烏克蘭“網軍”入侵俄羅斯央行，公布大量敏感數據

    安全內參11月9日消息，烏克蘭黑客分子稱已成功入侵俄羅斯中央銀行，并竊取到數千份內部文件。外媒The Record審查了上周四（11月3日）公開發布的部分“被盜”文件，總計2.6 GB，包含27000個文件。從內容上看，這些文件主要涉及銀行運營、安全政策以及部分前任/現任員工的個人數據。黑客分子們在Telegram上寫道，“如果俄羅斯央行無法保護自己的數據，又怎么保證盧布的穩定？”這起入侵事件出自烏克蘭IT軍成員之手，該組織在俄烏戰爭爆發后建立，有超20萬名網絡志愿者，各成員協同對俄羅斯網站開展分布式拒絕服務攻擊。中央銀行是俄羅斯最重要的金融機構之一，也是該國貨幣政策制定者和國家貨幣監管者。據俄羅斯媒體報道，央行方面否認其系統遭黑客入侵，并表示這些所謂外泄文件原本就存放在公開域內。

泄露數據時間跨度大， 涉及未來戰略規劃

    這已經不是黑客首次宣稱攻破俄羅斯央行。今年3月，匿名者（Anonymous）組織的黑客曾聲稱，從俄央行處竊取到35000份文件，并發布到了網上。

   數據安全公司Very Good Security的分析師Kenneth Geers認為，“對于間諜、媒體和人權活動家們來說，這次泄露的文件可能是個寶庫，其中也許包含會對俄羅斯造成災難性打擊的消息和故事。”

    到目前為止，還很難斷言這批泄露文件到底有多重要。部分已公開的文件可以追溯到近20年前，還有一些文件概述了俄羅斯央行未來兩年的戰略。

    部分文件詳細說明了俄羅斯用國內技術替代進口計算機程序/軟件的政策，旨在“確保銀行支付系統能順利運行”。

    由于俄烏戰爭爆發后的國際制裁，不少跨國科技企業目前已退出俄羅斯市場或暫停運營，迫使俄羅斯方面尋求國內替代方案。

    烏克蘭IT軍還發布了其他一些文件，據稱其中包含俄羅斯軍人的個人數據、電話號碼和銀行賬號。 

俄烏沖突爆發后，俄羅斯銀行業屢遭網絡攻擊

     自俄烏開戰以來，俄羅斯銀行一直是烏克蘭黑客們最熱衷于攻擊的目標。今年9月初，烏克蘭IT軍還入侵了俄羅斯第三大銀行Gazprombank（俄羅斯天然氣工業銀行）。

    據烏克蘭IT軍稱，該銀行網站在DDoS攻擊下癱瘓了四個小時，導致客戶無法付款、訪問個人賬戶或使用手機銀行。

    IT軍一位代表在采訪中表示，“為了成功完成攻擊，我們遍歷了對方的整個網絡并從中找到了漏洞。”

    為了繞過俄羅斯的DDoS保護服務，IT軍宣稱創建了一款“特殊程序”，能夠“以非標準方式攻擊系統，因此對方很難抵擋。”

    俄羅斯天然氣工業銀行證實了9月的黑客攻擊事件，副總裁Olexander Egorkin甚至稱贊了烏克蘭黑客的“創造力”和“專業精神”。

    Egorkin在9月的一次會議上表示，“這次攻勢極為猛烈，就連俄羅斯最大的電信運營商Rostelecom都感到壓力巨大。”盡管如此，目前還無法斷言IT軍在俄烏之間的網絡戰進程中究竟起到了怎樣的作用。只能說部分行動確實暫時性擾亂了俄羅斯的業務，或者至少引發了俄方關注。

    據俄羅斯媒體報道，自俄烏開戰以來，俄羅斯銀行業對于網絡攻擊和數據泄露的防御性服務需求開始急劇增加。

    隨著思科、IBM、甲骨文、Imperva、Fortinet、諾頓和Avast等全球技術與網絡安全廠商紛紛退出俄羅斯，俄羅斯企業也更易受到網絡攻擊影響。

    這也從另一方面鼓舞了IT軍的士氣，他們堅稱，“我們的目標仍舊不變：讓銀行難以正常支付、拖慢財務履約速度，把懷疑的種子播撒在收款人們的心中。”