据攻击者声称,俄罗斯军事技术公司NPO Mars的系统被窃取了数百GB敏感数据,其中可能包含国防相关信息。
攻击者在知名数据泄露论坛发帖称,已从俄罗斯主要国防承包商NPO Mars获取250GB数据,其中包括俄海军使用的软件。
攻击者在数据泄露论坛发布的帖子,图源Cybernews
NPO Mars是“联邦科研生产中心”,为俄军提供自动化控制系统、舰艇作战信息与指挥系统、装甲运兵车、坦克等装备。2022年2月俄乌冲突爆发后,该公司遭美国、欧盟、加拿大、日本等多国制裁。
Cybernews团队分析攻击者提供的部分数据样本发现:
部分PDF扫描件来自2017-2018年;
多数技术手册为2024年更新;
部分文件显示2025年3月更新或创建。
但样本外数据的时效性尚不明确。
研究团队指出:“网络空间已成为关键战场,黑客行动主义者和国家支持的黑客会竭尽所能打击对手。此类泄露可能暴露敏感军事信息,而攻击可能始于针对政客、技术支持人员或普通员工的钓鱼行动。”
据称泄露数据的样本,图源Cybernews
泄露的俄军数据详情:
数据样本包含大量PDF和技术手册,涉及NPO Mars为俄军开发的系统,部分文件名暗示为协议、证书等文件,其他文件使用军事技术术语命名。
攻击者制作宣传视频,声称获取俄海军多个系统权限,其中包括:
SIGMA系统:据俄军事媒体TopWar报道,SIGMA-20385是负责“机动控制、反潜防御(ASD)与导弹武器管理、通信”的作战信息与指挥系统。
TRASSA系统:NPO Mars CEO Vladimir Maklaev 2016年向俄新社表示,SIGMA和TRASSA为俄海军巡逻舰、导弹舰、护卫舰、大型登陆舰和核动力导弹巡洋舰开发。
DIEZ系统:扫雷舰自动化控制系统。攻击者视频显示其试图修改俄海军军官接收的扫雷舰速度与坐标数据,并警告:“那艘不友好的潜艇可能不像系统显示的那样慢,甚至可能比你想象的更近。”
泄露数据样本,图源Cybernews
攻击者还声称访问了其他俄海军系统,但未提供证据。
NPO Mars成立于1961年(前身为莫斯科海洋研究所),现有员工超1100人。本文发布前已联系该公司置评,收到回复后将更新内容。
转载请注明出处@安全威胁纵横,封面来源于pixabay;
消息来源:https://cybernews.com/security/russian-defense-contractor-mars-breach-navy/
声明:本文来自安全威胁纵横,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
