俄烏戰爭中令人不寒而栗的數據收集及利用
據美聯社報道,俄羅斯對烏克蘭的無情數字攻擊造成的損害可能比許多人預期的要小。但它的大部分黑客攻擊都集中在一個不同的目標上,這個目標受到的關注較少,但潛在的后果令人不寒而栗,那就是失控的數據收集及利用。同樣的事情烏克蘭方面也在做,而且得到了西方的有力支持。烏克蘭似乎已經完成了大量的數據收集——在美國、英國和其他合作伙伴的悄悄協助下——針對俄羅斯士兵、間諜和警察,包括豐富的地理位置數據。
在2月24日戰事爆發前夕遭到破壞的烏克蘭機構包括監督警察、國民警衛隊和邊境巡邏隊的內政部。一個月前,在一次攻擊烏克蘭網站的轉移性網絡攻擊中,一個國家汽車保險政策數據庫遭到竊取。
網絡安全和軍事情報分析人士表示,這些黑客攻擊與戰前數據盜竊相結合,可能使俄羅斯掌握了烏克蘭大部分人口的詳細信息。俄羅斯可以利用這些信息來識別和定位最有可能抵抗占領的烏克蘭人,并可能將他們作為拘禁或更糟的目標。
英國智庫皇家聯合服務研究所的軍事分析師杰克沃特林在談到汽車保險數據時說:“如果你正在規劃職業,這些信息非常有用,可以準確地知道每個人駕駛哪輛車,住在哪里等等 。”
隨著數字時代的發展,信息主導地位越來越多地被用于社會控制。烏克蘭官員毫不奇怪,俄羅斯戰前的首要任務是匯聚公民信息。
烏克蘭高級網絡防御官員維克多·佐拉聲稱:“這個想法是在占領的早期階段殺死或監禁這些人。”
據Zhora的機構國家特殊通信和信息保護局稱,在入侵之前,積極主動的數據收集就加速了,為俄羅斯軍隊服務的黑客越來越多地針對烏克蘭個人。
烏克蘭國家安全和國防委員會副秘書長Serhii Demediuk通過電子郵件表示,個人數據仍然是俄羅斯黑客嘗試更多政府網絡入侵的首要任務:“網絡戰現在確實處于熱門階段。”
毫無疑問,政治目標是一個目標。烏克蘭表示,俄羅斯軍隊在當地領導人奪取領土時殺害并綁架了他們。
Demediuk對細節很吝嗇,但表示俄羅斯在1月中旬和入侵開始時的網絡攻擊主要是為了“破壞政府機構和關鍵基礎設施的信息系統”,其中包括數據盜竊。
烏克蘭政府表示,1月14日的汽車保險黑客事件導致多達80%的在汽車運輸局注冊的烏克蘭保單被盜。
Demediuk承認,內政部是2月23日遭到攻擊破壞的政府機構之一。他說數據被盜,但沒有說明是從哪些機構竊取的,只是說“沒有導致重大后果,特別是在涉及軍人或軍人的數據時志愿者。” 來自ESET和其他與烏克蘭合作的網絡安全公司的安全研究人員表示,這些網絡在幾個月前就受到了破壞,從而有足夠的時間進行秘密盜竊。
通過黑客收集數據是一項長期進行的工作。
俄羅斯聯邦安全局情報機構的一個部門(研究人員稱之為“世界末日”)多年來一直在克里米亞進行這種活動,俄羅斯于2014年占領了克里米亞。烏克蘭表示,它試圖感染 1,500多個烏克蘭政府計算機系統。
微軟在2月4日的博客文章中表示,自2021年10月以來,它一直試圖破壞并保持與政府、軍隊、司法和執法機構以及非營利組織的接觸,其主要目標是“泄露敏感信息”。其中包括“對應急響應和確保烏克蘭領土安全至關重要”的未具名組織,以及人道主義援助分發。
據Zhora和網絡安全公司Proofpoint稱,入侵后,黑客將目標對準了幫助烏克蘭難民的歐洲組織。當局沒有具體說明哪些組織或什么可能被盜。
4月1日的另一次襲擊使烏克蘭國家呼叫中心癱瘓,該中心開通了一條熱線,用于就一系列廣泛的問題進行投訴和詢問:腐敗、家庭虐待、因入侵而流離失所的人、退伍軍人福利。它被數十萬烏克蘭人使用,頒發COVID-19疫苗證書并收集來電者的個人數據,包括電子郵件、地址和電話號碼。
網絡安全公司CrowdStrike的情報高級副總裁亞當邁耶斯認為,與許多其他攻擊一樣,這次攻擊可能會產生比情報收集更大的心理影響——旨在降低烏克蘭人對其機構的信任。
“讓他們害怕,當俄羅斯人接管時,如果他們不合作,俄羅斯人會知道他們是誰,他們在哪里,然后追趕他們,”邁耶斯說。
襲擊使該中心離線至少三天,中心主任瑪麗安娜維爾辛斯卡說:“我們無法工作。電話和聊天機器人都不起作用。他們破壞了整個系統。”
自稱俄羅斯網軍的黑客聲稱在攻擊中竊取了700萬人的個人數據。然而,Vilshinska否認他們使用用戶的個人信息破壞了數據庫,同時確認黑客在網上發布的300 多名中心員工的聯系人列表是真實的。
最近幾周的魚叉式網絡釣魚攻擊主要針對軍方、國家和地方官員,旨在竊取憑據以打開政府數據寶庫。此類活動嚴重依賴烏克蘭的蜂窩網絡,CrowdStrike的邁耶斯表示,這些網絡的情報過于豐富,俄羅斯不想關閉。
3月31日,烏克蘭SBU情報機構表示,它在俄羅斯遠程控制的第聶伯羅列特羅夫斯克東部地區查獲了一個“機器人農場”,并向5,000名烏克蘭士兵、警察和SBU成員發送短信,敦促他們投降或破壞他們的部隊. 該機構發言人Artem Dekhtiarenko表示,當局正在調查電話號碼是如何獲得的。
網絡安全公司ReSecurity的首席執行官Gene Yoo表示,這可能并不困難:網絡犯罪分子在暗網上出售主要烏克蘭無線公司的用戶數據庫已有一段時間了——就像許多國家一樣。
如果俄羅斯成功控制了烏克蘭東部的更多地區,那么被盜的個人數據將成為一種資產。烏克蘭總統顧問最近在推特上發文稱,俄羅斯占領者已經收集了護照信息,這可能有助于組織分離主義公投。
就烏克蘭方面而言,同樣的事情也在發生。烏克蘭似乎已經完成了大量的數據收集——在美國、英國和其他合作伙伴的悄悄協助下——針對俄羅斯士兵、間諜和警察,包括豐富的地理位置數據。
最高安全官員德梅迪克表示,該國“確切地知道一名特定軍人在何時何地越過與烏克蘭的邊界,他在哪個被占領的定居點停留,他在哪個建筑物過夜,在我們的土地上偷竊和犯罪。”
他說:“我們知道他們的手機號碼、父母、妻子、孩子的姓名、家庭住址,”他們的鄰居是誰,他們在哪里上學以及老師的名字。
但也有分析人士警告說,一些關于從沖突雙方收集數據的說法可能被夸大了。
但在烏克蘭數字化轉型部長米哈伊洛·費多羅夫(Mikhailo Fedorov)在網上發布的錄音中,可以聽到來電者打電話給俄羅斯士兵的遠方妻子,并冒充俄羅斯國家安全官員說,從白俄羅斯運往他們的包裹是從烏克蘭家庭中掠奪的。
其中一個,一個聽起來很緊張的女人承認收到了她所謂的紀念品——一個女人的包,一個鑰匙鏈。
來電者告訴她,她承擔刑事責任,她的丈夫“在烏克蘭殺人并偷了他們的東西”。
她掛斷電話。
原文鏈接:
https://www.securityweek.com/chilling-russian-cyber-aim-ukraine-digital-dossiers
