【视频讲解】俄罗斯电视网络被黑,泄露数据高达800GB

视频讲解

图文讲解

在当今对网络安全科技新闻的探索中:您可能会认出这个,俄罗斯最受关注的新闻频道的标志。

图片[1]-【视频讲解】俄罗斯电视网络被黑,泄露数据高达800GB-FancyPig's blog
俄罗斯新闻频道标志

每当我们看到俄罗斯电视的剪辑时,它们几乎总是来自这个频道。几天前,这个频道背后的公司,俄罗斯最大的电视网络被黑了。近 800GB 的数据被盗并在网上泄露

图片[2]-【视频讲解】俄罗斯电视网络被黑,泄露数据高达800GB-FancyPig's blog
俄罗斯电视台泄露的800GB数据

这包括 4000 个文件和 900000封电子邮件,其中一些可以追溯到 20年前。现在它都可以通过种子下载。

图片[3]-【视频讲解】俄罗斯电视网络被黑,泄露数据高达800GB-FancyPig's blog
泄露的种子文件

我当然已经探索过这个泄漏,所以你不必这样做,这里有一些非常有趣的东西,例如,看起来这个俄罗斯电视网络,一家价值 5 亿美元的公司非常喜欢使用盗版软件。

图片[4]-【视频讲解】俄罗斯电视网络被黑,泄露数据高达800GB-FancyPig's blog
俄罗斯电视网络公司疑似使用破解软件

所以,这个电视网络被称为 VGTRK -如果你想知道这个笨重的名字来自哪里,该公司的正式名称实际上是“全俄罗斯国家电视和广播公司”,但在西里尔语中,它的首字母发音为 VGTRK。

图片[5]-【视频讲解】俄罗斯电视网络被黑,泄露数据高达800GB-FancyPig's blog
VGTRK的由来

因此,VGTRK,它是俄罗斯最大的媒体公司,在整个乌克兰战争期间,它一直在向俄罗斯人民广播宣传,事实上,“俄罗斯政府已宣布 VGTRK对“国家安全”至关重要和听到这家公司归政府所有,你不会感到惊讶,这几乎就像克里姆林宫一直试图让他们成为黑客攻击的目标一样。

就在几天前,不可避免的事情发生了,当黑客组织 NB65 代表“网络营 65”时,决定将 VGTRK作为目标。但是NB65是谁——所以,这个小组是在今年2月才出现的,在乌克兰入侵开始之后,但在那之后的很短的时间内,他们已经设法在推特上获得了数十万粉丝——主要是通过围绕他们声称已经入侵卡巴斯基并宣布他们将泄露卡巴斯基的实际源代码的戏剧性事件。他们为此泄密大肆炒作——主要是因为卡巴斯基是一家生产反恶意软件产品的俄罗斯公司,围绕卡巴斯基存在很多争议,因为他们“被指控 [与]俄罗斯情报部门勾结”并且有关于他们的产品被用于间谍活动的谣言。事实上,美国联邦通信委员会甚至宣布它们对国家安全构成威胁,德国也警告不要因此,正如您可以想象的那样,他们的源代码被泄露的前景让安全研究人员非常兴奋。也就是说,直到NB65发布“源代码”,才发现“与敏感或机密数据或源代码无关”,而实际上“发布的数据没有任何价值”。

图片[6]-【视频讲解】俄罗斯电视网络被黑,泄露数据高达800GB-FancyPig's blog
文章显示与敏感机密数据无关,没有任何价值

人们认为NB65这样做“纯粹是为了获得关注”,毫无疑问他们失去了一堆声誉。所以,当他们在推特上说他们入侵了VGTRK 时,人们…… 持怀疑态度。但他们确实交付了,现在可以通过分布式拒绝机密获得 786.2GB 的转储。

图片[7]-【视频讲解】俄罗斯电视网络被黑,泄露数据高达800GB-FancyPig's blog
泄露数据为786.2GB

它分为两个下载,泄露的电子邮件和泄露的文件。我专注于浏览这些文件,这里有很多东西,让我们来看看。有一堆与随机俄罗斯电视节目有关的宣传材料。还有大量的军事镜头,但似乎是 2014 年的,而不是当前的冲突。

图片[8]-【视频讲解】俄罗斯电视网络被黑,泄露数据高达800GB-FancyPig's blog
一些文件情况
图片[9]-【视频讲解】俄罗斯电视网络被黑,泄露数据高达800GB-FancyPig's blog
军事镜头

有一些导弹测试的镜头,但仅从纵横比来看,这些看起来都不是最近的。

图片[10]-【视频讲解】俄罗斯电视网络被黑,泄露数据高达800GB-FancyPig's blog
导弹测试镜头

当然,从多个角度来看,这次泄漏中有一些非常随机的东西,比如 CGI 浴室的图像。此外,我们还有 5 分钟的 B-roll 介绍了一个被吹倒的公共汽车候车亭,然后一个人解释说公共汽车候车亭可能被风吹倒了,然后我们接受了他的计算的特写。

在我对文件的探索中,我遇到了一堆 exe 的可疑名称 keygen keymaker ……

图片[11]-【视频讲解】俄罗斯电视网络被黑,泄露数据高达800GB-FancyPig's blog
keygen、keymaker通常是一些盗版软件注册机

我当然出于好奇而运行它们,是的,如果这个泄漏是可信的,那么它看起来就像俄罗斯最大的媒体公司依赖 使用盗版软件。我不能说预期会做出这样的启示,尤其是对于一家收入超过 10 亿美元的公司而言。但对 VGTRK 来说是个好消息,因为看起来俄罗斯的软件盗版实际上已经被合法化了。理由是,由于外国公司一直拒绝向俄罗斯客户销售软件,俄罗斯政府只会允许盗版,因此人们无论如何都能获得他们的软件同样在垃圾场中,我看到了 64张照片,其中有一些人在绿屏前摆姿势。

图片[12]-【视频讲解】俄罗斯电视网络被黑,泄露数据高达800GB-FancyPig's blog
其中的64张照片疑似是俄罗斯电视台某主播,“弗拉基米尔·索洛维约夫”

我不知道这是谁,直到我在 Instagram 上问你们——顺便给我拍个厚脸皮——原来这是俄罗斯最重要的宣传者之一,一个“弗拉基米尔·索洛维约夫”,他是俄罗斯 1 的主播,主要由 VGTRK 运营的电视频道。现在,如果这个人在俄罗斯很出名,我可以想象这些照片很容易记忆,所以如果你想要它们,你可以在转储中的 jpg 文件夹中找到它们。继续,转储包含一堆文件,我发现 VGTRK 的所有电视节目的收视率可以追溯到 20 年前,但在大多数情况下,这些文件,其中有很多,对我来说完全没有意义, 因为好吧 – 我看不懂俄语。

图片[13]-【视频讲解】俄罗斯电视网络被黑,泄露数据高达800GB-FancyPig's blog
俄罗斯电视台一些收视率数据(看不懂俄文)

我还没有发现任何其他可以与您联系的有关此泄漏的深入研究,在大多数情况下,除非数据泄漏中有真正开创性的东西,否则您可能永远不会听说媒体中泄漏的内容。在这次泄密事件发生后,NB65 发誓要继续他们的泄密事件——最近几天他们稍微改变了策略。他们现在用勒索软件来勒索俄罗斯公司,并承诺任何赎金“将捐赠给乌克兰的人道主义工作”。

图片[14]-【视频讲解】俄罗斯电视网络被黑,泄露数据高达800GB-FancyPig's blog
NB65推特发文表示要继续上演泄密事件

有趣的是,研究人员发现他们的勒索软件使用了泄露的 Conti 源代码。

图片[15]-【视频讲解】俄罗斯电视网络被黑,泄露数据高达800GB-FancyPig's blog
Conti俄罗斯网络犯罪团伙

Conti 是一个俄罗斯网络犯罪团伙,大约一个月前宣誓效忠普京,但在意识到惹恼他们的乌克兰成员可能是个坏主意后,他们背弃了效忠承诺——确实如此,因为作为报复,一名乌克兰内部人士使用了 匿名 Twitter帐户泄露了一堆绝密的 Conti 文件,包括 NB65 继续使用的源代码。现在,在过去的几周里,泄密网站几乎每天都发布来自各种被黑公司的俄罗斯数据转储,如果你想让我仔细查看任何特定的泄密,请在评论中告诉我。

© 版权声明
THE END
喜欢就支持一下吧
点赞17赞赏 分享
评论 共4条

请登录后发表评论