2.7萬份文件泄露,烏克蘭”IT軍團(tuán)“入侵俄羅斯中央銀行

發(fā)布時(shí)間 2022-11-10

據(jù)TheRecord近日公布的消息,烏克蘭黑客組織——”IT軍團(tuán)“(IT Army)聲稱已成功俄羅斯中央銀行,竊取了2.7萬份內(nèi)部文件。

該組織公開了一個(gè)大小為2.6GB的文件包,TheRecord對部分內(nèi)容進(jìn)行審查發(fā)現(xiàn),其中詳細(xì)記錄了銀行業(yè)務(wù)、安全政策以及一些員工個(gè)人資料,甚至一些俄羅斯軍人的個(gè)人資料、電話號碼和銀行賬號。

”IT軍團(tuán)“在Telegram上發(fā)布言論稱:”如果俄羅斯中央銀行不能保護(hù)自己的數(shù)據(jù),它怎么能保證盧布的穩(wěn)定?“但據(jù)俄羅斯媒體報(bào)道,俄羅斯中央銀行否認(rèn)其系統(tǒng)被黑,并稱所有被泄露的文件都已屬于在公共領(lǐng)域信息。

俄羅斯中央銀行是俄羅斯最重要的金融機(jī)構(gòu)之一,也是國家貨幣政策的制定和監(jiān)管單位,此次被黑客聲稱入侵在今年也非首次。今年3月,黑客組織Anonymous曾宣稱竊取并泄露了該銀行35000份文件。數(shù)據(jù)安全初創(chuàng)公司Very Good Security的分析師Kenneth Geers表示,對于間諜、媒體組織和人權(quán)活動(dòng)家來說,中央銀行是一個(gè)”寶庫“,泄露的內(nèi)部文件在可能對俄羅斯產(chǎn)生嚴(yán)重影響的同時(shí),也能窺探俄羅斯的戰(zhàn)略及政策走向。

對于此次泄露的文件到底有多重要,目前還很難評估,一些文件內(nèi)容可以追溯到近20年前,一些文件則概述了該行未來兩年的戰(zhàn)略,比如用國內(nèi)技術(shù)取代進(jìn)口計(jì)算機(jī)程序和軟件的政策,以確保銀行支付系統(tǒng)的順利運(yùn)行。

隨著俄烏爭端的持續(xù),俄羅斯受到西方的大量制裁,許多國際科技公司已經(jīng)退出俄羅斯或宣布暫停運(yùn)營,迫使俄羅斯政府尋找本土替代產(chǎn)品。但像思科、IBM、甲骨文、Imperva、Fortinet、Norton和Avast等全球技術(shù)和網(wǎng)絡(luò)安全公司的撤離,也使得俄羅斯企業(yè)更容易受到網(wǎng)絡(luò)攻擊。據(jù)俄羅斯媒體報(bào)道,自爭端開始以來,俄羅斯銀行業(yè)對防御網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的服務(wù)需求出現(xiàn)了急劇性增加。