·内蒂克肖上校没有照片,因为无法从公开来源和卧底情报来源获得他的个人照片,他仍留在FBI名单上。

破解Netyksho上校妻子Oksana Sergeevna Netyksho的电子邮箱,帮助建立了FBI通缉的十几名黑客中最“机密”的官员的护照数据、照片和注册数据。

InformNapalm独家发布他的照片和其他文件,包括上校妻子和其儿子的护照照片。

Netyksho Viktor Borisovich,1966 年 9 月 8 日出生于赤塔。俄罗斯联邦护照:4516565233,签发于 04/04/2016。注册地址:Moscow, Karamzin Ave. 1, building 3, apartment 422。驾照:9907 777420。

从信件中,乌克兰黑客组织“网络抵抗“还设法了解到Netyksho家族在2022年购买了面积为13平方米的非住宅物业。地址:莫斯科,圣.瓦维洛娃,48万卢布。Oksana Netyksho也在莫斯科的Vavilova 街4/198注册。可能全家人都住在那里,并为家庭或其他需要购买额外的房屋。

总的来说,5月20日发布的带有Netyksho上校独特照片的InformNapalm 帖子在处理网络安全问题并了解该事件的轰动性质的用户中,在英语Twitter部分获得了大量的反应和转发。

例如,处理网络安全话题的国际机构路透社的记者拉斐尔·萨特 (Raphael Satter) 已经在他的Twitte 帐户中指出了这一事件的重要性。

Netyksho上校即将去度假

尽管黑客控制了Oksana Netyksho的邮箱数月之久(电话:79150160345,电子邮箱:ksyushan@mail.ru),但直到5月20日才在Cyber ResistanceInformNapalm Telegram 频道发布有关黑客的信息。这个日期不是偶然选择的,因为第二天,维克多·内特克肖上校和他的儿子丹尼尔将乘飞机从莫斯科到赤塔度假,再回到他的小家乡。度假票早在三月份就被预订了。

在5月20日机票预订数据信息发布后,预订在2小时后被取消,即长期计划出发的前一天。由此可以确定,内特克肖上校本人已经了解了他妻子邮箱被黑的信息,并认为他飞往赤塔度假仍然很危险。对内特克肖上校的行为正好验证了乌克兰黑客的行动和判断,这也正是黑客想要的结果。

因此,乌克兰黑客通过侵入内特克肖上校妻子的邮箱,设法获得了更多关于他的信息,包括他的个人照片,这是美国联邦调查局此前还不曾掌握的。Netyksho上校的所有新数据早在公共领域发布材料之前就已转移到相关机构。

【锐评】通过入侵并控制军人家属--军嫂的电子邮箱,进而对关键军方人物进行信息挖掘并曝光,这是乌克兰黑客组织和InformNapalm情报社区的惯用手段。Netyksho上校被曝光已不是第一个此类案例,此前,网空闲话公众号曾跟踪:俄军嫂被黑客诱骗-第960独立突击航空团上校团长被乌克兰开源情报组织曝光(公众号被封杀,目前已无法访问)。此类案例有两个特点,一个是突破口往往是核心目标的身边人,如军嫂;类似地军娃等其它亲属也可能成为突破目标;二是控制的电子邮箱的时间均长达数月,若不是攻击者披露核心目标的信息,被攻击者往往还不知情。

参考来源

1、https://informnapalm.org/52654-foto-komandira-26165/

2、https://t.me/s/cyberResistanceUA

3、https://twitter.com/razhael

声明:本文来自网空闲话plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。