前情回顾·俄乌网络战前线
安全内参10月27日消息,两个乌克兰黑客组织声称,已成功入侵俄罗斯最大的私人银行阿尔法银行(Alfa-Bank,可以类比中国的招商银行)。
在上周的一篇博客文章中,KibOrg、NLB两个黑客组织分享了一些截图,内容似乎是阿尔法银行的内部数据库,以及一些俄罗斯个人的详细信息,暗示已经成功入侵。
黑客声称,数据库中有超过3000万条记录,包括俄罗斯客户的姓名、出生日期、账户和电话号码。
一名乌克兰情报官员匿名表示,该国顶级反情报机构国家安全局(SBU)协助攻击者入侵了阿尔法银行。这增加了黑客组织声明的可信度。
这名官员没有分享国家安全局的具体参与方式,也没有谈及进一步共享被盗数据的计划。此前,外媒The Record的乌克兰记者报道了上述入侵行动与乌克兰国家安全局有所关联。
两个黑客组织没有立即回应记者对此次入侵行动的置评请求。不过,他们在自家网站上撰写博客文章,表示将与调查记者分享从阿尔法银行获得的数据。
阿尔法银行尚未对被黑传闻发表公开回应。
阿尔法银行以服务俄罗斯上层社会而闻名。2022年2月,俄罗斯对乌克兰发动全面入侵后,美国政府对该银行及其大部分董事会成员实施了制裁。
今年8月,美国财政部就上述制裁召开新闻发布会,财政部副部长Wally Adeyemo表示,“富裕的俄罗斯精英应该放弃幻想。他们不可能在克里姆林宫对乌克兰人民发动战争的情况下,像往常一样经营业务。”
黑客活动已经成为乌克兰对抗的重要工具
除了西方国家的制裁,黑客活动和志愿者网络行动已经成为乌克兰抵抗俄罗斯入侵的重要工具。
俄乌战争初期,乌克兰数字转型部官方支持发展IT军队,将其打造为最知名的抗俄网络组织。除此之外,还有许多其他志愿者组织发起各种行动,从轻微破坏性的服务拒绝攻击到大规模入侵和数据泄漏,无所不及。
许多专家预计,熟练的俄罗斯黑客会像以往一样发动极具破坏力和干扰性的攻击,瘫痪乌克兰电网或切断通信。然而,这些预期没有成为现实。
自战争爆发以来,俄罗斯黑客已经多次针对电网、公用事业公司、通信提供商和新闻机构进行攻击和干扰。但是,根据一些乌克兰网络安全官员和高管的说法,这些行为影响并不持续,损害也非永久。一些网络安全公司的独立专家也印证了这种说法。他们很多都为乌克兰提供了服务。
相反,自战争爆发以来,熟练的乌克兰黑客和网络安全专家已经成为黑客活动分子,同时还兼任乌克兰政府机构的官方和非官方顾问。他们的重要性已被官方机构正式认可。
今年8月份,乌克兰国家安全局网络部门负责人Illia Vitiuk接受美国国家公共电视台(NPR)专访,表示他的部分工作职责就是对黑客活动进行监视,并提供一定程度的“指导”或“建议”,支持他们对抗俄罗斯间谍工作。Vitiuk说,“这就像我们在网络领土组织防御一样。”他的工作需要与普通公民密切合作,这是为了确保他们正确利用自己的力量。“战争爆发后,必须确保这些人是为了国家利益而战。”
最近几周,乌克兰黑客活动分子取得了多次胜利,成功入侵阿尔法银行只是其中之一。
最近,乌克兰网络联盟成功侵入了与俄罗斯有联系的大型勒索软件团伙Trigona的服务器。网络安全专家告诉NPR,这次入侵似乎是真实的,上述团伙的网站已经瘫痪。乌克兰网络联盟代表通过推特帐号@vx_her1t告诉NPR,他们仍在检查被盗数据,将在审核后发布“任何有价值的东西”。
参考资料:https://www.npr.org/2023/10/25/1208352887/ukraine-russia-bank-hack、https://kiborg.news/2023/10/19/zlam-rosijskogo-alfa-bank/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。