扫码关注我们
超过90% 的暴露的俄罗斯云数据库被入侵


研究人员证实,亲乌克兰黑客入侵了大量俄罗斯云数据库,删除了数据,重新命名了文件,并可能为未来的攻击窃取信息。


耶利米 · 福勒和《星球网》的一个团队决定研究入侵乌克兰之后“恢复”俄罗斯实体的活动。


2月24日,黑客组织“匿名者”(Anonymous)宣布,它正在与俄罗斯政府“正式开展网络战”,而乌克兰副总理米哈伊洛 · 费多罗夫(Mykhailo Fedorov)正在通过 Telegram 组织一支由黑客组成的志愿“ IT 大军”,攻击俄罗斯目标。


福勒发现,他们的努力正开始结出果实。通过物联网引擎和其他合法技术发现的100个错误配置的俄罗斯云数据库的随机样本中,有92个已经被入侵。


在大多数情况下,攻击者使用类似于臭名昭著的 MeowBot 的脚本完全清除了数据集。文件也被重新命名为支持乌克兰的信息,比如“普京停止这场战争”、“不要战争”,以及“哈克德布乌克兰”,他说。

其中一个被破坏的数据库属于后苏联时代的独立国家联合体。


“数据库中的数百个文件夹被重新命名为‘普京停止这场战争’。除了这次黑客攻击,数据库似乎还暴露了非常薄弱的管理凭证和大量的电子邮件。这也会使员工更容易成为社会工程的目标,从而更深入地了解组织或社会工程。


“我们不知道数据是否被下载,也不知道黑客打算如何处理这些信息,但这些被暴露的个人面临进一步网络行动的真正风险的可能性很大。”


黑客行为主义者理论上可以利用在此类攻击中暴露的个人信息,通过网络钓鱼和/或破坏性恶意软件锁定目标个人。


其他值得注意的发现还包括一个由俄罗斯互联网提供商“绿点”管理的数据集,以及一个包含“大量”秘密密钥的数据库,其中提到俄罗斯电子邮件巨头 mail.ru 作为主机服务器。


尽管确切的归属具有挑战性,但“根据俄罗斯数据库成为攻击目标的时间表,我们只能假定他们与“匿名者”有关联或是支持者,”福勒说。


上述消息发布之际,俄罗斯政府昨日透露,黑客攻击了一个用于收集访问者统计数据的外部装载的小工具,导致多家机构网站暂时瘫痪。