研究人员证实，亲乌克兰黑客入侵了大量俄罗斯云数据库，删除了数据，重新命名了文件，并可能为未来的攻击窃取信息。

耶利米 · 福勒和《星球网》的一个团队决定研究入侵乌克兰之后“恢复”俄罗斯实体的活动。

2月24日，黑客组织“匿名者”(Anonymous)宣布，它正在与俄罗斯政府“正式开展网络战”，而乌克兰副总理米哈伊洛 · 费多罗夫(Mykhailo Fedorov)正在通过 Telegram 组织一支由黑客组成的志愿“ IT 大军”，攻击俄罗斯目标。

福勒发现，他们的努力正开始结出果实。通过物联网引擎和其他合法技术发现的100个错误配置的俄罗斯云数据库的随机样本中，有92个已经被入侵。

在大多数情况下，攻击者使用类似于臭名昭著的 MeowBot 的脚本完全清除了数据集。文件也被重新命名为支持乌克兰的信息，比如“普京停止这场战争”、“不要战争”，以及“哈克德布乌克兰”，他说。

其中一个被破坏的数据库属于后苏联时代的独立国家联合体。

“数据库中的数百个文件夹被重新命名为‘普京停止这场战争’。除了这次黑客攻击，数据库似乎还暴露了非常薄弱的管理凭证和大量的电子邮件。这也会使员工更容易成为社会工程的目标，从而更深入地了解组织或社会工程。

“我们不知道数据是否被下载，也不知道黑客打算如何处理这些信息，但这些被暴露的个人面临进一步网络行动的真正风险的可能性很大。”

黑客行为主义者理论上可以利用在此类攻击中暴露的个人信息，通过网络钓鱼和/或破坏性恶意软件锁定目标个人。

其他值得注意的发现还包括一个由俄罗斯互联网提供商“绿点”管理的数据集，以及一个包含“大量”秘密密钥的数据库，其中提到俄罗斯电子邮件巨头 mail.ru 作为主机服务器。

尽管确切的归属具有挑战性，但“根据俄罗斯数据库成为攻击目标的时间表，我们只能假定他们与“匿名者”有关联或是支持者,”福勒说。

上述消息发布之际，俄罗斯政府昨日透露，黑客攻击了一个用于收集访问者统计数据的外部装载的小工具，导致多家机构网站暂时瘫痪。