專家表示，被指責的黑客行為與瓦格納集團無關 - 彭博社

Ryan Gallagher

2023-07-13

攝影師：Stephen Morton/Bloomberg

莫斯科時間6月29日凌晨5點左右，俄羅斯衞星通信提供商Dozor-Teleport ZAO的系統突然掉線。黑客對該公司發動了破壞性攻擊，並竊取了大量內部數據。

這是自2022年2月烏克蘭入侵以來，各方一直在對俄羅斯公司發動的持續網絡戰的又一個例子。

黑客聲稱與瓦格納僱傭兵團有關，該團體在幾天前對俄羅斯軍方領導發動了短暫的叛亂。在社交媒體平台Telegram上發佈的一份聲明中，一名與黑客有關的人士表示，他們攻擊Dozor是因為該公司為俄羅斯國防部和聯邦安全局（FSB）的電力線、油田和軍事單位提供服務。一位自稱為“Richard W.”的發言人寫道：“服務器上的信息被銷燬。”

無法聯繫到瓦格納代表發表評論。但審查證據的網絡安全專家們表示懷疑瓦格納的參與，而是暗示烏克蘭黑客可能涉及其中。

瓦格納僱傭兵團團長葉甫根尼·普里戈津。攝影師：Mikhail Metzel/TASSOleg Shakirov，一位俄羅斯網絡安全專家，告訴我説，瓦格納並沒有部署過這樣的攻擊歷史，並表示攻擊的時間——在叛亂中止後的五天——毫無意義。在行動期間破壞通信會更有用。他認為烏克蘭人更有可能是幕後黑手——並偽裝成瓦格納試圖進行一場掩飾的挑釁。

Shakirov指出，關於這次黑客攻擊的第一篇在線帖子出現在6月29日早上的一個俄語論壇上，由一個名為“explorer”的用户發佈，該用户僅在兩天前創建了賬户。但直到烏克蘭黑客組織烏克蘭網絡聯盟的發言人安德烈·巴拉諾維奇在推特上發文之後，關於這次攻擊的消息才開始傳播。

新加坡公司Group-IB的分析師Vito Alfano也懷疑瓦格納的參與。在一些被盜的Dozor文件中，他發現了一個時間戳，顯示是6月6日——比瓦格納叛亂髮生的兩週多早。而在Telegram上，他沒有在該組織長期存在的頻道中找到有關這次黑客攻擊的任何提及。誰在談論這件事呢？烏克蘭網絡聯盟的一名成員，在社交媒體上推廣這些説法。“毫無疑問，這次攻擊是由烏克蘭或親烏克蘭的黑客活動組織發起的，很可能與烏克蘭網絡聯盟有關，”Alfano説。Dozor沒有回應評論請求。但公司董事亞歷山大·阿諾索夫在一份向俄羅斯媒體發表的聲明中確認了Dozor遭受了網絡攻擊。

烏克蘭網絡聯盟成立於2016年，旨在對抗俄羅斯的侵略，以成功進行數據竊取而聞名，並聲稱已成功入侵俄羅斯國防部服務器，並盜取併發布了一位普京親信的電子郵件。

那麼烏克蘭網絡聯盟是否黑了Dozor？同時使用名稱Sean Townsend的Baranovych拒絕直接回答。他説，黑客們“似乎有理由不透露身份，以便俄方保持不確定性”，不讓俄方知道是誰幹的。

對Dozor的攻擊並不是俄烏衝突期間發生的第一次對衞星通信公司的攻擊。2022年2月，在俄羅斯發動入侵的前一天，俄羅斯政府黑客據稱瞄準了美國公司Viasat。那次事件使烏克蘭和歐洲其他地區數萬個調制解調器受到干擾，有些地區的干擾持續了一個多月。

Dozor的數據泄露似乎沒有造成同樣程度的損害或干擾。但這提醒我們，雖然前線仍在炮火紛飛，但網絡衝突也沒有停止的跡象。在這兩個領域中，要在宣傳和虛假信息的迷霧中辨別真相仍然是一項困難的任務。

本週我們學到了什麼

根據紐約區塊鏈分析公司Chainalysis的一份新報告，與加密貨幣相關的犯罪減少了，但勒索軟件攻擊正在增加。

Chainalysis發現，在今年上半年，流向非法實體的加密貨幣數量（不包括已受制裁或受特殊措施的實體）較2022年同期減少了65%。合法服務的交易量也下降了，但僅減少了28%。Chainalysis將這種下降大部分歸因於加密貨幣詐騙者的財運下滑，他們今年迄今收入減少了近33億美元。詐騙者的收入在2022年也受到了打擊，但Chainalysis表示，今年的下降更為重要，因為加密資產價格正在上漲。

但報告並非全是好消息。勒索軟件攻擊者從受害者那裏勒索的金額比2022年同期多了超過1.75億美元。他們預計將在6月份前獲得將近4.5億美元的收入，據推測，這將使2023年成為繼2021年之後他們有史以來第二大的年份。儘管Chainalysis表示，針對小目標的勒索軟件攻擊正在增加，但它將整體收入的增長歸因於攻擊者越來越多地瞄準擁有大量資金的大型組織。

我們正在閲讀的內容

滙豐銀行將測試基於量子技術的防禦系統以防範黑客攻擊。電動汽車充電站的漏洞可能構成“災難性”的風險。Google AI負責人否認了開源模型“悄悄地在損害我們的利益”的説法。博主們真正賺了多少錢。特立尼達和多巴哥的司法部在遭受網絡攻擊後出現了故障。

網絡釣魚

您可以聯繫Jeff Stone，郵箱為[email protected]。Margi Murphy的郵箱是[email protected]。您還可以使用我們的SecureDrop安全匿名地發送文件。

彭博社更多內容

獲取科技日報以及更多彭博科技新聞簡報：

遊戲進行中玩轉視頻遊戲行業
開機啓動蘋果獨家報道，消費者科技新聞等
銀幕時光好萊塢和硅谷碰撞的第一排座位
聲音碎片播客、音樂行業和音頻趨勢報道
超驅動專家洞察汽車未來