俄罗斯正在输掉与黑客的战争

众所周知，俄罗斯 对于其黑客大军而言，但自入侵乌克兰开始以来，包括政府机构、石油和天然气公司以及金融机构在内的数十家俄罗斯组织遭到了黑客攻击，数 TB 的被盗数据泄露到了互联网上。

Distributed Denial of Secrets 是一个以 2020 年发布 270 GB 的美国执法数据而闻名的透明度集体（在乔治·弗洛伊德被谋杀后的种族正义抗议活动中），它已成为来自黑客数据集的事实上的家俄罗斯。 数据集主要由匿名黑客提交给 DDoSecrets，然后这些数据集在集体网站上向公众开放，并使用 BitTorrent 分发。 （我是 DDoSecrets 的顾问）。

DDoSecrets 的联合创始人 Emma Best 通过加密消息应用程序告诉 The Intercept：“俄罗斯数据的泛滥意味着很多不眠之夜，而且确实令人不知所措。” “在最初的 10 年里，维基解密声称发布了 1000 万份文件。 在入侵开始后不到两个月的时间里，我们已经发布了超过 600 万份俄罗斯文件——感觉绝对是这样。”

DDoSecrets 收到数据集后，对数据进行组织和压缩； 然后，它开始使用 BitTorrent 分发数据以供公众消费，进行宣传，并帮助各种新闻编辑室的记者访问和报道这些数据。 自 2 月下旬开始入侵乌克兰以来，DDoSecrets 已经发布了来自俄罗斯的大约 30 个被黑数据集。

提供被黑俄罗斯数据的绝大多数来源似乎是匿名个人，许多人自称是匿名黑客活动的一部分。 一些来源提供电子邮件地址或其他联系信息作为转储数据的一部分，还有一些来源，例如 网络营65，拥有自己的社交媒体形象。

尽管如此，由于匿名黑客提交了如此多的数据集，因此无法确定他们的动机，或者他们是否是真正的黑客活动家。 例如，2016 年，黑客入侵了民主党全国委员会的网络，并将被盗的电子邮件泄露给了维基解密，企图伤害希拉里·克林顿的总统竞选活动。 负责的黑客角色 Guccifer 2.0 声称自己是一名孤独的演员，但后来被揭露是俄罗斯军事情报机构 GRU 的发明。

出于这个原因，DDoSecrets 最近发布的俄罗斯数据集包含免责声明：“该数据集是在网络战争或混合战争之前、之中或之后发布的。 因此，恶意软件、不可告人的动机以及更改或植入的数据或虚假标志/虚假角色的可能性增加。 因此，我们鼓励读者、研究人员和记者对数据更加谨慎。”

黑客从 2 月开始

2 月 26 日，也就是俄罗斯入侵开始两天后，DDoSecrets 发布了来自白俄罗斯武器制造商 Tetraedr 的 200 GB 电子邮件，这些电子邮件由黑客行动主义者匿名 Liberland 和 Pwn-Bär 黑客团队提交。 白俄罗斯是俄罗斯在对乌克兰的战争中的亲密盟友。 与数据集一起发布的消息宣布“#OpCyber​​BullyPutin”。

2 月 25 日，臭名昭著的俄罗斯勒索软件团伙 Conti 公开表示支持俄罗斯的战争，两天后，也就是 2 月 27 日，一名黑客入侵 Conti 内部基础设施的匿名乌克兰安全研究人员泄露了 Conti 两年的聊天记录，以及来自犯罪黑客的培训文档、黑客工具和源代码。 “我不能射击任何东西，但我可以用键盘和鼠标进行战斗，”这位匿名研究人员在 3 月 30 日安全溜出乌克兰之前告诉 CNN。

3 月初，DDoSecrets 从负责监视、控制和审查俄罗斯大众媒体的俄罗斯联邦机构 Roskomnadzor 发布了 817 GB 的黑客数据。 该数据专门来自该机构在巴什科尔托斯坦共和国的区域分支机构。 Intercept 使该数据集可搜索并与来自 Meduza 的独立俄罗斯记者共享访问权限，他们报告称，至少自 2020 年以来，Roskomnadzor 一直在监视互联网是否存在“反军事主义”。3 月初，Roskomnadzor 开始审查从俄罗斯境内对 Meduza 的访问，“由于系统性该机构的一位发言人告诉俄罗斯新闻网站 RIA Novosti。

黑客攻击仍在继续。 3 月中旬，DDoSecrets 发布了来自 Omega 公司的 79 GB 电子邮件，该公司是世界上最大的输油管道公司 Transneft 的研发部门，该公司在俄罗斯国有控股。 3 月下半月，针对俄罗斯的黑客行为开始升温。 DDoSecrets 发布了另外五个数据集：

• 来自亿万富翁寡头 Zakhar Smushkin 的俄罗斯投资公司 Thozis Corp. 的 5.9 GB 电子邮件。
• 来自俄罗斯公司 MashOil 的 110 GB 电子邮件，该公司为钻井、采矿和水力压裂行业设计和制造设备。
• 据称来自俄罗斯中央银行的 22.5 GB 数据。 此数据的来源是角色 黑兔世界 在推特上。
• 来自俄罗斯建筑公司 RostProekt 的 2.5 GB 电子邮件。 此数据的来源是角色 @DepaixPorter 在推特上。
• 15.3 GB 的数据来自俄罗斯国营公司 Rosatom 国家核能公司，该公司专门从事核能，占该国国内电力生产的 20%。 它也是世界上最大的核技术产品出口国之一。 此数据的来源包括免费加密电子邮件提供商 ProtonMail 托管的电子邮件地址。

在 3 月的最后一天，透明组织还发布了来自 Marathon Group 的 51.9 GB 电子邮件，Marathon Group 是一家由受制裁的俄罗斯寡头 Alexander Vinokurov 拥有的投资公司。

四月对东正教很残酷

4 月的第一天，DDoSecrets 发布了来自俄罗斯东正教慈善机构的 15 GB 电子邮件。 由于电子邮件可能包含来自个人的敏感和私人信息，DDoSecrets 不会将这些数据分发给公众。 相反，记者和研究人员可以联系 DDoSecrets 索取一份副本。

4 月 3 日，DDoSecrets 发布了来自 Mosekspertiza 的 483 GB 电子邮件和文件，这是一家为俄罗斯商业界提供专家服务的国有公司。 4 月 4 日，DDoSecrets 发布了来自全俄国家电视广播公司的 786 GB 文件和电子邮件，简称 VGTRK。 VGTRK是俄罗斯的国有广播公司； 它在俄罗斯经营着数十家电视台和广播电台，包括以多种语言提供的地区、国家和国际电台。 VGTRK 的前雇员告诉数字出版物 Colta.ru，克里姆林宫经常规定应该如何报道新闻。 Network Ba​​ttalion 65 是 VGTRK 和 Mosekspertiza 黑客的来源。

俄罗斯的法律部门也遭到黑客攻击。 4 月 8 日，DDoSecrets 发布了来自律师事务所 Capital Legal Services 的 65 GB 电子邮件。 角色 wh1t3sh4d0w 将数据提交给透明度集体。

在接下来的几天里，DDoSecrets 又发布了三个数据集：

到 4 月 11 日，DDoSecrets 又发布了三个数据集：

• 来自俄罗斯联邦文化部的 446 GB 电子邮件。 该政府机构负责有关艺术、电影、版权、文化遗产的国家政策，在某些情况下还负责审查。
• 来自布拉戈维申斯克市政府的 150 GB 电子邮件。 这是在俄罗斯的同一地区，Roskomnadzor 数据集被黑客入侵。
• 来自俄罗斯莫斯科西北部地区特维尔州州长办公室的 116 GB 电子邮件。

4 月中旬，DDoSecrets 发布了来自石油和天然气行业的几个数据集：

• 来自 Technotec 的 440 GB 电子邮件，Technotec 是一组为石油和天然气公司开发化学试剂并向其提供服务的公司。
• 来自 Gazprom Linde Engineering 的 728 GB 电子邮件，该公司设计天然气和石化加工设施以及炼油厂。 这家公司是俄罗斯国有天然气公司俄罗斯天然气工业股份公司（俄罗斯最大的公司）和德国林德公司的合资企业。 3 月下旬，为应对对俄罗斯的经济制裁，林德宣布暂停其在俄罗斯的业务。
• 来自 Gazregion 的 222 GB 数据，这是一家专门建造天然气管道和设施的建筑公司。 三个不同的来源——Network Ba​​ttalion 65、@DepaixPorteur 和另一位匿名黑客——大致同时入侵了这家公司，并将数据提交给 DDoSecrets，DDoSecrets 发布了所有三个重叠的数据集，以“提供尽可能完整的图片，并提供比较和交叉检查的机会。”

4 月 16 日，DDoSecrets 又发布了两个数据集：

就在上周，DDoSecrets 发布了这些数据集：

• 来自专注于石油、天然气和钻井的工程公司 Neocom Geoservice 的 107 GB 电子邮件。
• 来自开发监控系统的白俄罗斯公司 Synesis 的 1.2 GB 数据。
• 来自俄罗斯国防部所有的建筑公司军队和民用建筑总局的 9.5 GB 电子邮件。 这被@DepaixPorteur 破解了。
• 来自 Tendertech 的 160 GB 电子邮件，该公司代表企业处理财务和银行文件。
• 来自俄罗斯投资公司 Worldwide Invest 的 130 GB 电子邮件。
• 来自俄罗斯物业管理公司 Sawatzky 的 432 GB 电子邮件。 其客户包括谷歌、微软、三星和强生等主要品牌
• 来自俄罗斯商业房地产投资公司 Accent Capital 的 221 GB 电子邮件。

今天早些时候，DDoSecrets 发布了来自 Enerpred 的 342 GB 的电子邮件，Enerpred 是俄罗斯最大的液压工具生产商，在能源、石化、煤炭、天然气和建筑行业工作。

研究被黑数据

尽管这些俄罗斯数据泄露的规模很大，但到目前为止，很少有记者报道过它们。 自战争爆发以来，俄罗斯严厉打击其国内媒体，对在描述乌克兰战争时使用错误词语的记者处以多年监禁——比如称其为“战争”而不是“特殊军事行动”。 ” 俄罗斯还加大了审查力度，封锁了推特和脸书，并审查了对国际新闻网站的访问，这使得俄罗斯公众在谈到未经国家批准的观点时基本上一无所知。

非俄罗斯新闻机构的障碍之一是语言：被黑的数据主要是俄语。 此外，被黑的数据集总是伴随着相当大的技术挑战。 Intercept 的成立部分是为了报道爱德华·斯诺登泄露的国家安全局文件档案，它一直在利用我们的技术资源构建工具，使这些俄罗斯数据集可搜索，然后与其他记者共享对这些工具的访问权限。 来自 Meduza 的俄语记者——为了避开克里姆林宫的影响而被迫在拉脱维亚开展业务——已经发表了一篇基于 The Intercept 索引的数据集的故事。