泄露的"Vulkan文件"揭示俄羅斯軍情機構的網絡戰行動


一名舉報人泄露一傢位於莫斯科的國防承包商的文件,據稱這些文件顯示該公司如何與俄羅斯軍事和情報機構合作,支持他們開展黑客行動,培訓特工,傳播虛假信息,以及掃描互聯網的漏洞。

2017-09-05-image-3-j.webp

一位對烏克蘭戰爭感到憤怒的匿名吹哨人提供關於莫斯科IT咨詢機構NTC Vulkan的文件。包括《衛報》在內的一些出版物的記者一直在與該消息來源合作,並剛剛發表被稱為"Vulkan文件"的告密文章。

這些文件的真實性已被五個西方情報機構和幾個獨立的網絡安全公司證實。它們將Vulkan網絡攻擊工具與黑客組織Sandworm聯系在一起,美國政府稱Sandworm曾兩次導致烏克蘭停電並破壞韓國的奧運會。它也被認為是發起NotPetya的幕後推手。

這個代號為Scan-V的工具在互聯網上掃描漏洞,並將其發現的內容儲存起來,以供日後分析和用於網絡攻擊。另一個名為Amezit的工具被描述為一個框架,用於控制在線信息環境,並通過創建虛假的社交媒體檔案等方法操縱公眾輿論。它還被用來"加強心理行動,並存儲和組織數據,以便進行上遊的溝通工作"。

2023-03-31-image-2-j_1100.webp

另一個系統,即Crystal-2V,是一個為行動人員提供的培訓計劃,解釋協調對鐵路、航空和海上基礎設施的攻擊所需的方法。

消息人士在去年入侵烏克蘭的幾天後爆料給德國《南德意志報》。他們說,俄羅斯武裝部隊的情報部門GRU和該國的聯邦安全局FSB"隱藏在"Vulkan背後。

"人們應該知道這其中的危險,"這位舉報人說。"由於烏克蘭發生的事件,我決定將這些信息公開。該公司正在做壞事,俄羅斯政府是懦弱和錯誤的。我對入侵烏克蘭和那裡發生的可怕事情感到憤怒。我希望你能用這些信息來展示閉門造車的情況。"

這批超過5000頁的文件日期分佈在2016年至2021年之間,還包括電子郵件、內部文件、項目計劃、預算和合同。俄羅斯多次針對烏克蘭的計算機網絡,但沒有確切的證據表明Vulkan創建的工具被用於現實世界的攻擊。

2023-03-31-image-3-j.webp

泄漏內容中最令人擔憂的部分之一是顯示潛在目標的插圖。其中一張地圖包含美國各地的圓圈,似乎代表互聯網服務器的集群;另一張地圖顯示瑞士一傢核電站的細節。還有一份文件顯示,工程師建議俄羅斯通過使用2016年從美國國傢安全局竊取的黑客工具來增加自己的能力,並在網上發佈。

這些文件不包括經核實的目標、惡意軟件代碼或將該公司與已知網絡攻擊聯系起來的證據。

NTC Vulkan和克裡姆林宮官員都拒絕發表評論的請求。


相關推薦

2022-06-23

絡攻擊的成功率僅在 29% 左右、但 1/4 的事件導致瞭數據泄露,因此建議加大網絡防禦工事的全方位投資。此外報告提到瞭俄羅斯是如何開展網絡傳播行動的,比如將俄烏沖突定義為“特殊軍事行動”。結果自開展以來,俄在烏

2023-04-14

這一警告是在美國的機密文件在MinecraftDiscord服務器上被泄露後剛剛發出的。微軟總裁佈拉德-史密斯在Semafor的世界經濟峰會上說,他的公司的安全分析團隊已經發現俄羅斯特工在遊戲社區內分享信息的努力。"我們一直在向政

2022-09-20

月份的一份報告披露之後發出的,該報告發現一系列旨在俄羅斯和阿富汗等國傢“促進親西方敘事”的影響行動。該報告基於Twitter和Meta提供給研究機構的數據,這兩個機構在7月和8月將這些網絡從各自的平臺上刪除,理由是它

2024-02-16

一個由1000多臺被黑客攻擊的互聯網路由器組成的網絡,俄羅斯軍事情報機構正利用該網絡對美國及其歐洲盟友進行網絡間諜活動。雷在慕尼黑安全會議上說:"執法行動利用法院命令切斷被俄羅斯 GRU 軍事情報機構入侵的傢庭

2024-03-02

、破壞和恐怖主義的侵害。與美國的聯邦調查局和英國的軍情五處類似,澳大利亞安全情報組織最近一直在積極努力挫敗外國實體的重大網絡戰行動。據澳大利亞安全情報組織(ASIO)局長邁克-伯吉斯(Mike Burgess)稱,澳大利亞

2022-06-24

2016 年,美國企業和公共機構在四大類(勒索軟件、數據泄露、企業電子郵件泄露和拒絕服務攻擊)中總共遭受瞭 19,060 起事件,總成本為 4.7 億美元,根據 GAO 分析聯邦調查局報告。 2021 年發生瞭 26,074 起事件,總損失接近 26 億

2023-12-08

中某些目標賬戶"獲取的信息還在 2019 年英國大選前被泄露給俄羅斯和英國的媒體。周四早些時候,英國政府宣佈,它也發現聯邦安全局幹預英國政治進程的"持續不成功企圖",並制裁 Peretyatko 和 Korinets 的魚叉式網絡

2022-09-07

擊核電站可能導致重要設施受損和放射性物質不受限制地泄露。國際原子能機構代表團是在9月1日抵達紮波羅熱核電站進行考察的。在此輪考察結束後,已留下2名專傢長期派駐該設施。俄烏針鋒相對此份國際原子能機構對紮波羅

2022-09-23

最近在烏克蘭發生的轉折表明,隨著俄羅斯防線的崩潰,烏克蘭軍隊意外地奪回6000平方公裡的領土。其中最重要的是,這場沖突正在成為第一場真正的無人機戰爭並為未來的戰場提供新的見解。雖然它們可能看起來像21世紀的典

2023-04-20

APT28是一個由俄羅斯軍事情報部門運作的國傢支持的黑客組織,據美國和英國政府稱,黑客正在利用思科路由器中一個六年前的漏洞來部署惡意軟件和進行監視。在周二發佈的一份聯合公告中,美國網絡安全機構CISA與聯邦調查局

2022-09-04

播放在該國被認為是“非法”的戰爭畫面。此後,黑客們泄露大量的數據和價值數千兆字節屬於該國政府機構和大型公司的電子郵件以作為正在進行的針對俄羅斯的網絡運動的一部分。

2022-08-25

聞機構,以促進與西方政策重點一致的議程,反對伊朗和俄羅斯等國。報告稱:“這些賬戶特別嚴厲地批評俄羅斯在今年2月入侵烏克蘭後,其士兵為追求克裡姆林宮的‘帝國野心’而造成無辜平民死亡和其他暴行。”研究人員

2022-08-01

是否被攻擊者給拖庫。在最壞的情況下,用戶的個人信息泄露或引發更嚴重的後果。以某個處於風險中的數據庫為例,其中包含 27 萬 2394 位用戶的郵件地址、姓名、內部 ID 和管理信息。在精確掌握相關信息後,攻擊者還可針對

2024-03-21

俄羅斯再次警告說,美國將SpaceX公司和其他商業衛星用於軍事目的,使它們成為合法目標。這一消息是在有報道稱SpaceX正在根據與美國情報機構的合同建造一個由數百顆間諜衛星組成的網絡之後不久發佈的。本月早些時候,路透