尽管俄罗斯与乌克兰的网络冲突仍在继续,但民族国家行为者、骗子和黑客活动分子继续对关键基础设施构成威胁。
关键基础设施是几乎任何类型的威胁行为者的特权目标,正在进行的俄罗斯 - 乌克兰网络冲突使他们处于危险之中。
持续的攻击可能对多个部门造成严重损害,包括交通、通信、金融服务、政府设施、核反应堆和关键制造业。
“最近,在俄罗斯-乌克兰危机期间,对连接到运营技术 (OT) 组件和负责控制工厂运营的设备的信息技术 (IT) 网络的攻击正受到大规模网络攻击的攻击。” Cyble 的研究人员报告说。“国家支持的攻击者、高级持久性威胁 (APT) 团体和众多黑客社区一直在积极瞄准其敌国的关键基础设施。袭击的突然激增是由于当前俄罗斯-乌克兰冲突的地缘政治事件造成的。”
研究人员从全球各地的计算机应急响应小组 (CERT) 收集了有关在俄罗斯-乌克兰网络冲突中关键基础设施受到攻击的信息,以及威胁参与者发布的攻击公告。
以下是近期关键基础设施网络事件的时间表:
2022 年 2 月 25 日,一个使用 Twitter 句柄@LiteMods的团体 报告了对俄罗斯能源巨头 Gazprom的DDOS 攻击。
已下线以支持生活在#Ukraine的人们。
我们是军团。期待我们!
一个名为“反对西方”的威胁参与者运营的电报频道声称,他们已经破坏了俄罗斯天然气工业股份公司,并于 2022 年 3 月 5 日公布了据称从俄罗斯天然气工业股份公司窃取的数据。
⅓
— 白俄罗斯网络游击队我们继续帮助乌克兰人对抗俄罗斯占领军。铁路受到攻击。计算机网络处于崩溃状态。启用手动控制模式,这将减慢列车的移动速度,但不会造成紧急情况
白俄罗斯铁路内部计算机网络的监控系统。在 Windows XP 上运行的过时的垃圾软件....
— 白俄罗斯网络游击队
2022 年 3 月 1 日,一个使用 Twitter 账号@ GS_M4F14的黑客组织 声称已经攻破了基于 Nuclotron 的离子对撞机设施 ( NICA )。
我们现在可以访问#NICA Booster 控制系统的基于 Nuclotron 的离子对撞机设施
即将成为联合核研究所的垃圾场,
所有这些设施都位于
同一组织还声称 窃取了“SQLI 转储、SMB 泄漏、FTP 服务器转储、JINR 和俄罗斯部的 Private GitLab”。
我们,#Ghostsec,谴责#Russia 的行动,并决定对他们及其基础设施发动战争——顺便说一句,这很糟糕。
JINR + 信息部。
数据包括他们拥有和运行的FTP服务器。
链接
实时 - 核反应堆 - JINR 俄罗斯,杜布纳旁路模块和访问监控系统
http://159.93.95.20/u400/water.html
- 调查过程 平台损坏将使 SCADA 操作员难以在工厂正常工作位于杜布纳。
3 月 6 日,推特账号@ JoanneHuggins6 报道称入侵了俄罗斯 SCADA 系统并阻止了它们,而第二天他们还声称入侵了俄罗斯的供水系统。
我们砍死俄罗斯SCADA系统和其关闭:
ВолховскийРПУ>沃尔霍夫RPU
БокситогорскийРПУ>博克西托戈尔斯克RPU
ЛужскийРПУ>卢加RPU
СланцевскийРПУ> Slantsevsky RPU
ТихвинскийРПУ>齐赫文斯基RPU
ВыборгскоеРПУ>维堡RPU
等待我们的下一个好消息。“对关键基础设施的网络攻击可能导致生命损失、金钱和经济问题或声誉受损。此外,它们可以在国内引发重大事件,从而影响整体经济。” 报告结束。“Cyble 的研究人员认为,未来几个月涉及关键部门的事件频率将会上升。目前公共领域中关于利用关键基础设施所使用技术的大量信息将允许恶意黑客因地缘政治问题对国家进行多次攻击。”
推荐阅读
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
