信息來源：安全內參

11月9日消息，烏克蘭黑客分子稱已成功入侵俄羅斯中央銀行，并竊取到數(shù)千份內部文件。

外媒The Record審查了上周四（11月3日）公開發(fā)布的部分“被盜”文件，總計2.6 GB，包含27000個文件。從內容上看，這些文件主要涉及銀行運營、安全政策以及部分前任/現(xiàn)任員工的個人數(shù)據。

黑客分子們在Telegram上寫道，“如果俄羅斯央行無法保護自己的數(shù)據，又怎么保證盧布的穩(wěn)定？”這起入侵事件出自烏克蘭IT軍成員之手，該組織在俄烏戰(zhàn)爭爆發(fā)后建立，有超20萬名網絡志愿者，各成員協(xié)同對俄羅斯網站開展分布式拒絕服務攻擊。

中央銀行是俄羅斯最重要的金融機構之一，也是該國貨幣政策制定者和國家貨幣監(jiān)管者。據俄羅斯媒體報道，央行方面否認其系統(tǒng)遭黑客入侵，并表示這些所謂外泄文件原本就存放在公開域內。

泄露數(shù)據時間跨度大，涉及未來戰(zhàn)略規(guī)劃

這已經不是黑客首次宣稱攻破俄羅斯央行。今年3月，匿名者（Anonymous）組織的黑客曾聲稱，從俄央行處竊取到35000份文件，并發(fā)布到了網上。

數(shù)據安全公司Very Good Security的分析師Kenneth Geers認為，“對于間諜、媒體和人權活動家們來說，這次泄露的文件可能是個寶庫，其中也許包含會對俄羅斯造成災難性打擊的消息和故事?！?

到目前為止，還很難斷言這批泄露文件到底有多重要。部分已公開的文件可以追溯到近20年前，還有一些文件概述了俄羅斯央行未來兩年的戰(zhàn)略。

部分文件詳細說明了俄羅斯用國內技術替代進口計算機程序/軟件的政策，旨在“確保銀行支付系統(tǒng)能順利運行”。

由于俄烏戰(zhàn)爭爆發(fā)后的國際制裁，不少跨國科技企業(yè)目前已退出俄羅斯市場或暫停運營，迫使俄羅斯方面尋求國內替代方案。

烏克蘭IT軍還發(fā)布了其他一些文件，據稱其中包含俄羅斯軍人的個人數(shù)據、電話號碼和銀行賬號。

俄烏沖突爆發(fā)后，俄羅斯銀行業(yè)屢遭網絡攻擊

自俄烏開戰(zhàn)以來，俄羅斯銀行一直是烏克蘭黑客們最熱衷于攻擊的目標。今年9月初，烏克蘭IT軍還入侵了俄羅斯第三大銀行Gazprombank（俄羅斯天然氣工業(yè)銀行）。

據烏克蘭IT軍稱，該銀行網站在DDoS攻擊下癱瘓了四個小時，導致客戶無法付款、訪問個人賬戶或使用手機銀行。

IT軍一位代表在采訪中表示，“為了成功完成攻擊，我們遍歷了對方的整個網絡并從中找到了漏洞?！?

為了繞過俄羅斯的DDoS保護服務，IT軍宣稱創(chuàng)建了一款“特殊程序”，能夠“以非標準方式攻擊系統(tǒng)，因此對方很難抵擋?！?

俄羅斯天然氣工業(yè)銀行證實了9月的黑客攻擊事件，副總裁Olexander Egorkin甚至稱贊了烏克蘭黑客的“創(chuàng)造力”和“專業(yè)精神”。

Egorkin在9月的一次會議上表示，“這次攻勢極為猛烈，就連俄羅斯最大的電信運營商Rostelecom都感到壓力巨大?！北M管如此，目前還無法斷言IT軍在俄烏之間的網絡戰(zhàn)進程中究竟起到了怎樣的作用。只能說部分行動確實暫時性擾亂了俄羅斯的業(yè)務，或者至少引發(fā)了俄方關注。

據俄羅斯媒體報道，自俄烏開戰(zhàn)以來，俄羅斯銀行業(yè)對于網絡攻擊和數(shù)據泄露的防御性服務需求開始急劇增加。

隨著思科、IBM、甲骨文、Imperva、Fortinet、諾頓和Avast等全球技術與網絡安全廠商紛紛退出俄羅斯，俄羅斯企業(yè)也更易受到網絡攻擊影響。

這也從另一方面鼓舞了IT軍的士氣，他們堅稱，“我們的目標仍舊不變：讓銀行難以正常支付、拖慢財務履約速度，把懷疑的種子播撒在收款人們的心中?！?