自2023年俄乌战争爆发以来,网络空间成为战场的延伸,各类黑客组织和网络安全事件频繁出现。近日,两个与俄乌冲突相关的网络安全事件引发广泛关注:一个新兴黑客组织 “Twelve” 对俄罗斯目标实施破坏性攻击,以及乌克兰政府禁止政府和军队使用 Telegram 应用程序,理由是其潜在的国家安全威胁。
黑客组织 Twelve:专注于破坏性攻击
据卡巴斯基实验室的最新报告,名为 “Twelve” 的黑客组织被发现对俄罗斯目标发动了一系列破坏性网络攻击。与传统勒索软件组织不同,Twelve 并不以勒索赎金为主要目标,而是通过加密数据并使用擦除器摧毁受害者的基础设施,以最大程度地破坏目标系统。
该组织在2023年4月俄乌战争爆发后成立,多次窃取敏感信息并通过其 Telegram 频道公开分享。Twelve 的攻击链通过滥用有效账户进行初始访问,利用远程桌面协议(RDP)进行横向移动,并且还使用承包商基础设施入侵目标系统。卡巴斯基指出,Twelve 与另一个名为 DARKSTAR 的勒索软件组织在基础设施和战术上存在相似性,可能共享资源或属于同一网络犯罪集群。
Twelve 的攻击工具包括 Cobalt Strike、Mimikatz 等公开可用的恶意软件工具,并且使用公开漏洞(如 CVE-2021-21972 和 CVE-2021-22005)入侵系统。该组织最后部署了擦除器,将受害者的主引导记录(MBR)和文件内容用随机字节覆盖,阻止系统恢复。
卡巴斯基研究人员认为,尽管 Twelve 使用了大量公开的工具和技术,但其对目标系统的破坏性非常强大。这种使用公开工具的方式意味着防御者仍然有机会及时发现并阻止攻击。
乌克兰禁止政府和军方使用 Telegram
与此同时,乌克兰国家网络安全协调中心(NCCC)发布了一项针对 Telegram 的禁令,要求政府机构、军事单位和关键基础设施部门停止使用该消息应用程序。NCCC 以国家安全为由,担心俄罗斯情报部门可能利用 Telegram 收集用户数据,发起网络攻击,甚至协助军事行动。
乌克兰军事情报机构负责人基里洛·布达诺夫强调,Telegram 的安全问题不容忽视,俄罗斯可能通过该平台访问用户的消息,包括已删除的消息,并将其用于情报收集和军事打击。Telegram 在乌克兰是一款重要的通信工具,尽管禁令出台,但总统泽连斯基及其他政府官员可能仍会在日常公共事务中继续使用该应用。
Telegram 方面则回应称,该平台从未向任何国家,包括俄罗斯,提供用户数据,已删除的消息也无法恢复。尽管如此,乌克兰政府对潜在的网络安全威胁持审慎态度,并采取了相关预防措施。
网络攻防背后的复杂局势
随着俄乌战争的持续,网络空间中的攻防战愈发复杂。像 Twelve 这样的黑客组织通过网络攻击对敌方基础设施造成实际破坏,进一步加剧了冲突。而像 Telegram 这样的大型社交平台,则成为国家安全讨论的焦点,凸显了网络空间与现实战争的紧密联系。
这些事件显示了现代战争中网络安全的重要性,以及各方在冲突中利用网络工具达到战略目标的手段。随着俄乌战争的深入,网络攻防战将继续成为双方博弈的重要组成部分,影响着战争进程和结果。
来源公众号:信安王子
暂无评论内容