根据在线消息来源,攻击者已经对购买包含密码加密代码(哈希)的数据库感兴趣,以便在俄罗斯网站和服务上进行识别。他们主要对公务员和大公司员工的数据感兴趣,这些数据可以用来破解关键的信息基础设施。Kommersant参考 DLBI 暗网监控系统的数据对此进行了撰写。
图片来源:methodshop
DLBI 的代表指出,对这种数据段的需求是第一次记录下来,增长只能从零基数来估计。DLBI 专家分析了用于数据交换的资源,得出的结论是,收集上述信息的目的是收集公务员和大公司员工的登录名和密码,以便他们随后用于黑客攻击关键信息基础设施(燃料综合体、金融机构、电信运营商)。该公司认为:“对这些数据的兴趣日益浓厚,表明在不久的将来准备对公共部门进行大规模攻击。”
当接收到的登录名/密码对用于访问其他受害者帐户(包括公司在线服务和邮件)时,攻击者为政府信息系统用户提供最新密码可以促进重用攻击(密码重用)。
消息人士称,2022 年前六个月,总体而言,俄罗斯的网络攻击次数增加了 15 倍,公共部门的网络攻击次数增加了 17 倍。例如,给出了成功的攻击,在此期间,黑客窃取并发布了来自文化部、布拉戈维申斯克政府和特维尔州州长办公室的电子邮件数据库。
