1月26日 ,“白俄罗斯网络游击队”黑客团伙宣称,成功入侵并加密了白俄罗斯国家铁路公司内部服务器,以此要挟释放部分政治犯,并希望俄罗斯撤军。白俄罗斯铁路官网发出警告,公司的参考网络资源、电子旅行证件签发服务暂不可用。
“白俄罗斯网络游击队”黑客团伙宣称,成功入侵并加密了白俄罗斯国家铁路公司内部服务器,以此要挟释放部分政治犯,并希望俄罗斯撤军;
白俄罗斯铁路官网发出警告,公司的参考网络资源、电子旅行证件签发服务暂不可用;
这已成为该组织的惯用手法,去年8月,该组织曾窃取并公开白俄罗斯的国家敏感数据,试图扳倒现任总统。
前情提要:
窃国行动:黑客组织窃取国家敏感数据,试图扳倒现任总统
一群自称白俄罗斯网络游击队(Belarusian Cyber-Partisans)的黑客团伙宣称,已成功入侵白俄罗斯国家铁路公司,并加密了内部服务器。
以网络攻击进行要挟,
谋求政治诉求
他们说,此次攻击是为了抗议俄罗斯利用白俄罗斯铁路运输网络,向白俄境内输送军事单位及武器装备的行为。
该黑客团伙在Twitter上表示,“在恐怖分子卢卡申科(编辑注:白俄罗斯总统)的指挥下,白俄罗斯铁路公司竟允许占领军随意踏上我们的土地。”
“我们加密了白俄罗斯铁路公司的部分服务器、数据库和工作站,意在中断其正常运营。为了避免引发紧急情况,自动化与安全系统并未受到影响。”
白俄罗斯网络游击队还提到,他们掌握着受感染白俄罗斯铁路服务器的加密密钥,只要自己的要求得到满足,他们就会将系统恢复至正常状态。
该团伙提出的要求包括释放50名需要医疗求助的政治犯,并希望俄罗斯军队撤出白俄罗斯领土。
白俄罗斯铁路部分系统受影响
在对外Telegram频道上,这支“网络游击队”发布了入侵系统的截屏内容,证明他们可以访问白俄罗斯铁路的内部系统、Veeam备份服务器、Windows域控制器以及据称包含数十TB待销毁数据的备份服务器。
其中一张截屏还显示,白俄罗斯铁路公司的在线票务服务在运行SQL查询时弹出了错误。
据称截取自白俄罗斯铁路公司备份服务器的屏幕内容
虽然白俄罗斯铁路公司尚未发布官方声明,但其网站上已经出现了“乘客请注意!”的提示,警告公司电子旅行证件的签发功能存在问题。
该公司表示,“由于技术原因,白俄罗斯铁路公司的参考网络资源与电子旅行证件签发服务暂不可用。如需申请出境及入境电子旅行证件,请与售票处联系。”
“目前,系统恢复工作仍在进行当中。白俄罗斯铁路公司对于由此造成的不便深表歉意。”
黑客们还提到,这一次攻击属于“地狱火(Inerno)”行动的一部分,该行动将是“白俄罗斯有史以来规模大的破坏性网络攻击”。
黑客团伙曾屡次发动“政治”网络攻击
去年11月,白俄罗斯网络游击队就曾经发起一波攻击,破坏并加密锁定了白俄罗斯总统管理学院的整个网络体系。
据《华盛顿邮报》报道,白俄罗斯网络游击队是一支由约15名自学成才的“黑客活动主义者”形成的团伙。他们虽然已经逃离白俄,但却得到白俄罗斯安全部队中某些心怀不满的成员们的帮助。该团伙不仅发布了关于白俄政府官员的腐败资料,还特别“关照”了一下俄罗斯总统普京的重要盟友、现任白俄总统卢卡申科。
白俄罗斯与乌克兰接壤,距乌克兰首都基辅仅56英里,是俄罗斯军事部署体系中的重要走廊。更关键的是,白俄罗斯可能也亲身参与到网络战线当中。今年1月15日,一名乌克兰高级安全官员对路透社表示,白俄罗斯情报部门曾参与1月14日对乌克兰政府发起的网络攻击,包括污损政府网站并擦除了一定数量计算机系统中的信息。
企业加强网络安全方法,规范局域网上网行为保护数据安全方法
大势至电脑文件防泄密系统是当前国内一款专门保护电脑文件安全,防止各种途径泄密的电脑文档安全管理软件。通过本系统可以实现禁用U盘、禁用移动硬盘等USB存储设备;同时还可以禁止网盘上传文件、禁止邮件附件上传、禁止微信发送文件、禁止QQ发送文件、禁止FTP文件上传、禁止向网页拖动文件上传等,全面防止各种途径泄密电脑机密数据、泄露电脑机密文件的行为。
图:大势至电脑数据防泄密软件V14.8
大势至电脑文件防泄漏软件V14.8是一款全新的版本,通过集成了新的电脑文件防泄密技术,并充分倾听了各行业用户的意见和建议的基础上推出的新版本。主要更新如下:
1、全面支持繁体和英文操作系统,极大地增强了系统的兼容性。
新版本会自动识别用户的操作系统,然后自动匹配相应的语言包,可以完美支持繁体语言和英文系统,从而可以满足港台企业和海外企业的电脑文件防泄密管理需要。
2、增强了对新的移动硬盘的屏蔽,确保了对USB存储设备禁用的严密性。
新版本全面增强了禁用移动硬盘的功能,可以完全禁止移动硬盘使用、禁用新的移动硬盘,严防通过USB存储设备泄密的行为。
3、网络版的管理端增加了智能判断电脑在线离线的功能,并增加了可以删除主机的功能。
新版本主机状态的显示更为精准,可以精确显示在线、离线的状态,同时增加了右键可以删除主机的功能,从而便于用户回收授权,用于新的电脑管控。
4、单机版增加了导出配置和导入配置的功能,从而便于大批量部署单机版的时候可以直接导入策略,避免了重复配置。
通过单机版的导出配置和导入配置的功能,可以在大规模部署单机版的情况下,直接将策略导入到其他单机版,从而避免了重复配置的麻烦。
5、进一步增强了系统对杀毒软件的兼容性,消除了主流杀毒软件对本系统的误报和拦截。
此前版本在安装有360安全卫士和360杀毒软件的电脑会出现误报现象,但是新版本已经完全消除了这种误报,防止了360安全软件对本系统的拦截和误报,保证了本系统的正常运行。
6、优化了登录用户设置,支持用户自主添加、修改登录管理员账号,便于实现层级管理。
7、优化了日志查询功能,可以精确、全面记录客户端电脑使用电脑的行为。
在新版本中,进一步优化了客户端电脑日志记录功能和日志查询,不仅可以详细记录客户端电脑的电脑U盘使用日志、监控邮件收发日志、监控网盘上传文件、监控QQ发送文件、监控微信发送文件、记录网页拖拽文件上传、记录QQ群上传文件、记录程序运行情况、记录网址访问情况等。
8、底层代码全面优化,系统稳定性进一步增强,执行效率大幅提升。
在新版本中,我们优化了底层驱动代码,精简了冗余代码,极大地提升了系统的执行效率,也进一步增强了系统的稳定性,确保可以实现长期稳定的电脑文件防泄漏管理效果。
总之,大势至电脑数据防泄漏软件是当前国内功能实用、易用性强、人性化程度比较高的电脑数据防泄密软件,是当前国内各行业企事业单位保护公司商业机密、防止公司机密数据泄密的必备利器。
