聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
承包商 NTC Vulkan 公开数千页机密文档,泄漏俄罗斯军队和情报机构利用自身在虚假消息活动、入侵行动、基础设施破坏和互联网控制中的网络战争能力,意图发动网络战争的宏大计划。
文档展示了俄罗斯情报机构如何利用私营企业规划并执行全球入侵行动,包括项目计划、软件描述、指南、内部邮件和从公司转移文档。接管铁路网络和电厂也是 Vulkan 所主持的培训研讨会用于培训黑客的组成部分。
文档还暴露了NTC Vulkan 与俄罗斯联邦安全局 (FSB)、总参作战总局 (GOU) 、格鲁乌 (GRU) 和俄罗斯联邦对外情报局 (SVR) 之间关系密切。
这些文档由一名未具名来源人士向曾在俄乌战争前夕为南德意志报工作的德国记者提供。之后,包括华盛顿邮报和德国媒体等在内的全球媒体都在分析这些文档。
德国媒体明镜报道称,Vulkan 已开发出多种工具,可使受国家支持的黑客为网络攻击做准备、过滤互联网流量并大规模宣传虚假消息等。该报告提到,谷歌公司的分析师在多年前发现了 Vulkan 和黑客组织 Cozy Bear 之间的关联;该黑客组织在过去曾成功渗透美国国防部系统。
这些文档中提到了一个攻击网络计划,被称为 “Amezit”。除了控制特定领域的全部信息外,该平台还旨在攻击关键基础设施。该计划的目标包括使用特殊软件破坏火车或使机场计算机瘫痪,但尚不清楚该计划目前是否用于俄乌战争中。
另外一个项目是 Skan-V,旨在自动化网络攻击且使攻击更易于规划。虽然无法追踪这些计划是否应用以及所应用场所,但文档说明这些计划是得到支付的且已经过测试。将文档泄漏给媒体的匿名来源人士指出,“人们应当了解它的危害”,俄乌战争促使该人士公开这些文档。
文档还提供了与黑客组织 Sandworm 相关联的线索。该组织是全球最危险的 APT 组织之一,近年来发动了多起最严重的网络攻击活动。例如,该组织在2016年12月起就攻击乌克兰首都,当时利用恶意软件工具 Idustroyer 导致首都基辅临时停电。直到今天,仍然不清楚该组织是否使用了私营公司的工具。
Sandworm 组织此前被指与格鲁乌存在关联。俄乌战争爆发后,至少有五家俄罗斯、受政府支持或网络犯罪组织如 Gamaredon、Sandworm和 Fancy Bear 发动十几起攻击活动,攻击乌克兰政府机构和私营企业,导致服务中断或盗取敏感信息。
https://www.darkreading.com/vulnerabilities-threats/vulkan-playbook-leak-exposes-russia-plans-worldwide-cyber-war
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~