聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
荷兰报纸《民众报》 (Volkskrant) 在调查 MH-17 飞机失事事故时从多个消息来源处获悉,为俄罗斯情报服务机构效力的黑客在2017年攻陷了荷兰警方系统。
攻陷荷兰警察学院服务器
报道称,该攻击发生于2017年9月,俄罗斯黑客利用一款 “外来软件” 中的漏洞攻陷了属于荷兰警察学院的服务器,之后跳转到警方主网络。
该入侵事件由荷兰情报机构 AIVD 发现,当时它发现荷兰警方 IP 地址与由俄罗斯国家威胁行动者运行的已知恶意服务器通信。AIVD 曾在2014年攻陷了俄罗斯情报服务机构,于是它向荷兰警方发出警告。
报道称,由于缺乏监控/日志记录,AIVD 和 荷兰警方几乎无从知晓黑客在警方网络做了什么。来源人士还说明了 AIVD 和警方之间关于如何处理入侵和后续清理工作发生的摩擦。AIVD 想让黑客继续存于网络中方便监控,而警方则希望清理黑客以免敏感案件遭攻陷。
和俄罗斯情报机构有关
报告称,消息来源人士将2017年发生的这起警方遭入侵事件和 APT29关联在一起。白宫曾将该 APT 组织和俄罗斯对外情报局关联在一起。然而,更新报道称,这种归属远不准确,因为某些消息来源人士将其和 APT28 关联在一起,而APT28 是俄罗斯军方情报机构格鲁乌 (GRU)。
荷兰警方和 AIVD 均未证实或就该报道置评。
无论如何,调查人员认为攻击由俄罗斯情报部门执行。荷兰当局调查 MH17 飞机失事事故时认为,飞机是由活跃在乌克兰东部地区的亲俄罗斯反叛力量通过导弹击中的。在调查过程中,多家荷兰组织机构均受到 APT28 和 APT29的攻击。此外,俄罗斯情报特工人员被指进入荷兰攻击警察局和禁止化学武器组织,为此欧盟在2020年对俄罗斯情报机构实施制裁。
MH17 调查使俄罗斯和荷兰之间的关系仍然紧张。
AIVD 最近发布报告称,俄罗斯在2020年仍然运行影响操作活动,试图破坏 MH-17 调查结果的可信性。今年早些时候,荷兰还指出发现并驱逐了获得外交认证的在俄罗斯驻海牙大使馆工作的两名格鲁乌特工。
由 AIVD 牵头的荷兰官方目前也正在考虑将间谍行为列为犯罪行为。
推荐阅读
俄罗斯被指为 SolarWinds 供应链事件元凶,技术公司受制裁,常用5大漏洞遭曝光
荷兰银行税务机构遭受 DDoS 攻击 或源于俄罗斯黑客的报复
原文链接
https://therecord.media/russian-hackers-breached-dutch-police-systems-in-2017/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
扫一扫
3051
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
