乌克兰黑客声称对俄罗斯国家媒体发动了网络攻击，该攻击导致普京总统在向俄罗斯议会发表国情咨文期间出现断电。 2月21日，普京在向俄罗斯议会两院发表现场直播讲话时，多个地方的记者都表示，在讲话期间无法进入直播间。 随后，俄新闻社首先报道了这次中断是黑客通过分布式拒绝服务（DDoS）攻击导致的。 乌克兰IT军很快在Twitter和Telegram账户上庆贺。 据《新闻周刊》报道，另一个亲乌克兰的黑客组织，也在推特上声称他们帮助IT军团成功完成了这次攻击。 乌克兰IT军是一个由乌克兰政府号召的黑客志愿者组成的联合体，旨在开展网络进攻行动，并帮助国家抵御俄罗斯的网络攻击。 受此次黑客攻击影响的国家媒体和网站包括全俄国家电视、广播公司（VGTRK）网站和Smotrim直播平台。VGTRK网站上显示，”正在进行技术修复工作”，而Smotrim网站则无法加载。 据路透社报道，就在其中一次间歇性中断之前，普京一直在讨论俄罗斯计划退出《削减战略武器条约》–该条约规定了美国和俄罗斯可以部署的弹头数量上限。 显然此次攻击是有组织、有预谋的恶意行为。俄乌战争在过去一年里，经历了一场漫长的网络战，核心参与国是俄罗斯和乌克兰，其他西方国家因各种原因，也参与了这场网络战。目前随着战争的持续，网络战也将愈演愈烈。   转自 Freebuf，原文链接：https://www.freebuf.com/news/358332.html 封面来源于网络，如有侵权请联系删除

乌克兰官员正在创造历史，甚至可能重塑网络战的未来。近期，他们正试图说服位于海牙的国际刑事法院（ICC），调查俄罗斯的网络攻击行为是否构成战争罪。 近年来，网络攻击正逐步成为现代战争中的组成部分，也在俄乌战争中被俄军多次用于攻击乌克兰关键基础设施。 不过，网络攻击并未被《日内瓦公约》明确定性为战争罪。法律专家和研究人员此前曾就俄网络攻击向国际刑事法院提出指控，此次乌克兰官员的推动则标志着主权政府首次向法院提出此类请求，并可能改变现行规则。 网络安全公司iboss首席执行官兼首席技术官Paul Martini表示，“关于乌克兰官员将网络攻击视为潜在战争罪的报道，反映出政府对于这类不断增长、不断演变的威胁的高度重视。” 乌克兰正在收集相关证据，已向国际刑事法院提出指控 1月上旬，乌克兰首席数字化转型官Victor Zhora在采访中透露，乌克兰政府正在收集与俄军事行动相关的网络攻击证据，并与国际刑事法院共享调查结果，希望据此对俄方罪行提出指控。 Zhora认为，由于俄罗斯将网络攻击作为针对乌克兰关键基础设施及平民群体的动能军事行动，因此数字攻击也应被视为对乌克兰公民犯下的战争罪。 Zhora表示，“观察网络空间的情况，我们注意到动能打击与网络攻击之间存在某种协同。再考虑到大多数动能攻击是针对平民群体组织的——也就是战争罪的直接行为，所以网络层面的支持行动也应被定性为战争罪。” 他还提到，“我们正在讨论如何用全新的术语和思路对此类攻击进行分类。本次战争期间出现的攻击手段可谓前所未有。” Zhora还指出，去年俄罗斯曾对乌克兰最大私营能源投资方DTEK发动攻击，这正是网络攻击与动能战相结合的典型案例。 “他们的火力发电厂遭到炮击，同时企业网络也受到攻击。这些活动是由俄罗斯方面策划和引导的，而且采取了常规领域与网络领域两路进攻的方式。” 未被列入条款，不意味着网络犯罪不属于战争罪 但匹兹堡大学网络法律、政策与安全研究所创始所长David Hickton认为，说服国际刑事法院可能困难重重。毕竟根据《日内瓦公约》，网络攻击并未被明确认定为战争罪。 按照成文于1949年的条约内容，战争罪包括故意杀害平民、实施酷刑或不人道待遇，如进行生物实验；故意造成巨大痛苦；以及劫持人质等行为。但所有条款均成文于现代技术时代之前，因此并未涵盖数字战争情形。 Hickton认为，虽然未被明确列入条款，但网络攻击仍可被定性为战争罪。 “根据事实，网络犯罪很可能构成战争罪。如果网络这一载体被非法用于战争，我会支持努力收集证据。” 他还补充称，“我认为，未被列入条款并不意味着网络犯罪不属于战争罪。” 目前还不清楚国际刑事法院是否或如何回应了乌克兰官员上报的请求。 如果国际刑事法院确实认定俄罗斯针对关键基础设施和平民群体的破坏性网络攻击构成战争罪，则有望为针对此类攻击者的起诉和对受害者的赔偿提供依据。 国际刑事法院正在考虑启动该事项 除乌克兰官员之外，国际刑事法院还收到过其他网络攻击诉讼。去年，加州大学伯克利分校法学院人权中心的人权律师和调查人员也曾向国际刑事法院提出过类似要求，敦促院方调查Sandworm俄罗斯黑客团伙。据外媒连线杂志报道，该团伙曾在2015年和2016年对乌克兰发动破坏性网络攻击。 国际刑事法院首席检察官Karim Khan在俄乌战争爆发的几天之后曾表示，他正对俄罗斯军队可能犯下的战争罪展开调查。 Khan当时指出，“我对调查现状很满意。通过检方对相关事件的初步审查和评估，有合理的依据可以认为，俄军在乌克兰境内犯下了战争罪和危害人类罪。” 他同时提到，随着俄乌战争的持续，他将继续扩大调查范围，包括任何符合国际刑事法院管辖范围的后续潜在罪行。 鉴于俄罗斯联邦以往曾在乌克兰实施一系列敌对网络活动，伯克利研究人员要求Khan“扩大调查范围，在陆、海、空和太空等传统战争空间之外，还应纳入网络领域。” 人权中心技术、法律与政策主任Lindsay Freeman在采访中指出，国际刑事法院检察官办公室已经回应了这一要求，而且正在研究具体建议。 也有专家表示不同意见 但也有专家认为，没有必要证明某些网络攻击是否属于战争罪，因为已经有证据表明俄军在常规战层面犯有战争罪。 乔治梅森大学安东宁斯卡利亚法学院国家安全研究所创始所长兼执行主任Jamil Jaffer认为，“我不确定是否有必要把问题延伸到网络层面。” “在我看来，还有很多其他情况需要追查。”他补充道，俄方犯下的其他类型战争罪行，在法庭上的证明难度要低于网络攻击。 尽管他也同意，俄方确实改进了对陆战、空战和网络作战的协同方式，但表示仍须进行大量评估和分析，才能确定这些针对平民和关键基础设施的破坏性网络攻击是否能被定性为战争罪。 Jaffer认为，“网络攻击更像是战争罪的一种新形式，确实可以开展相关调查。但除此之外，还存在很多非常明显的其他战争法违法行为。” “如果目标是控诉俄方犯有战争罪，那并不需要进行网络分析，看看他们在战场上的所作所为就够了。”     转自 安全内参，原文链接：https://www.secrss.com/articles/51404 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 俄罗斯黑客使用了一个名为Somnia的新勒索软件来攻击乌克兰的多个组织。 政府专家将这些攻击归咎于“来自俄罗斯的爱”（FRwL）（又名Z-Team，UAC-0118）组织，据信这是一个亲俄罗斯的黑客活动组织。 CERT-UA发布的公告称：“FRwL（又名Z-Team）的活动由CERT-UA以标识符UAC-0118进行监控，对未经授权干预攻击目标的自动化系统和电子计算机的操作负责。” 调查发现，最初的入侵是由于下载和运行了一个模仿“高级IP扫描仪”软件的文件，但实际上包含了Vidar恶意软件。 根据警报，乌克兰组织最初被相关访问代理入侵，然后将泄露的数据转移给FRwL集团，该集团利用该数据进行网络攻击。 用作诱饵的“高级IP扫描仪”软件实际上包含了Vidar恶意软件，这是一种窃取数据的恶意软件，还能够捕获Telegram会话数据并接管受害者的帐户。 然后，黑客滥用受害者的Telegram帐户来窃取VPN配置数据（身份验证和证书）。如果VPN帐户未受到双重身份验证的保护，则黑客可以使用VPN连接获得公司网络的未经授权的连接。 一旦获得对目标网络的访问权限，攻击者就会使用Netscan等工具进行侦察，并在泄露数据之前部署Cobalt Strike Beacons。 需要强调的是，Somnia攻击背后的黑客并不要求支付赎金，他们的行动旨在破坏目标的网络。 CERT-UA还报告说，Somnia恶意软件正在不断发展。该恶意软件的第一个版本使用对称3DES算法，而第二个版本使用AES算法，同时，考虑到密钥和初始化向量的动态性，根据攻击者的理论计划，这个版本的Somnia不提供数据解密的可能性。   消息来源：securityaffairs，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

Hackernews 编译，转载请注明出处： 乌克兰网络警察和欧洲刑警组织逮捕了一个跨国诈骗集团的五名成员，该集团每年造成超过2亿美元的损失。 这些逮捕行动是在阿尔巴尼亚、芬兰、格鲁吉亚、德国、拉脱维亚和西班牙执法人员的支持下进行的联合行动的结果。在这些国家，该团伙建立了办事处和呼叫中心，雇佣了2000多人进行犯罪活动。 该组织通过加密货币和证券的伪投资计划欺骗投资者，调查始于2020年。 投资者被诱骗进行了一系列虚假投资。该团伙运营其网站和平台，向储户提供加密货币投资和证券（股票、债券、期货、期权）交易的超额利润。他们还通过这些平台模拟资产增长，但投资者无法提取资金。 据欧洲刑警组织称，全球数十万人受到跨国集团非法活动的影响。每年损失估计超过2亿欧元。执法人员在涉案人员的家中，以及基辅和伊万诺-弗兰基夫斯克呼叫中心的地址进行了搜查，查获了500多件电脑设备和手机，同时，在其他国家对该团伙其余成员的居住地进行了搜查。 警察在被捕者的家中以及基辅和伊万诺-弗兰基夫斯克呼叫中心的办公室进行了搜查。 已根据《乌克兰刑法》第190条（欺诈）第3部分启动刑事诉讼。该条款的制裁规定最高可判处8年监禁。   消息来源：securityaffairs，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

安全内参11月9日消息，乌克兰黑客分子称已成功入侵俄罗斯中央银行，并窃取到数千份内部文件。 外媒The Record审查了上周四（11月3日）公开发布的部分“被盗”文件，总计2.6 GB，包含27000个文件。从内容上看，这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。 黑客分子们在Telegram上写道，“如果俄罗斯央行无法保护自己的数据，又怎么保证卢布的稳定？”这起入侵事件出自乌克兰IT军成员之手，该组织在俄乌战争爆发后建立，有超20万名网络志愿者，各成员协同对俄罗斯网站开展分布式拒绝服务攻击。 中央银行是俄罗斯最重要的金融机构之一，也是该国货币政策制定者和国家货币监管者。据俄罗斯媒体报道，央行方面否认其系统遭黑客入侵，并表示这些所谓外泄文件原本就存放在公开域内。 泄露数据时间跨度大，涉及未来战略规划 这已经不是黑客首次宣称攻破俄罗斯央行。今年3月，匿名者（Anonymous）组织的黑客曾声称，从俄央行处窃取到35000份文件，并发布到了网上。 数据安全公司Very Good Security的分析师Kenneth Geers认为，“对于间谍、媒体和人权活动家们来说，这次泄露的文件可能是个宝库，其中也许包含会对俄罗斯造成灾难性打击的消息和故事。” 到目前为止，还很难断言这批泄露文件到底有多重要。部分已公开的文件可以追溯到近20年前，还有一些文件概述了俄罗斯央行未来两年的战略。 部分文件详细说明了俄罗斯用国内技术替代进口计算机程序/软件的政策，旨在“确保银行支付系统能顺利运行”。 由于俄乌战争爆发后的国际制裁，不少跨国科技企业目前已退出俄罗斯市场或暂停运营，迫使俄罗斯方面寻求国内替代方案。 乌克兰IT军还发布了其他一些文件，据称其中包含俄罗斯军人的个人数据、电话号码和银行账号。 俄乌冲突爆发后，俄罗斯银行业屡遭网络攻击 自俄乌开战以来，俄罗斯银行一直是乌克兰黑客们最热衷于攻击的目标。今年9月初，乌克兰IT军还入侵了俄罗斯第三大银行Gazprombank（俄罗斯天然气工业银行）。 据乌克兰IT军称，该银行网站在DDoS攻击下瘫痪了四个小时，导致客户无法付款、访问个人账户或使用手机银行。 IT军一位代表在采访中表示，“为了成功完成攻击，我们遍历了对方的整个网络并从中找到了漏洞。” 为了绕过俄罗斯的DDoS保护服务，IT军宣称创建了一款“特殊程序”，能够“以非标准方式攻击系统，因此对方很难抵挡。” 俄罗斯天然气工业银行证实了9月的黑客攻击事件，副总裁Olexander Egorkin甚至称赞了乌克兰黑客的“创造力”和“专业精神”。 Egorkin在9月的一次会议上表示，“这次攻势极为猛烈，就连俄罗斯最大的电信运营商Rostelecom都感到压力巨大。”尽管如此，目前还无法断言IT军在俄乌之间的网络战进程中究竟起到了怎样的作用。只能说部分行动确实暂时性扰乱了俄罗斯的业务，或者至少引发了俄方关注。 据俄罗斯媒体报道，自俄乌开战以来，俄罗斯银行业对于网络攻击和数据泄露的防御性服务需求开始急剧增加。 随着思科、IBM、甲骨文、Imperva、Fortinet、诺顿和Avast等全球技术与网络安全厂商纷纷退出俄罗斯，俄罗斯企业也更易受到网络攻击影响。 这也从另一方面鼓舞了IT军的士气，他们坚称，“我们的目标仍旧不变：让银行难以正常支付、拖慢财务履约速度，把怀疑的种子播撒在收款人们的心中。” 转自 安全内参，原文链接：https://www.secrss.com/articles/48803 封面来源于网络，如有侵权请联系删除

The Hacker News 网站披露，安全研究人员在 2022 年 10 月 21 日开始的一场鱼叉式网络钓鱼行动中，发现远程访问特洛伊木马 Romcom Rate 运营商攻击了乌克兰军事机构。 黑莓研究和情报团队表示：最初“高级 IP 扫描器’活动发生在 2022 年 7 月 23 日，一旦受害者安装了特洛伊木马捆绑包，它就会向系统投放 Romcom Rate。 新鱼叉式网络钓鱼事件标志着攻击者作案手法发生转变，此前部分人员认为攻击者是通过欺骗 Advanced IP Scanner 和 pdfFiller 等合法应用程序，在受攻击的系统上安装后门程序。 此前攻击活动迭代涉及使用特洛伊木马高级 IP 扫描器，但自 10 月 20 日起，身份不明的攻击者已切换到 pdfFiller，这种情况说明，部分攻击者正在积极尝试完善战术和挫败检测。 这些看起来很像的网站都托管了一个流氓安装程序包，导致受害者部署了Romcom RAT，它能够收集信息和捕获屏幕截图，所有这些都被导出到远程服务器。 攻击者针对乌克兰军方的攻击活动好像没有使用最初的手段，反而使用了一封带有嵌入链接的钓鱼电子邮件作为初始感染载体，导致虚假网站放弃了下一阶段的下载。 下载程序使用“Blythe Consulting sp.z o.o”的有效数字证书进行签名，用于额外逃避层，然后用于提取和运行 RomCom RAT 恶意软件。黑莓表示，合法版本的 pdfFiller 使用了相同签名者。 除了乌克兰军队之外，这场攻击活动的目标还包括美国、巴西和菲律宾的 IT 公司、食品制造企业等。 黑莓公司威胁研究人员德米特里·贝斯图热夫（Dmitry Bestuzhev）表示，这场攻击活动是网络犯罪动机威胁者和目标攻击威胁者之间界限模糊的一个例子。过去，两组都是独立行动，依靠不同工具。 转自 Freebuf，原文链接：https://www.freebuf.com/news/348151.html 封面来源于网络，如有侵权请联系删除

在与俄罗斯开战近8个月后，乌克兰尚未遭受严重的网络攻击，这要归功于该国的网络防御系统，但专家说，随着战争的拖延和俄罗斯变得更加绝望，重大攻击仍可能发生。 本周在华盛顿举行的Mandiant公司的mWise网络安全会议上，乌克兰-俄罗斯冲突以及它如何影响整个世界的安全是一个主要讨论话题。 威胁情报专家在周三的小组讨论中说，尽管乌克兰已经受到刮刀式恶意软件以及其他类型的破坏性网络攻击的袭击，但到目前为止，这些攻击的水平相当低。 Mandiant公司的情报分析主管John Hultquist说，观察家们没有像预期的那样看到对乌克兰以外目标的重大攻击。他补充说，这些类型的攻击是否会在接下来展开，还有待观察。 “但我认为战争是不断变化的，”Hultquist在小组讨论中说，并补充说俄罗斯正在”加倍努力”，由于他们的网络行动背后的人是间谍，有很多东西是专家看不到的。 与此同时，乌克兰的保卫者继续做着”出色的工作”。Hultquist说：”我可以肯定的是，由于良好的防御，许多行动都失败了，这是个好消息。” 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1329723.htm 封面来源于网络，如有侵权请联系删除

乌克兰网络警察局称，目前已有20多人在周一的俄罗斯导弹袭击中丧生，其中包括一位现年41岁的网络安全高级官员。 身故的Yuriy Zaskoka是乌克兰国家警察关键基础设施保护部门负责人。俄罗斯周一向乌克兰首都基辅市中心发射导弹时，他正在驱车上班的路上。此轮袭击共造成6人死亡、50人受伤。 现场录像显示，基辅市一条往日繁忙的街道上汽车残骸四落、火光闪烁。周一早上，基辅市全城出现十余次爆炸声，这也是今年6月以来基辅遭遇的首轮大规模导弹袭击。 作为两个孩子的父亲，Zaskoka已经为乌克兰警方工作了近24年。据乌克兰网警机关介绍，作为网络安全官员，Zaskoka曾调查网络犯罪并教授人们如何安全使用互联网。 乌克兰内政部长的顾问Anton Gerashchenko表示，“他是一个伟大的人、专业人士，也是一名爱国者。” 乌克兰国家特别通信局（SSSCIP）也在声明中指出，“我们整个团队都会铭记Yuriv，他是个全身心倾注在工作上的人。”   本周一的导弹袭击还导致乌克兰特别通信局的四名雇员丧生，他们身在卢甘斯克东部和第聂伯地区的电信及关键基础设施领域工作，这些区域同样受到俄罗斯的猛烈攻击。通信局强调，“你们每个人都很重要，每位成员的离去都令人悲痛。” 10月10日当天，俄罗斯共向乌克兰发射了84枚导弹并发动24次无人机袭击，共破坏200处目标，包括关键基础设施、住宅楼、学校、文化机构和医疗保健设施。袭击造成至少20人死亡，108人受伤。 俄罗斯的本轮导弹袭击还导致乌克兰大范围停电，进而引发互联网与移动通信中断。据Cloudflare称，本周一早，乌克兰的互联网可用性较正常水平下降了35%。 俄罗斯周二继续对乌克兰施展打击，目标主要集中在热电厂和能源设施。不少乌克兰城市已陷入停电。 在对基辅遭到破坏的基础设施开展维修期间，当地能源企业决定全市每天停电4小时。   转自 安全内参，原文链接：https://www.secrss.com/articles/47896 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 乌克兰国防部情报总局（HUR MO）警告称，俄罗斯正计划升级针对乌克兰和西方国家关键基础设施的网络攻击。 据乌克兰军事情报局称，这些攻击旨在破坏关键基础设施的运营，包括电网和能源行业的设施。 Facebook上发布的报告中写道：“克里姆林宫正计划对乌克兰企业的关键基础设施和其盟国的关键基础设施机构进行大规模网络攻击。攻击将针对能源部门的企业。2015年和2016年对乌克兰能源系统的网络攻击经验将被用于开展行动。” 报告还指出，网络攻击的目的是干扰乌克兰军队的能力，支持俄罗斯军队的军事进攻。 克里姆林宫还计划对乌克兰盟友（如波兰和波罗的海国家）的关键基础设施进行更强大的DDoS攻击。 HUR MO发布的警报称：“敌人将试图增加导弹攻击对电力供应设施的影响，主要是在乌克兰东部和南部地区。占领军司令部确信，这将减缓乌克兰国防军的进攻行动。” 美国总统拜登在2021年7月警告说，网络攻击导致严重的安全漏洞可能引发“真正的枪战”。一个月后北约发布声明，称网络攻击可以与“武装攻击”（在某些情况下）相提并论。   消息来源：securityaffairs，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

据乌克兰数字转型部消息，乌克兰IT军队在8月29日至9月11日的两周内，攻击了2400多个俄罗斯网站，其中包括俄罗斯联邦最大银行、汽车在线销售平台、俄罗斯主要媒体等。 当地时间9月12日，乌克兰数字转型部在Telegram宣布，其IT团队致使俄罗斯2400多个俄罗斯网站瘫痪，涉及金融业、实体企业、媒体等组织。 俄罗斯联邦最大和最重要的银行：俄罗斯天然气工业银行、莫斯科信贷银行、俄罗斯国家银行的服务瘫痪，导致俄罗斯用户无法使用网上银行或通过智能手机进行金融交易。乌克兰数字转型部表示，“更严重的是，俄罗斯士兵领不到工资，亲属领不到赔偿。” 受影响的还有而连锁汽车经销商在线网站Drom、乳制品批发和零售商的电子文档管理系统。俄罗斯主要宣传媒体《俄罗斯日报》也陷入瘫痪。乌克兰数字转型部表示，“我们注意到，一些宣传人员已经在考虑停战，但现在已经太迟了。” 此外，乌克兰IT团队还在9月1日（苏联解体国家的知识日），通过克里米亚主要电视频道，向学生传达总统泽连斯基的问候。 据乌克兰媒体Ukrinform报道，9月11日俄罗斯对乌克兰展开大规模袭击，哈尔科夫和顿涅茨克地区的电力被完全切断。根据乌克兰能源部的数据，共有40个的变电站停电，4名电力工程师遇难。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/344375.html 封面来源于网络，如有侵权请联系删除