HackerNews 编译，转载请注明出处： 立陶宛首都维尔纽斯的执法部门成功拆解了一个大型 SIM 卡盒（SIM box）非法运营团伙，查获大量涉嫌用于网络犯罪的设备。这些设备被怀疑用于在 PayPal、Facebook、谷歌等平台实施各类诈骗及网络犯罪活动。 立陶宛当局表示，此次查获的大量设备可能涉及多种犯罪行为，包括诈骗、伪造社交媒体账号等。执法人员共查获 200 多个 SIM 卡盒、100 台电脑，以及超过 7.5 万张 SIM 卡。 目前，当局已逮捕两名嫌疑人，并表示将继续追查所有参与运营该 “机器人农场” 的相关人员。 从查获的设备规模来看，这个 “机器人农场” 可在多个平台上运营数十万个不同的社交媒体账号。尽管多数网站注册时要求提供手机号，但仍有方法可绕过这些限制，最大化利用单张 SIM 卡的功能。 当地警方透露，此次行动的发起源于立陶宛通信监管局（CRA）向当局通报 —— 首都地区可能存在一个 “SIM 卡集群”（SIM swarm）非法运营点。 调查显示，该非法活动涉及维尔纽斯市内多个居民区（居住人口超 60 万）。警方最终将排查范围缩小至三个区域，并在多个网络信号塔中发现了异常活跃的通信行为。 立陶宛当局称，由于 “SIM 卡集群” 在大型行政办公楼内运作，给调查工作带来了阻碍。不过，执法人员随后锁定了该非法 scheme 的疑似幕后人员。据悉，这些嫌疑人通过前往欧洲多国、从不同运营商处批量采购 SIM 卡的方式，搭建起 “SIM 卡集群”。 此次捣毁行动是该地区针对 “机器人农场” 的第二次重大执法行动。上周，欧洲刑警组织（Europol）宣布，拉脱维亚开展了一次类似行动，执法部门在行动中关停 5 台服务器，查获 1200 台 SIM 卡盒设备及 4 万张在用 SIM 卡。   消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

近期，立陶宛能源公司Ignitis Group遭受了十年来最大的网络攻击，大量分布式拒绝服务 (DDoS) 攻击破坏了其数字服务和网站。随后，亲俄罗斯的黑客组织Killnet在其Telegram频道表示对此次攻击负责，这也是该组织在立陶宛发起的一系列攻击中的最新一次，原因是该国在与俄罗斯的战争中支持乌克兰。 7月9日，Ignitis Group在其Facebook上发布了一篇帖子，在帖子中，该企业表示，它已经能够管理和限制攻击对其系统的影响，并且没有记录任何违规行为。然而，该帖子还透露，针对其发动的DDoS攻击仍在进行中。 该国国防部副部长在立陶宛电台发表讲话时警告不要过度关注此类网络攻击。他认为，他们的主要目标是寻求媒体报道并推动该地区的紧张局势。在采访中，Margiris Abukevicius 表示，“我们需要了解，媒体报道是这些攻击的一个非常重要的部分。如果我们不谈论他们，对方就会失去动力。当我们谈论所谓的胜利，所谓的对立陶宛的惩罚时，它就会激励这些组织并且给他们带来攻击动力。” 自6月下旬立陶宛开始对运往波罗的海沿岸的俄罗斯飞地加里宁格勒的货物实施欧盟制裁以来，立陶宛的机构和企业遭受了广泛的网络攻击。Ignitis Group 是波罗的海国家最大的能源公司之一。 它在立陶宛、拉脱维亚、爱沙尼亚、波兰和芬兰开展业务，其核心业务包括发电和供热、电力和天然气贸易和分销。该集团的公司为大约160万商业和私人客户提供电力和天然气。 Ignitis Group 在新闻稿中表示，它正在与主管当局合作，并继续努力确保其网站和数字服务的可访问性。Ignitis Group业务负责人Edvinas Kerza说：“我们当前的首要任务是确保客户使用的集团网站和系统正常运行。工程完成后，我们将立即评估如何改进我们的流程并进一步加强系统，以便即使在如此大规模的攻击下，也能尽可能少地中断操作。” 转自 freebuf，原文链接：https://www.freebuf.com/news/339013.html 封面来源于网络，如有侵权请联系删除

最近，对俄罗斯铁路货物的禁令导致暗网上的黑客活动再次激增，俄罗斯铁路货物禁令后，Cyber Spetsnaz 瞄准立陶宛的政府资源和关键基础设施。近日，该组织宣布了多个协同 DDoS 攻击的目标——要攻击的资源分布在所谓的“单位”之间，这些“单位”的成员和志愿者加入了以前和当前的活动。 升级是由于维尔纽斯拒绝让钢铁和铁矿石穿过俄罗斯飞地加里宁格勒。据英国广播公司和其他新闻机构报道——在此次活动之前，俄罗斯警告立陶宛铁路封锁的后果，但没有具体说明将如何进行。 据目前正在保护财富 500 强公司的洛杉矶网络安全公司Resecurity的专家称，考虑到战争冲突并遵循当今的地缘政治议程，预计观察到的活动。安全事务部采访的多个消息来源一致认为，Cyber Spetsnaz 开始获得更多关注，并涉及多个具有 DDoS 能力的可信参与者。 该组织正在利用相对具有成本效益的 DDoS 手段和方法，通过这样做，他们通过攻击属于同意加入该活动的其他独立参与者的受损 WEB 资源、网站、物联网设备和僵尸网络来产生强大的 DDoS 能力。这种活动的真正影响可能与实践中声称的不同——主要目标是产生短期中断或资源暂时不可用以产生某些媒体叙述。 几位来自立陶宛的网络安全专家接受了独家采访——他们了解这个群体，并准备保护国家资源。 值得注意的是，目标清单代表了立陶宛关键基础设施资源的综合清单。   当前的攻击目标包括： 物流公司（Adrem、Talga） 交通基础设施（Transimeksa、Kelprojektas） 立陶宛主要金融机构（中央银行、证券交易所、瑞典银行、SEB等） ISP（Tele2、Telia、Penki、Mezon、Cgates、Fastlink） 机场（维尔纽斯机场、考纳斯机场、帕兰加机场、希奥利艾机场） 能源公司（Ignitis Grupe、能源部、Aedilis） 主要媒体（Delfi、Nedelia、ZW） 政府 WEB 资源（总统、外交部、司法部、警察）   据悉在6月20日Cyber Spetnaz 的一个名为“Zarya”的单位宣布对 www.mna.gov.lv 进行攻击，这是新活动的第一个目标之一。   转自 E安全，原文链接：https://mp.weixin.qq.com/s/anXGZ_YDqrUoSw5PY2OmyA 封面来源于网络，如有侵权请联系删除