俄乌战争中令人不寒而栗的数据收集及利用|联通系统升级测试……
2022-5-1 09:47:40 Author: mp.weixin.qq.com(查看原文) 阅读量:15 收藏

文章来源:云头条、安全内参、网空闲话

俄乌战争中令人不寒而栗的数据收集及

利用

据美联社报道,俄罗斯对乌克兰的无情数字攻击造成的损害可能比许多人预期的要小。但它的大部分黑客攻击都集中在一个不同的目标上,这个目标受到的关注较少,但潜在的后果令人不寒而栗,那就是失控的数据收集及利用。同样的事情乌克兰方面也在做,而且得到了西方的有力支持。乌克兰似乎已经完成了大量的数据收集——在美国、英国和其他合作伙伴的悄悄协助下——针对俄罗斯士兵、间谍和警察,包括丰富的地理位置数据。

在2月24日战事爆发前夕遭到破坏的乌克兰机构包括监督警察、国民警卫队和边境巡逻队的内政部。一个月前,在一次攻击乌克兰网站的转移性网络攻击中,一个国家汽车保险政策数据库遭到窃取。
网络安全和军事情报分析人士表示,这些黑客攻击与战前数据盗窃相结合,可能使俄罗斯掌握了乌克兰大部分人口的详细信息。俄罗斯可以利用这些信息来识别和定位最有可能抵抗占领的乌克兰人,并可能将他们作为拘禁或更糟的目标。
随着数字时代的发展,信息主导地位越来越多地被用于社会控制。乌克兰官员毫不奇怪,俄罗斯战前的首要任务是汇聚公民信息。
乌克兰高级网络防御官员维克多·佐拉声称:“这个想法是在占领的早期阶段杀死或监禁这些人。”
据Zhora的机构国家特殊通信和信息保护局称,在入侵之前,积极主动的数据收集就加速了,为俄罗斯军队服务的黑客越来越多地针对乌克兰个人。
乌克兰国家安全和国防委员会副秘书长Serhii Demediuk通过电子邮件表示,个人数据仍然是俄罗斯黑客尝试更多政府网络入侵的首要任务:“网络战现在确实处于热门阶段。”
毫无疑问,政治目标是一个目标。乌克兰表示,俄罗斯军队在当地领导人夺取领土时杀害并绑架了他们。
Demediuk对细节很吝啬,但表示俄罗斯在1月中旬和入侵开始时的网络攻击主要是为了“破坏政府机构和关键基础设施的信息系统”,其中包括数据盗窃。
乌克兰政府表示,1月14日的汽车保险黑客事件导致多达80%的在汽车运输局注册的乌克兰保单被盗。
Demediuk承认,内政部是2月23日遭到攻击破坏的政府机构之一。他说数据被盗,但没有说明是从哪些机构窃取的,只是说“没有导致重大后果,特别是在涉及军人或军人的数据时志愿者。” 来自ESET和其他与乌克兰合作的网络安全公司的安全研究人员表示,这些网络在几个月前就受到了破坏,从而有足够的时间进行秘密盗窃。
通过黑客收集数据是一项长期进行的工作。
俄罗斯联邦安全局情报机构的一个部门(研究人员称之为“世界末日”)多年来一直在克里米亚进行这种活动,俄罗斯于2014年占领了克里米亚。乌克兰表示,它试图感染 1,500多个乌克兰政府计算机系统。
微软在2月4日的博客文章中表示,自2021年10月以来,它一直试图破坏并保持与政府、军队、司法和执法机构以及非营利组织的接触,其主要目标是“泄露敏感信息”。其中包括“对应急响应和确保乌克兰领土安全至关重要”的未具名组织,以及人道主义援助分发。
据Zhora和网络安全公司Proofpoint称,入侵后,黑客将目标对准了帮助乌克兰难民的欧洲组织。当局没有具体说明哪些组织或什么可能被盗。
4月1日的另一次袭击使乌克兰国家呼叫中心瘫痪,该中心开通了一条热线,用于就一系列广泛的问题进行投诉和询问:腐败、家庭虐待、因入侵而流离失所的人、退伍军人福利。它被数十万乌克兰人使用,颁发COVID-19疫苗证书并收集来电者的个人数据,包括电子邮件、地址和电话号码。
网络安全公司CrowdStrike的情报高级副总裁亚当迈耶斯认为,与许多其他攻击一样,这次攻击可能会产生比情报收集更大的心理影响——旨在降低乌克兰人对其机构的信任。
“让他们害怕,当俄罗斯人接管时,如果他们不合作,俄罗斯人会知道他们是谁,他们在哪里,然后追赶他们,”迈耶斯说。
袭击使该中心离线至少三天,中心主任玛丽安娜维尔辛斯卡说:“我们无法工作。电话和聊天机器人都不起作用。他们破坏了整个系统。”
自称俄罗斯网军的黑客声称在攻击中窃取了700万人的个人数据。然而,Vilshinska否认他们使用用户的个人信息破坏了数据库,同时确认黑客在网上发布的300 多名中心员工的联系人列表是真实的。
最近几周的鱼叉式网络钓鱼攻击主要针对军方、国家和地方官员,旨在窃取凭据以打开政府数据宝库。此类活动严重依赖乌克兰的蜂窝网络,CrowdStrike的迈耶斯表示,这些网络的情报过于丰富,俄罗斯不想关闭。
3月31日,乌克兰SBU情报机构表示,它在俄罗斯远程控制的第聂伯罗列特罗夫斯克东部地区查获了一个“机器人农场”,并向5,000名乌克兰士兵、警察和SBU成员发送短信,敦促他们投降或破坏他们的部队. 该机构发言人Artem Dekhtiarenko表示,当局正在调查电话号码是如何获得的。
网络安全公司ReSecurity的首席执行官Gene Yoo表示,这可能并不困难:网络犯罪分子在暗网上出售主要乌克兰无线公司的用户数据库已有一段时间了——就像许多国家一样。
如果俄罗斯成功控制了乌克兰东部的更多地区,那么被盗的个人数据将成为一种资产。乌克兰总统顾问最近在推特上发文称,俄罗斯占领者已经收集了护照信息,这可能有助于组织分离主义公投。
就乌克兰方面而言,同样的事情也在发生。乌克兰似乎已经完成了大量的数据收集——在美国、英国和其他合作伙伴的悄悄协助下——针对俄罗斯士兵、间谍和警察,包括丰富的地理位置数据。
最高安全官员德梅迪克表示,该国“确切地知道一名特定军人在何时何地越过与乌克兰的边界,他在哪个被占领的定居点停留,他在哪个建筑物过夜,在我们的土地上偷窃和犯罪。”
他说:“我们知道他们的手机号码、父母、妻子、孩子的姓名、家庭住址,”他们的邻居是谁,他们在哪里上学以及老师的名字。
但也有分析人士警告说,一些关于从冲突双方收集数据的说法可能被夸大了。
但在乌克兰数字化转型部长米哈伊洛·费多罗夫(Mikhailo Fedorov)在网上发布的录音中,可以听到来电者打电话给俄罗斯士兵的远方妻子,并冒充俄罗斯国家安全官员说,从白俄罗斯运往他们的包裹是从乌克兰家庭中掠夺的。
其中一个,一个听起来很紧张的女人承认收到了她所谓的纪念品——一个女人的包,一个钥匙链。
来电者告诉她,她承担刑事责任,她的丈夫“在乌克兰杀人并偷了他们的东西”。
她挂断电话。
原文链接
https://www.securityweek.com/chilling-russian-cyber-aim-ukraine-digital-dossiers

山东联通系统升级测试:因失误、大量

用户收到测试短信

2022年4月28日,诸多网友发布微博称收到类似图中的数字短信。

对此,@中国移动 11点21分发布微博称:2022年4月28日晚,136号段部分客户收到130开头号码(主叫号码后8位与被叫号码后8位一致)发来的乱码短信,发现问题后,我公司立即启动应急响应流程,对相关短信进行拦截处理。经协同中国联通核实,原因为中国联通山东分公司进行系统升级测试所致,中国联通在定位原因后已迅速进行了相应处置。中国移动将进一步提升应急服务能力,为客户提供优质服务。
@中国联通山东客服 2022年4月29日上午10点40分发布微博称:尊敬的客户,为进一步提升客户感知,昨晚对系统进行升级测试,升级过程导致少量用户收到测试短信,由此给您造成的不便,深表歉意。
@中国联通 12点06分转发微博称:山东联通系统升级,昨晚导致少量用户收到测试短信。由此给用户带来的不便,深表歉意。我们将竭诚为广大用户做好服务工作,衷心感谢网友的关心关注。

2021年全球数据库暴露报告:美国93685个,中国54764个

Group-IB数据显示,2021年共有30.8万个包含敏感资产的数据库被暴露在互联网上,2022年一季度新发现的公开数据库更是多达9万个,增速迅猛;

超过30%(约93600个)的暴露数据库位于美国,中国的暴露量位列第二,共54700个;

直接公开的数据库/端口,运行有易受攻击软件的云实例,都属于本可避免且威胁巨大的风险因素,每家企业都应该充分了解自身的攻击面。


2020年7月,有研究人员发现,超过10000个数据库暴露在互联网上,导致100多亿(10,463,315,645)条记录无需任何验证可供直接访问。
日前,新加坡网络安全厂商Group-IB公布最新数据,发现这一情况已经进一步恶化。
Group-IB旗下的攻击面管理团队表示,2021年发现308000个暴露的数据库,其中超过165000个是在下半年发现的。
Group-IB持续扫描全球IPv4网络,试图检测出托管易受攻击/暴露在外的数据库、网络钓鱼面板、恶意软件以及JS嗅探器的公开资产。从2021年第一季度至2022年第一季度,研究人员共发现399200个暴露在外的数据库。按季度增速来看,2022年第一季度发现的暴露数据库比去年后两季度的平均值增加了16%。
这组数据或许能让大家更直观地体会数据库配置错误和暴露的危害:今年年初,“匿名者”及其附属黑客团伙大肆破坏俄罗斯的网络系统/设施,有厂商测算,俄罗斯超过90%的暴露数据库遭到破坏

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650538056&idx=2&sn=602eab2988186a0416dba8a87f281347&chksm=83bd65acb4caecba4a0e390e35c5a5877842dbfbbfc2c973f97179219b070970cd80360f06c7#rd
如有侵权请联系:admin#unsafe.sh