黑客组织在俄乌冲突期间攻破大量网站 数据泄露警钟长鸣

通过汇总过去一段时间里的报道，可知“匿名者”和黑客组织成员在多起针对俄罗斯国家媒体、政府网站、以及各种暴露于互联网上的数据库的网络攻击行动中，留下了“HackedByUkraine”和“止战 / No War”等口号。

此外可知黑客使用了与臭名昭著的“MeowBot”类似的脚本，许多被攻击的俄罗斯 / 白罗斯数据库，其文件夹名称被篡改和删除。

● 有报道称，‘匿名者’破坏了石油巨头 —— 俄罗斯天然气工业股份公司 —— 的网站，并且攻击了今日俄罗斯（RT）新闻机构和俄罗斯航天局 Roscosmos 的控制中心。

● 2022 年 3 月 7 日，‘匿名者’声称入侵了俄罗斯国家电视台 24 频道、Channel One、以及莫斯科 24 台，并播放了战区画面。

此外通过猛烈的分布式拒绝服务（DDoS）攻击，许多网站的服务器被汹涌而至的流量给压到瘫痪。

而在被黑客访问的数据库中，就有来自 ciscenter.org 独联体网站的内容。

虽然并非所有被攻击的数据库都被彻底删除，但通常当网站察觉到数据暴露时，官方总是很难在第一时间判断是否被攻击者给拖库。

在最坏的情况下，用户的个人信息泄露或引发更严重的后果。

以某个处于风险中的数据库为例，其中包含 27 万 2394 位用户的邮件地址、姓名、内部 ID 和管理信息。

在精确掌握了相关信息后，攻击者还可针对个人发起更有针对性的钓鱼攻击。

最后，攻击事件再次给各个机构敲响了安全警钟 —— 包括物联网引擎在内，许多数据库都存在不合理的配置，导致其很容易被攻击者闯入。

此外Website Planet发现的其它暴露数据集，还涉及俄罗斯 ISP“Green Dot”（Зелёная точка），其在该国 18 个城市提供互联网和数字电视服务（包含 220 万条记录）。