俄烏戰(zhàn)爭(zhēng)爆發(fā)以來(lái)，匿名者組織就盯上了俄羅斯，一直對(duì)其實(shí)體組織進(jìn)行大規(guī)模網(wǎng)絡(luò)攻擊。近日，Security Affairs 網(wǎng)站披露，匿名者黑客組織伙同烏克蘭 IT 軍繼續(xù)對(duì)俄羅斯實(shí)體發(fā)起網(wǎng)絡(luò)攻擊。

俄烏戰(zhàn)爭(zhēng)爆發(fā)以來(lái)，匿名者黑客組織一直站在烏克蘭陣營(yíng)上，破壞了大量俄羅斯政府和企業(yè)實(shí)體的網(wǎng)絡(luò)系統(tǒng)。本周，該組織聲稱“干掉”了多家俄羅斯實(shí)體，并通過(guò) DDoSecrets 平臺(tái)泄露竊取的數(shù)據(jù)。

遭受入侵的企業(yè)名單包括：

CorpMSP：一家為中小型企業(yè)提供支持的聯(lián)邦機(jī)構(gòu)，背后控股股東是俄羅斯聯(lián)邦。根據(jù)黑客組織 NB65 的說(shuō)法，CorpMSP 是一家從事數(shù)字間諜的空殼公司，長(zhǎng)期支持俄羅斯國(guó)防部的行動(dòng)。另外，NB65 組織表示，與匿名者組織有關(guān)的團(tuán)體泄露了一個(gè) 482.5GB 的檔案，其中包括 75000個(gè) CorpMSP 的文件、電子郵件和磁盤(pán)圖像。

LLC Capital：一家與 SAFMAR 集團(tuán)合作的會(huì)計(jì)師事務(wù)所。匿名者黑客組織泄露一個(gè)20.4GB 檔案，其中包含 LLC Capital 的 31990 封電子郵件。

網(wǎng)絡(luò)攻擊一直在持續(xù)

值得一提的是，匿名者黑客組織不僅對(duì)俄羅斯實(shí)體發(fā)起網(wǎng)絡(luò)攻擊，還向俄羅斯民眾發(fā)送了超過(guò) 1 億條信息，以瓦解莫斯科的宣傳。

本周，烏克蘭 IT 軍對(duì)俄羅斯自動(dòng)化酒精核算信息系統(tǒng)(EGAIS)門(mén)戶網(wǎng)站，進(jìn)行了一系列大規(guī)模 DDoS 攻擊。EGAIS 系統(tǒng)對(duì)俄羅斯的酒精分銷至關(guān)重要， 此次攻擊嚴(yán)重影響了其正常運(yùn)行。

受到此次網(wǎng)絡(luò)攻擊的影響，工廠暫時(shí)無(wú)法接受裝有酒精的罐子，客戶(包括商店和經(jīng)銷商)也無(wú)法收到已經(jīng)交付的成品，許多工廠完全停止向倉(cāng)庫(kù)發(fā)貨，并削減了生產(chǎn)速度。

另外，Crowdstrike 研究人員表示，親烏黑客組織正在使用 Docker 圖像對(duì)俄羅斯政府、軍隊(duì)和媒體機(jī)構(gòu)在內(nèi)的十幾個(gè)網(wǎng)站發(fā)動(dòng)分布式拒絕服務(wù)(DDoS)攻擊。

值得注意的是，DDoS 攻擊還針對(duì)了立陶宛三個(gè)媒體網(wǎng)站，攻擊者試圖通過(guò)暴露的 API，利用配置錯(cuò)誤的 Docker 安裝，濫用其計(jì)算機(jī)資源。

參考文章：https://securityaffairs.co/wordpress/130992/hacktivism/anonymous-ukraine-it-army-vs-russia.html