暗网充满了数据泄露,其中包含关键基础设施公司的敏感数据,包括核设施。一位网络分析家称,这是俄罗斯入侵乌克兰的连锁反应。
暗网监控公司Cyble表示,威胁行为者和黑客组织利用乌克兰战争扩大了他们的攻击服务范围。通常,它们以关键基础设施为目标并泄露敏感文件,包括个人身份信息(PII)。
Cyble说,针对全球核工业的网络犯罪活动有所增加。
从今年2月开始,在网络犯罪论坛和暗网上至少发现了8起数据泄露事件,目标是俄罗斯、巴西、伊朗、台湾、印度尼西亚、泰国、印度和南非的核设施。
Cyble说:“即使核设施旨在进行气隙隔离,但在发动网络攻击时,配置错误的网络、暴露的资产和脆弱的IT/OT设备与网络和社会工程攻击仍可被视为关键因素。”
2月,#opRussia 活动背后的匿名黑客将目标对准了联合核研究所,并泄露了各种内部文件,试图阻止克里姆林宫在乌克兰的战争。
8月,佩洛西的台北访问之行煽动了对台湾的网络攻击。黑客们声称在暗网上泄露了台电(TaiPower)的源代码。
8月,黑客还袭击了巴西核能领域的电力公司,窃取了供应链相关文件、PII和财务文件等数据。
10月21日,一个自称为Black Reward的组织入侵了伊朗的原子能机构,并给伊朗政府24小时的时间来释放在抗议活动中被捕的政治犯。当伊朗政府未能按照他们的要求执行时,Black Reward发布了大量被黑客入侵的数据,包括合同文件、施工计划以及伊朗由俄罗斯支持的布什尔核电站的设备细节。
大量机密数据和关键部门组织的PII已在网络犯罪论坛上泄露。因此,Cyble研究人员认为,对这些设施发动成功的网络攻击可能会变得更加普遍。
“最近在网络犯罪论坛上发生的一系列事件表明,攻击者可以利用这些泄露的信息进行进一步的针对性攻击。有关设备类型、序列号、供应商、版本细节、固件细节、配置细节、网络图、招标文件和员工细节的泄露信息对攻击者来说是一座金矿。这些是开发专门的恶意软件变种、逆向固件以利用零日漏洞以及在处理核基础设施的组织内执行横向移动的关键。”Cyble在博客文章中说。