俄罗斯黑客挑战十国（俄罗斯顶级黑客）

操纵大选又引发卡塔尔断交潮的＂俄罗斯黑客＂有多牛？

卡塔尔断交潮发生后，美国调查人员认为，俄罗斯黑客入侵了卡塔尔国家新闻机构，并植入一则假新闻，挑起了卡塔尔外交危机。美方安全机构公布调查结果称，所搜集的情报显示，黑进卡塔尔国营通讯社并植入假新闻的，正是俄罗斯黑客。

自去年以来，俄罗斯黑客就一直被指责操纵美国大选，帮助特朗普赢得总统职位。白宫幕僚长普里巴斯也透露，特朗普本人也相信俄罗斯曾经干扰美国大选期间的民主党大会。

今年5月，法国总统大选第二轮投票前夕，马克龙竞选团队成千上万的信息和文件在网络散播。美国国家安全局局长罗杰斯随后表示，美国早就“察觉了”法国大选中“俄罗斯的活动”，指责俄罗斯黑客干涉法国总统大选。

对于这些黑客干扰事件，并没有十分确切的证据，俄罗斯方面也从未承认过。

俄罗斯黑客到底有多厉害？

从攻击数量来说，著名网络传输服务供应商Akamai每季都会统计全球网络现状。Akamai公司最新的报告显示，在198个国家的对外攻击流量排名中，俄罗斯以7%的比例排在巴西（25%）、美国（23%）、德国（9%）之后，位列第四。

而美国媒体爆料称，俄罗斯最近对一个面向黑客的网站进行了一项调查，82％的受访者都认为，俄罗斯拥有世界上最好的黑客，只有5％的人觉得美国黑客更优秀。美国情报部门在2015年发布的《全球威胁评估》中也称，俄罗斯拥有技术最先进的黑客。

俄罗斯黑客“干过几票大案”

2014年，俄罗斯4名黑客制造了号称“美国史上最大数据盗窃案之一”的雅虎账号盗窃案。他们使用未经授权的方式访问雅虎系统，盗窃至少5亿个雅虎账户的信息。这些被黑的雅虎帐号当中，约有超过150万个属于美国联邦政府以及美军人员，包括白宫官员、国会议员、CIA（中央情报局）、FBI（联邦调查局）、NSA（国家安全局）的员工、美国当时现任及前任国务院官员，以及1个美国空军情报大队指挥官。

2017年4月，一位名为Roman Seleznev的俄罗斯黑客打破了“黑客史上最长入狱监禁惩罚”记录，因利用POS机破解手段造成1.69亿美元损失，被法院判监禁27年。这名黑客从2009年到2013年的3年间，针对POS销售系统植入了恶意软件，倒卖付款者支付信息，使超过500家美国企业及3700家金融机构受到影响，造成至少1.69亿美元损失。

2016年里约奥运会，俄罗斯先是多达100多位运动员被国际奥委会禁止参赛；此后，俄罗斯残奥代表团更是被全员禁止参加里约残奥会。这一举动似乎惹恼了俄罗斯黑客。在残奥会期间，俄罗斯一个名为“奇幻熊（Fancy Bears）”的黑客组织入侵了世界反兴奋剂机构（WAD）的服务器，曝光了一系列体育明星使用“禁药”的信息。被曝光的美国和英国运动员人数最多，包括了大小威、纳达尔等网球名将，以及里约奥运会体操4金得主西蒙拜尔斯、长跑双料冠军法拉赫等里约奥运会金牌得主。这一事件也成为了“乌龙最多”的里约奥运会上最大的看点。

2022上半年十大网络攻击事件

01 勒索凶猛！美国数千家公司工资难以发放

1月，专门提供劳动力与人力资本管理解决方案的美国克罗诺斯（Kronos）公司私有云平台遭勒索软件攻击至今已一月有余，但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均未能逃脱。

克罗诺斯母公司UKG集团（Ultimate Kronos Group）宣称，受攻击系统有望于1月底恢复正常运营，但客户却对此信心不足。有客户表示，即使系统按时恢复，公司面临的繁重工作也不会随之结束——在服务中断的一个月甚至更长时间里，账务和人事部门均积累了大量记录和报告，必须以手工形式录入克罗诺斯系统。此举甚至有可能导致W-2及其他税务信息的延迟发布。

克利夫兰市首席人力资源官保罗・帕顿（Paul Patton）无奈地表示，“我只能说勒索软件攻击的时间点选择非常敏感。年终岁尾，税务部门和普通民众都非常关心他们的账单，但（克罗诺斯）却瘫痪了。”为纠正本市8000余名公务人员的薪酬差错，克利夫兰专门设立了一间由行政工作人员组成的“作战室”。但帕顿认为效果并不明显，因为要做的工作太多了。

02 葡萄牙全国大面积断网：因沃达丰遭破坏性攻击

2月8日，国际电信巨头沃达丰的葡萄牙公司表示，由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”，其大部分客户数据服务被迫下线。

该公司的4G与5G移动网络、固话语音、电视、短信及语音/数字应答服务目前仍处于离线状态。

这是沃达丰葡萄牙公司迄今为止处理过的最大规模网络安全事件。沃达丰在葡萄牙拥有超过400万手机用户、340万家庭和企业互联网用户，此次网络攻击造成了大规模的网络中断问题。

03 乌克兰政府和银行网站又遭大规模网络攻击被迫关闭

2月23日，乌克兰境内多个政府机构（包括外交部、国防部、内政部、安全局及内阁等）以及两家大型银行的网站再次沦为DDoS攻击的受害者。

专注监测国际互联网状态的民间组织NetBlocks还证实，乌克兰最大银行Privatbank、国家储蓄银行（Oschadbank）的网站也在攻击中遭受重创，目前与政府网站一同陷入瘫痪状态。

乌克兰国家特殊通信与信息保护局（SSCIP）表示，“部分政府与银行机构网站再度遭受大规模DDoS攻击，部分受到攻击的信息系统已经宕机，或处于间歇性不可用状态。”

目前，该部门与他国家网络安全机构“正在努力应对攻击，收集并分析相关信息。”

04 南非公民征信数据全泄露

3月，美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击，5400万消费者征信数据泄露，绝大多数为南非公民，据了解南非总人口约6060万人；

黑客团伙透露，通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器，该服务器的密码为“Password”。

05 勒索软件攻击已造成国家危机

自4月17日Conti勒索软件攻击爆发以来，已至少影响了哥斯达黎加27个政府机构，其中9个受到严重影响，如征税工作受阻碍、公务员工资发放金额错乱等；

哥国新任总统日前表示，有证据显示，国内有内鬼配合勒索软件团队敲诈政府，这场危机是政府多年未投资网络安全的苦果；

安全专家称，这些犯罪团伙财力雄厚，完全有可能以收买的方式渗透进任何目标组织。

06 意大利多个重要政府网站遭新型DDoS攻击瘫痪

意大利安莎通讯社报道称，当地时间5月11日，意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击，网站无法访问至少1个小时，受影响的还有国际空间站、国家卫生研究所、意大利 汽车 俱乐部等机构的网站。

亲俄黑客团伙Killnet声称对本次攻击负责。此前，他们还曾先后对罗马尼亚门户网站、美国布拉德利国际机场发动过类似攻击。

作为对意大利DDoS攻击新闻报道的回应，Killnet团伙在Telegram频道上发布消息称，未来可能将出现进一步攻击。

07 亲俄黑客组织Killnet宣布对美欧十国政府发动网络战

亲俄罗斯黑客组织Killnet于5月16日宣布，该组织并未对欧洲歌唱大赛发起网络攻击，意大利警方宣称成功阻止网络攻击的说法是错误的。该组织同时宣布将对美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰政府发起网络战，声称选择上述国家的原因是其支持“纳粹”和“俄罗斯恐惧症”。

Killnet专门从事分布式拒绝服务（DDoS）攻击，通过大量请求来瘫痪服务器。该黑客组织近期多次对意大利、罗马尼亚、波兰、德国、捷克、拉脱维亚等国政府和其他网站发起网络攻击。

08 俄最大银行遭到最严重DDoS攻击

5月19日，俄罗斯最大银行Sberbank（联邦储蓄银行）官网披露，在5月6日成功击退了有史以来规模最大的DDoS攻击，峰值流量高达450 GB/秒。

次日，普京召开俄罗斯联邦安全会议，称正经历“信息空间战争”。他提出了三项关键任务，以确保俄关键信息基础设施安全。

此次攻击Sberbank主要网站的恶意流量是由一个僵尸网络所生成，该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。

Sberbank副总裁兼网络安全主管Sergei Lebed称，网络犯罪分子利用各种策略实施网络攻击，包括将代码注入广告脚本、恶意Chrome扩展程序，以及被DDoS工具武器化的Docker容器等。

Lebed表示，他们在过去几个月内检测到超过10万名网络犯罪分子对其展开攻击。仅在3月，他们就记录到46次针对Sberbank不同服务同步发动的攻击活动，其中相当一部分攻击利用到在线流媒体与观影网站的流量。

09 最强间谍软件：难以防范的国家安全威胁

接连曝光的事件引发对监控软件使用的广泛争议。在全球开展的飞马项目调查显示，目前已在世界各地发现超过 450 起疑似飞马入侵事件，受害者分布普及世界各地，包括不少国家的领导人。

目前飞马软件已被美国商务部列入黑名单，正在接受欧洲议会委员会的调查。频发曝光的飞马入侵事件突显出间谍软件构成的国家安全威胁。

10 网络攻击致使 汽车 租赁巨头全球系统中断，业务陷入混乱

5月5日Sixt公司表示，他们4月29日（周五）在IT系统上检测到可疑活动，并很快确认自己遭受到网络攻击。部分业务系统被迫中断，运营出现大量技术问题；公司的客户服务中心和部分分支机构受影响较大，大多数 汽车 预定都是通过笔和纸进行的，服务热线短时离线后恢复，业务陷入混乱。

总部宣称“根据公司的标准防范措施，我们立即限制了对IT系统的访问，同时启动了预先规划好的恢复流程。”但IT系统被限制访问，导致了Sixt公司的客户、代理和业务点发生业务中断。

公司称，此次攻击对公司运营与服务的影响已经被降至最低。据猜测，此次攻击可能属于勒索软件攻击，目前暂时没有相关组织表示负责。

killnet黑客是哪个国家的

Killnet，是一个俄罗斯黑客组织。

当地时间2022年5月16日，俄罗斯黑客组织“Killnet”正式向10个支持恐俄症的国家宣战。“Killnet”在其社交媒体账号上发布的视频中指出，他们的攻击目标国家是美国、英国、德国、意大利、波兰、罗马尼亚、拉脱维亚、爱沙尼亚、立陶宛和乌克兰。此外，该黑客组织还强调，这与针对《欧洲歌唱大赛》的攻击无关。

当地时间2022年5月16日，“Killnet”正式向10个支持恐俄症的国家宣战。

即便“Killnet”没有具体说明西方国家将如何受到攻击，但他指出，该组织及其盟友已经准备好攻击所列国家的基础设施。视频末尾，“Killnet”发出战斗宣言：“全球攻击测试已经完成，所有反对我们俄罗斯的团体滚蛋！俄罗斯网络特种部队和黑客组织‘Killnet’与你一同迎接黎明。”