俄罗斯航空遭黑客攻击

看起来情况严重。

标签：航空旅行、网络攻击、黑客攻击、俄罗斯、乌克兰

发布于：2025年7月29日上午7:02 • 6条评论

评论

Clive Robinson • 2025年7月29日 下午12:44

嗯，
我本来想说这应该是预料之中的事，虽然令人烦恼且具有破坏稳定性，但本身并不危及生命。
或者至少目前还没有……我不排除这是为了掩盖某些其他活动（如“情报收集”）而进行的“虚假旗号”攻击。
这也许是《卫报》文章谨慎地表示的原因：
“一份自称来自名为‘沉默乌鸦’的黑客组织的声明称，他们与一个名为‘网络游击队’的白俄罗斯组织共同执行了此次行动，并将其与乌克兰战争联系起来。”
所以，听起来这像是一次由“黑客行动主义者”发起的反普京攻击。
但真是这样吗？
问问自己，为什么是这家航空公司？为什么是这个时候？是的，这非常公开，也非常尴尬，但仅此而已吗？
考虑一下：
“沉默乌鸦此前曾声称对今年针对俄罗斯房地产数据库、一家国有电信公司、一家大型保险公司、莫斯科政府IT部门以及韩国汽车制造商起亚的俄罗斯办公室的攻击负责。其中一些攻击导致了大规模数据泄露。”
然而，从情报收集的角度来看这些目标。此类个人数据会透露很多关于俄罗斯武装力量及其家属的信息，尤其是从上尉到下级参谋级别的指挥层。
在某种程度上，这类似于据称是中国黑客攻击美国人事管理局（OPM）数据库的事件，只是更当前和广泛。
攻击者将获得：

1. 财务详情
2. 手机、电子邮件等详情
3. 家庭地址详情
   这些信息不仅可以用于追踪军事人员，还可以追踪他们的直系和扩展家庭成员，包括工作地址和教育地址。
   如果你即将开始一场报复性恐怖活动，这正是你需要的东西。
   俄罗斯国民近卫军只能保护较高级别军官的有限直系家庭成员，而对扩展家庭和下级军官几乎无能为力。
   对俄罗斯轰炸机的无人机攻击已经清楚地表明，乌克兰“特种部队”可以在俄罗斯防线后方长时间活动，并相对轻松地策划复杂攻击。
   以这种方式攻击人们的家庭是“非常俄罗斯”的做法，普京个人授权了数百次此类恐怖袭击，在俄罗斯将整个家庭抛出窗外，并在大多数欧洲和其他西方国家针对个人。
   尽管英国大都会警察局将至少30多起可疑死亡事件视为事故和自杀，但俄罗斯社区的许多人表示这是普京下令的暗杀。
   哦，有趣的事实是，乌克兰在整个战争期间一直“根据合同”继续向欧洲输送俄罗斯天然气。然而，这些合同都将在未来几个月内结束，乌克兰是否会续约值得怀疑……
   这对俄罗斯来说将是一笔重大的财政损失，但它让欧洲国家有时间建立替代能源来源，尽管在奥地利、德国等地这些能源价格高得令人咋舌。
   保持能源供应对欧洲工业经济以及东欧和东南欧的更广泛国民经济至关重要。
   希望即将到来的冬天会温和，因为保持欧洲经济运转并避免显著通胀对其支持乌克兰的能力非常重要。

Observer • 2025年7月29日 下午3:16

当他们对我们这样做时，感觉不好吧，俄罗斯？

anon • 2025年7月29日 下午3:58

我猜他们停飞了自己的机队，以便从仍可飞行的飞机上拆卸备件。把责任推给乌克兰人只是合情合理。

AlexT • 2025年7月29日 下午3:59

@Clive
假设你的数据收集理论（听起来合理），为什么以如此公开的方式拔掉插头？

Clive Robinson • 2025年7月29日 下午5:54

@AlexT, 所有人，
关于“为什么以如此公开的方式拔掉插头？”
你可以类似地问：“为什么维京人/掠夺者在袭击时烧毁地方？”
这似乎没有意义，毕竟留下足够的村庄，村民们就能恢复到你可以再次袭击他们的程度。
原因有两个：首先是为了“远距离传递信息”，烟雾在数英里外可见。其次，让村民们拥有更少的材料等来重建，因此他们不太可能建造防御工事。
类似的逻辑适用。首先，通过公开攻击，他们“将信息传递到远距离，超越了普京用来控制公众认知的审查和spin（尽管他会尝试）。它还传递了信息，即他们可以随时随地攻击，而普京的手下无法阻止他们。但重要的是，人们没有受伤，只是不便。因此，对攻击者的道德愤怒很少，但对允许此事发生的当局感到恼火。因此，人们倾向于将他们的直接不幸（如 disrupted holidays 等）归咎于普京。
但它有长期影响，因为它会被记住。这也有助于在人们中建立一种徒劳感，几乎是一种厄运和无助感，就像一种灾难冲击，灌输了一种系统性失败的感觉。一段时间后，这会变成愤怒，因为普京开始了这一切，他把它带到了他们头上。这种不安既有经济影响，也有政治影响。
其次，它迫使普京出手，因为他自称是一个行动果断且铁腕的人。因此，他必须“公开行动”。由于攻击的广泛性，这将需要大量资源，不仅创造“安全剧场”，而且实际上剥夺了这些资源用于攻击乌克兰的军事活动。
这些事情可能看起来很小，但普京目前在经济上处于尴尬境地。通过玩延期把戏，快速积累的经济成本被隐藏起来，并通过消耗储备实际上看起来像经济增长，几乎没有或根本没有韧性 left。因此，即使是非常小的压力增加也可能是“最后一根稻草”，崩溃发生，衰退的雪球开始滚动。
这就是我提到“能源龙头”及其关闭的反向效应的原因。
过去，普京通过打开和关闭能源龙头来施加政治压力，使其他国家就范。他之所以能这样做，是因为他有大量的财政储备，因此没有看到对俄罗斯经济的明显不良影响。现在，没有储备，能源龙头即将关闭，俄罗斯从向欧洲供应天然气中获得的急需收入流将停止。
俄罗斯-德国管道的爆炸意味着俄罗斯的选择很少，实际上通过乌克兰泵送天然气是唯一的选择。
但管道的破坏向欧洲传递了一个信息，要求他们整顿行动，尽管代价高昂，但他们已经在这方面加强了努力。
这使俄罗斯只剩下石油可以出口，因此建立了油轮影子舰队，现在正遭受各种奇怪、昂贵且修复缓慢的问题，这些问题不会造成环境问题。
此外，俄罗斯影子舰队必须航行的西欧海岸“国家环”现在正在采取行动合法封锁它们。
部分原因是影子舰队船只拖锚过海底能源电缆等，因此就国际观点而言，这些船只确实被视为“清晰而现实的危险”。
因此，与某些地方的报道相反，乌克兰确实在和平谈判中拥有“筹码”，普京知道这一点。

Clive Robinson • 2025年7月29日 下午6:26

@Observer, Bruce, 所有人，
关于“当他们对我们这样做时，感觉不好吧，俄罗斯”
不确定你是否听说过：
网络攻击后国民警卫队被激活。
是的，再读一遍，这看起来像是“对信息攻击的动能响应”，即使它不是。
这发生在明尼苏达州首府圣保罗市。
https://www.bleepingcomputer.com/news/security/minnesota-activates-national-guard-after-st-paul-cyberattack/
“明尼苏达州州长蒂姆·瓦尔兹在周五袭击该州首府圣保罗市的 crippling 网络攻击后激活了国民警卫队。
该市目前正在与地方、州和联邦合作伙伴合作调查攻击并恢复全部功能，并表示紧急服务未受影响。”
目前细节不多，但足够让圣保罗市长梅尔文·卡特说：
“这不是系统故障或技术错误，”他说。“这是一次 deliberate、coordinated、digital 攻击，由 sophisticated 外部行为者执行， intentionally and criminally 针对我们城市的信息基础设施。”
根据KAAL TV ABC 6 News，
https://www.kaaltv.com/news/minnesota-national-guard-activated-state-of-emergency-declared-after-cyberattack-against-st-paul/
主流媒体报道的 outages “听起来轻微”，但缺乏信息来判断是过度谨慎还是不是。
我希望这是过度谨慎，是为了公民的利益而采取的预防措施。
然而，问题在于：
谁？为什么？以及“如果再次发生？”
出现。