前情回顾·俄乌网络战动态

安全内参6月30日消息,28日(周三)晚间,身份不明的黑客组织在Telegram发布消息,声称已针对卫星电信提供商Dozor发起攻击。Dozor主要为俄罗斯电力线路、油田、俄军和联邦安全局(FSB)等提供服务。

黑客组织发布的第一条消息大意如下:“为俄罗斯电力线路、油田、国防部军事单位、联邦安全局、养老金基金、北方商船队、比利比诺核电站等众多项目提供卫星服务的Dozor公司(Amtel集团)已被瘫痪。部分卫星终端设备发生故障,交换机重启,服务器信息被销毁。”

攻击者声称站队瓦格纳集团

黑客组织还声称,已经篡改了四个俄罗斯网站,用于发布支持瓦格纳集团的信息。上周末,瓦格纳集团发动了一场未遂兵变,震惊全球。事后,领导人普里戈任去往白俄罗斯。普里戈任曾创建并资助号称“巨魔农场”的互联网研究所。2016年美国总统大选和2018年美国中期选举期间,俄罗斯发动大规模干预行动。互联网研究所深度参与,遭到了美国政府制裁。

遭篡改网站上发布了带瓦格纳标志的内容,包括有关“起义”的信息和结果。消息大意如下:“我们同意和平收场,因为我们达到了主要目的——我们展示了自己的实力,证明我们的行动得到社会全面支持……然而,我们看到的是什么?俄军领导层没有撤职,(针对我们的)刑事立案没有撤销……你把我们赶出了NOW地区,赶出了俄罗斯,但你无法把我们从网络中赶走……我们对黑客攻击负责。这只是个开始,更多行动还在路上。”

该黑客组织还发布了一条链接,指向一个包含674份文件(包括PDF、图像和文档)的压缩文件。周四早上,黑客组织又公布了三份文件,疑似揭露俄联邦安全局与Dozor的关联,以及Dozor员工用来验证交流对象是否为俄联邦安全局代表的密码。今年,这套密码每隔两个月更新一次。

已观测到Dozor网络中断

周四,互联网观测公司Kentik的分析主管Doug Madory表示,Dozor的互联网连接在美国东部时间周三晚上10点左右中断,并且持续无法访问。Dozor使用的一条路由被切换到位于莫斯科的母公司Amtel-Svyaz。

截至目前,外媒CyberScoop未能联系上Amtel-Svyaz和瓦格纳集团对此事进行评价。

如果确认属实,这将是俄罗斯卫星网络又一次遭受黑客攻击。去年,亲乌克兰黑客声称,他们侵入了俄罗斯的低地球轨道卫星通信网络Gonets,删除了对其正常运行至关重要的数据库。与此同时,“匿名者”(Anonymous)关联黑客组织NB65称,他们通过攻击俄罗斯航天局扰乱了俄罗斯车辆监控系统。

自称为乌克兰网络联盟新闻秘书的Sean Townsend在他的Telegram频道上指出,此次攻击类似俄罗斯在2022年2月24日晚间对维亚萨特(Viasat)卫星的网络攻击。维亚萨特官员表示,当时,俄罗斯通过入侵、利用客户终端管理系统发动网络攻击。这一事件影响了乌克兰军方通信,以及欧洲数以万计的终端,显示了依赖商业卫星通信的危险性。

Sean Townsend称:“假设你乘坐俄罗斯天然气工业股份公司的天然气运输船,在冰天雪地中航行,想找到卫星调制解调器和交换机的固件并不容易。”他还说,Dozor可能需要数天到数周才能恢复连接。

俄罗斯智库PIR中心的网络政策专家和顾问Oleg Shakirov发推文称:“瓦格纳参与(此次攻击事件)可能性很低”,表示事件看起来像是“乌克兰制造的假旗行动”。Shakirov还表示:“整个黑客攻击和泄漏事件看起来非常真实,但这不是瓦格纳的作风。他们现在没有动机,也没有发动这种攻击的前科。“

参考资料:https://cyberscoop.com/russian-satellite-hack-wagner-group/、https://cybernews.com/cyber-war/dozor-russian-satellite-telecom-hacked/、https://cyberscoop.com/russia-satellite-hack-wagner/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。