烏克蘭 IT 軍團和匿名者組織，持續攻擊俄羅斯實體

俄烏戰爭爆發以來，匿名者組織就盯上了俄羅斯，一直對其實體組織進行大規模網路攻擊。近日，Security Affairs 網站披露，匿名者黑客組織夥同烏克蘭 IT 軍繼續對俄羅斯實體發起網路攻擊。

俄烏戰爭爆發以來，匿名者黑客組織一直站在烏克蘭陣營上，破壞了大量俄羅斯政府和企業實體的網路系統。本週，該組織聲稱“幹掉”了多家俄羅斯實體，並通過 DDoSecrets 平臺洩露竊取的資料。

遭受入侵的企業名單包括：

CorpMSP：一家為中小型企業提供支援的聯邦機構，背後控股股東是俄羅斯聯邦。根據黑客組織 NB65  的說法，CorpMSP 是一家從事數字間諜的空殼公司，長期支援俄羅斯國防部的行動。另外，NB65 組織表示，與匿名者組織有關的團體洩露了一個 482.5GB 的檔案，其中包括 75000個 CorpMSP 的檔案、電子郵件和磁碟影象。

LLC Capital：一家與 SAFMAR 集團合作的會計師事務所。匿名者黑客組織洩露一個20.4GB 檔案，其中包含 LLC Capital 的 31990 封電子郵件。

網路攻擊一直在持續

值得一提的是，匿名者黑客組織不僅對俄羅斯實體發起網路攻擊，還向俄羅斯民眾傳送了超過 1 億條資訊，以瓦解莫斯科的宣傳。

本週，烏克蘭 IT 軍對俄羅斯自動化酒精核算資訊系統（EGAIS）入口網站，進行了一系列大規模 DDoS 攻擊。EGAIS 系統對俄羅斯的酒精分銷至關重要， 此次攻擊嚴重影響了其正常執行。

受到此次網路攻擊的影響，工廠暫時無法接受裝有酒精的罐子，客戶（包括商店和經銷商）也無法收到已經交付的成品，許多工廠完全停止向倉庫發貨，並削減了生產速度。

另外，Crowdstrike 研究人員表示，親烏黑客組織正在使用 Docker 影象對俄羅斯政府、軍隊和媒體機構在內的十幾個網站發動分散式拒絕服務（DDoS）攻擊。

值得注意的是，DDoS 攻擊還針對了立陶宛三個媒體網站，攻擊者試圖通過暴露的 API，利用配置錯誤的 Docker 安裝，濫用其計算機資源。

參考文章：

http://securityaffairs.co/wordpress/130992/hacktivism/anonymous-ukraine-it-army-vs-russia.html