俄罗斯国家黑客被指在2017年攻陷荷兰警方系统
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
荷兰报纸《民众报》 (Volkskrant) 在调查 MH-17 飞机失事事故时从多个消息来源处获悉,为俄罗斯情报服务机构效力的黑客在2017年攻陷了荷兰警方系统。
攻陷荷兰警察学院服务器
报道称,该攻击发生于2017年9月,俄罗斯黑客利用一款 “外来软件” 中的漏洞攻陷了属于荷兰警察学院的服务器,之后跳转到警方主网络。
该入侵事件由荷兰情报机构 AIVD 发现,当时它发现荷兰警方 IP 地址与由俄罗斯国家威胁行动者运行的已知恶意服务器通信。AIVD 曾在2014年攻陷了俄罗斯情报服务机构,于是它向荷兰警方发出警告。
报道称,由于缺乏监控/日志记录,AIVD 和 荷兰警方几乎无从知晓黑客在警方网络做了什么。来源人士还说明了 AIVD 和警方之间关于如何处理入侵和后续清理工作发生的摩擦。AIVD 想让黑客继续存于网络中方便监控,而警方则希望清理黑客以免敏感案件遭攻陷。
和俄罗斯情报机构有关
报告称,消息来源人士将2017年发生的这起警方遭入侵事件和 APT29关联在一起。白宫曾将该 APT 组织和俄罗斯对外情报局关联在一起。然而,更新报道称,这种归属远不准确,因为某些消息来源人士将其和 APT28 关联在一起,而APT28 是俄罗斯军方情报机构格鲁乌 (GRU)。
荷兰警方和 AIVD 均未证实或就该报道置评。
无论如何,调查人员认为攻击由俄罗斯情报部门执行。荷兰当局调查 MH17 飞机失事事故时认为,飞机是由活跃在乌克兰东部地区的亲俄罗斯反叛力量通过导弹击中的。在调查过程中,多家荷兰组织机构均受到 APT28 和 APT29的攻击。此外,俄罗斯情报特工人员被指进入荷兰攻击警察局和禁止化学武器组织,为此欧盟在2020年对俄罗斯情报机构实施制裁。
MH17 调查使俄罗斯和荷兰之间的关系仍然紧张。
AIVD 最近发布报告称,俄罗斯在2020年仍然运行影响操作活动,试图破坏 MH-17 调查结果的可信性。今年早些时候,荷兰还指出发现并驱逐了获得外交认证的在俄罗斯驻海牙大使馆工作的两名格鲁乌特工。
由 AIVD 牵头的荷兰官方目前也正在考虑将间谍行为列为犯罪行为。
推荐阅读
俄罗斯被指为 SolarWinds 供应链事件元凶,技术公司受制裁,常用5大漏洞遭曝光
德国和荷兰将联手共建军事互联网 TEN
荷兰银行税务机构遭受 DDoS 攻击 或源于俄罗斯黑客的报复
荷兰警方如何解密黑莓PGP信息
原文链接
https://therecord.media/russian-hackers-breached-dutch-police-systems-in-2017/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
俄罗斯国家黑客被指在2017年攻陷荷兰警方系统相关推荐
- 俄罗斯国家黑客TA505被指攻击金融机构
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 MirrorBlast 公司指出,和俄罗斯存在关联的威胁组织 TA505 使用一个轻量级 Office 文档向位于多个地点的金融机构传播恶意软件 ...
- 朝鲜国家黑客被指利用 LinkedIn 攻击欧洲航空公司和军队企业
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 ESET 公司在虚拟世界安全大会上指出,臭名昭著的朝鲜国家黑客组织 Lazarus Group 利用 LinkedIn 攻击欧洲航空航 ...
- FBI 和 NSA 披露俄罗斯国家黑客使用的 Linux 恶意软件
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 FBI 和 NSA 联合发布安全警告,详细披露了据称是俄罗斯军事黑客开发并部署在真实攻击活动中的Linux 新型恶意软件 Drovor ...
- 俄罗斯国家黑客组织 Gamaredon的成员身份和录音曝光(附视频)
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 乌克兰安全局 (SSU) 公开了Gamaredon 网络间谍组织五名成员的真实身份,并指这些人任职于俄罗斯联邦安全局 (FSB) 在克里米亚的分 ...
- 俄罗斯网络间谍被指攻击斯洛伐克政府长达数月
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 斯洛伐克的两家安全公司 ESET 和 IstroSec 本周表示,和俄罗斯情报部门存在关联的俄罗斯网络间谍组织数月以来一直在攻击斯洛伐克政府. ...
- 请君入瓮: 火眼自称遭某 APT 国家黑客组织攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 火眼公司自称被黑,表示 "高度复杂的威胁行动者"访问了其内网且用于测试客户网络的红队工具被盗. 政府客户信息和红队 ...
- 美国顶级安全公司遭国家黑客攻击,网络武器库失窃
全球最大的网络安全公司之一FireEye(火眼)于12月8日透露,其内部网络被某个"拥有一流网络攻击能力的国家"(黑客)突破. FireEye是一家全球知名的网络安全公司,成立于2 ...
- 朝鲜国家黑客组织Lazarus 被指攻击IT供应链
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- 为了摸清敌人对自己了解多少,高阶国家黑客组织Turla 决定偷走反病毒日志
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 ESET 公司发现了俄罗斯最高阶的国家黑客组织 Turla 执行的新型攻击.这些攻击发生在2020年1月份.研究人员表示攻击针对的是三 ...
最新文章
- 数据库低端sql查询语句片段
- Oracle计划将ZGC项目提交给OpenJDK
- php弹出消息翻页,一个很不错的PHP翻页类
- 什么样的数据集可以被分成两类?
- VC++ 6.0 与VS2008 C++ DEBUG工具(Windows)介绍
- JVM基础系列开篇:为什么要学虚拟机?
- 使用SVN的导出功能,( 目的 : 使导出的文件目录中,不带有svn相关的文件 )
- Docker 中的网络管理与集群构建
- 阿里Sentinel支持Spring Cloud Gateway的实现
- latex中怎么设置每一行文字都对齐_LaTeX技巧870:Latex如何在设置行距后让字体垂直居中?...
- 如何简化卷积神经网络_卷积神经网络:简化
- 音频amr格式怎么转成mp3-几个步骤轻松搞定
- python点到直线的距离_点到直线距离公式的几种推导
- window 10 金蝶KIS SPR32X30.OCX不能正确注册
- 机器学习中的数学——点估计(三):极大似然估计/最大似然估计(Maximum Likelihood Estimate,MLE)
- 卷积核后输出维度shape计算公式
- WebSocket长连接因为网络波动而导致客户端的“假离线”---问题发现、分析到解决
- 微信公众平台开发-入门教程
- win7下运行.php,Win7下在IIS7中配置PHP的FastCGI支持_笔记
- 《战神3》GDC技术制作团队研讨报导