目录导航
Anonymous 声称已经入侵了俄罗斯能源巨头 Rosneft 的德国子公司的系统并窃取了 20TB 的数据。
此次攻击的消息也得到了德国联邦信息安全办公室 (BSI) 的证实,该公司在周六晚上报告了一起 IT 安全事件。
BSI 已表示支持调查安全漏洞,而 WELT 报告称当局已向石油行业的其他利益相关者发出安全警告。
“据报道,正在进行的业务不会受到俄罗斯石油公司的影响——但系统受到了重大影响。” 世界报。“各种流程都被打乱了,包括签订合同的可能性。安全界怀疑黑客集体“anonymous”是这次攻击的幕后黑手。”
Rosneft 过去已经受到 Anonymous 的攻击,Rosneft 的国际网站在 2 月底遭到大规模 DDoS 攻击。
这次袭击可能对德国产生重大影响,据报道,该公司负责向德国进口约四分之一的原油。
此次攻击的消息也在 Anonleaks上进行了报道,Anonymous 声称已于 2022 年 3 月 11 日入侵了该公司。
匿名者谴责该公司的运作以及前总理格哈德施罗德与普京的关系。
“前总理格哈德施罗德是俄罗斯石油公司在俄罗斯的董事会主席。Rosneft 老板 Igor Ivanovich Sechin 是俄罗斯政治家和经理。自 1990 年代以来,他一直是弗拉基米尔·普京的密友。据报道,2003年,作为总统办公厅副主任,他是 法律诉讼的共同发起人,并最终解散了曾经最大的石油公司尤科斯。” 报道了 Anonleaks。
俄罗斯石油公司在海外的子公司没有受到对这家能源巨头的制裁的影响,因此匿名者决定攻击它。
“对俄罗斯石油公司和一个完全不受影响的海外子公司的制裁——逃避制裁从未如此简单,这些资产仍为俄罗斯带来外汇。” 继续匿名。
Anonymous 声称已经破坏了公司的虚拟机、UPS 等。该攻击很可能在 2022 年 3 月 10 日被发现,并且数据泄露被中断。
“计划完全提取所有可用数据,通过一个简单的 FTP 连接相对容易实现,该连接也以 5.5GB/s 的速度提取。尽管如此,可以预期该系统将在系统中保留很长时间,因为总共有一个可以访问近 25 TB,除了备份还有包含文档的文件夹,一个可以访问 iPhone 和 iPad员工。” 报告结束。“但不幸的是,下载在两者之间停止了。不是因为你被抓住了,也不是因为你已经连续不断地在系统中不停地加载数据近两个星期了。但是上周五,非常稳定的 FTP 连接中断了,因为他们的整个系统在晚上放弃了,突然没有互联网了。入口点本身仍然有效,
Anonymous发表的twitter
事件详情
在俄罗斯在乌克兰发动的侵略战争期间,最近几周对俄罗斯公司实施了一系列制裁。在这些受制裁的公司中,有俄罗斯石油公司。
Rosneft 是一家国有的俄罗斯矿物油公司,因此它勘探石油和天然气矿藏,并经营各种钻探和生产设施以及炼油厂。前总理格哈德施罗德是俄罗斯石油公司在俄罗斯的董事会主席。Rosneft 老板 Igor Ivanovich Sechin 是俄罗斯政治家和经理。自 1990 年代以来,他一直是弗拉基米尔·普京的密友。据报道,2003年,作为总统办公厅副主任,他是法律诉讼的共同发起人,并最终解散了曾经最大的石油公司尤科斯。
尤科斯老板霍多尔科夫斯基于 2003 年 10 月被捕,他的公司因税收要求而破产,最终被取消赎回权。最赚钱的部分最终在俄罗斯石油公司。几年后,俄罗斯商业报纸 Vedomosti 计算出,俄罗斯石油公司支付的价格远低于前尤科斯资产的实际市场价值。霍多尔科夫斯基在两次表演审判中被判处长期徒刑,直到 2013 年底才获释。
https://www.faz.net/aktuell/politik/rosneft-triebt-russias-geopolitiken-zielen-voran-15156113-p3.html
Sechin 于 2004 年 7 月成为俄罗斯石油公司的负责人。因此,他正在帮助他的朋友普京推动俄罗斯的地缘政治利益:伊拉克、委内瑞拉、利比亚军阀……俄罗斯石油公司涉足其中,不仅仅是为了石油,而是为了说对俄罗斯石油公司的制裁最初只针对俄罗斯。不再允许向俄罗斯石油公司提供现代钻机、新设备和备件。石油继续进口。
通过其子公司 Rosneft Deutschland GmbH,Rosneft 直接持有 Bayernoil、勃兰登堡 PCK 炼油厂和德国第二大炼油厂卡尔斯鲁厄 MiRO 24% 的股份。
根据自己的描述,Rosneft Germany 在德国
第三大矿物油加工企业。年加工原油1250万吨左右;这超过了联邦共和国总处理能力的 12%。
子公司 Rosneft Deutschland GmbH 负责为炼油厂 PCK、MiRO 和 Bayernoil 供应原油并销售矿物油产品。
https://www.rosneft.de/
Rosneft Germany 不仅供应沥青、航空燃料和润滑油等产品,还在各个机场组织飞机加油。
在 2 月份,仍然有人说通过俄罗斯石油公司与俄罗斯石油公司有联系的炼油厂不会受到制裁的任何影响,这实际上令人惊讶。但本周美国和英国停止进口石油。
对俄罗斯石油公司和一个完全不受影响的海外子公司的制裁——规避制裁从未如此简单,这些资产仍为俄罗斯带来外汇。
还有施罗德。
“施罗德赋予集团国际声誉、可信度和严肃性。这对俄罗斯石油公司来说很重要,它不是一家普通的公司,但最初主要服务于与普京关系密切的人的自我充实,”德国外交关系委员会的俄罗斯专家斯特凡·迈斯特说。施罗德靠近俄罗斯天然气工业股份公司,也靠近德国工业集团,这对俄罗斯石油公司来说可能很重要。俄罗斯石油公司希望通过在北极和俄罗斯远东地区的工厂进入液化气业务。液化天然气厂的重要设备是德国林德集团。最终,莫斯科还希望施罗德在放松制裁方面发挥重要作用。施罗德说,他们“仅在有限的范围内”履行了职能。
https://www.faz.net/aktuell/politik/rosneft-triebt-russias-geopolitiken-zielen-voran-15156113-p4.html
对于来自德国的一些匿名人士来说,这正是仔细研究 Rosneft Germany 的原因。不是因为炼油厂,而是因为游说,制裁。
Anons 不想直接与俄罗斯能源公司混为一谈……能源部门是一个热门话题,因为有些制裁国家的能源供应与俄罗斯有关。您不想打碎盘子或打开和关闭管道或类似的东西。甚至不是偶然的。
但俄罗斯石油公司德国公司很有趣。这家公司主要从事分销、买卖、运送到炼油厂……还有什么?没有关键基础设施意外损坏。没有要关闭的管道,没有核反应堆,甚至炼油厂都将继续工作。
简而言之:匿名激进分子设法访问了 Rosneft Germany 的服务器并访问了大量数据。
这涉及非常深入地渗透到德国俄罗斯石油公司的系统中。如此之深,以至于很容易找到员工和高管笔记本电脑的备份。
此外,一个人可以访问公司的所有虚拟机、UPS 等。
计划提出完全拉取所有可用数据,通过简单的 FTP 连接实现相对容易,该连接也以 5.5MB/s 的速度拉取。尽管如此,可以预期该系统将在系统中保留很长时间,因为总共有一个可以访问近 25 TB,除了备份还有包含文档的文件夹,一个可以访问 iPhone 和 iPad员工。
但不幸的是,下载在两者之间停止了。不是因为你被抓住了,也不是因为你已经连续不断地在系统中不停地加载数据近两个星期了。但是上周五,非常稳定的 FTP 连接中断了,因为他们的整个系统在晚上放弃了,突然没有互联网了。入口点本身仍然有效,但您无法继续前进,因为它背后使用的系统不再连接到 Internet。
我们不知道是否有人拔错了插头。根据 Anons 的说法,似乎有人安装了系统的防火墙。你在系统中看不到任何其他用户,互联网消失了,可能俄罗斯石油公司和 IT 本身不再有访问权限。
无论如何,连接中断了。尽管对他们系统的访问仍然有效(可能只有 Anons 可以访问;人们应该更加注意 Active Directory 中打印机的服务帐户),但由于缺少 Internet 连接,内部系统中无法传输任何数据。这有点倒霉,但对此无能为力,直到昨天,星期四,它一直如此。
星期四,其中一个匿名者发现了一个弯路,并且能够再次开始下载。但随后鼠标指针移动并关闭了一个窗口……所以出去。
但并非没有引起一些混乱,因此不重要的系统被……重新设计。
iPhone远程擦拭总是很有趣。特别是如果有安全 PIN…1234…一试,一击。
59 台苹果设备……
但其他设备也经过重新设计……所以在内部…..
还有数据库…
就备份数据而言,您只需对上周提取的近 20 TB 数据感到满意即可。包括员工笔记本电脑和计算机的完整硬盘映像、邮件服务器 (34GB) 的硬盘映像、许多存档文件(ZIP、TAR.GZ 和 7Z)、CSV、XLSX、DOC,当然还有软件包、说明、许可证软件的密钥,以及 – 因为一切都是 Microsoft Windows – 数以千计的 DLL。
哎哟🤣
我们很想知道是否能找到关于施罗德先生的任何信息。现在——根据《纽约时报》的文章——他必须隔离一周才能见到普京……据传,即使是俄罗斯石油公司的老板谢钦也“隔离了两到三周”。月”,偶尔会见普京。
据说谢钦先生每个月要隔离两到三周,这一切都是为了偶尔与总统会面。
但可以肯定的是,不仅施罗德很有趣——政客们通常都乐于接受游说。
Anons 现在将首先打个盹,然后一起查看数据 – 并思考我们如何处理这些数据。已经可以肯定,这些数据不会被公开泄露。因为公开泄密的影响将小于竞争对手从中获得的利润。
所以……就像匿名德国一直在做的那样:看看并引入客观梳理那里的数据的人。
顺便说一句,该网站不受此影响,根据匿名者的信息,它位于无法访问的服务器上。那个网站是别人…
https://archive.ph/DQ7yP
也别致……但不是我们认识的黑客。内部系统的最后一次行动发生在今天中午。可能是俄罗斯石油公司自己做的,因为他们注意到了匿名者。“快速,将域设置为其他内容……” 0375-gastroguide.de 是 Rosneft.de 所在的共享服务器上的第一个域。
最高级别的 IT 安全?罗斯喷气机!
更新 2022 年 3 月 12 日上午 11:40
就在今天,一篇关于俄罗斯石油公司和位于勃兰登堡州施韦特的炼油厂的文章出现在 Druzhba 管道的尽头。
[…] 对俄罗斯石油和天然气的可能制裁使 Schwedt 的 PCK 炼油厂及其大股东 Rosneft 成为焦点。正如该公司在 11 月宣布的那样,它已行使其优先购买壳牌股份的权利。随着联邦经济部目前正在审查的收购案,该公司 91.67% 的股份流向了俄罗斯石油公司,该公司由普京的密友伊戈尔·谢钦 (Igor Sechin) 领导。
作为总统府的副总裁,谢钦最初下令解散曾经是最大的石油公司 Yukos,并被俄罗斯石油公司收购。然后谢钦被任命为俄罗斯石油公司的负责人。波茨坦转型可持续发展研究所的 Andreas Goldthau 解释说:“通过这次事件,普京在对抗寡头方面占了上风。” 因此,难怪 Sechin 能够长期保持领先地位。“他是普京信任的人。”
https://www.rbb24.de/politik/thema/Ukraine/beitraege/brandenburg-schwedt-raffinerie-benzin-diesel-sanktionen-russia.html
据施韦特炼油厂称,德国 25% 的原油需求来自 Druschba 管道。
2022 年 3 月 13 日更新:
作为发起攻击的匿名活动家的代言人,您有时必须为他们辩护。Max Hoppenstedt 等人的一篇文章。出现了关于黑客的信息。
坦率地说:Rosneft 从未访问过关键系统部件或控制系统。黑客活动分子对访问或破坏此类系统没有任何兴趣。可能在俄罗斯石油公司德国,商业交易的机会目前被打乱,因为无法签订任何合同。但是您永远无法访问真正关键的系统。
当然,我们不知道是哪位安保人员发表了声明:
这次攻击比所谓的 DDoS 攻击风险更大,黑客活动家最近使用 DDoS 攻击暂时使俄罗斯政府网站下线。在俄罗斯石油公司,攻击者深入系统 ,在最坏的情况下,可能导致控制功能崩溃,一位高级官员告诉明镜周刊。
不,他们不会。根据匿名者的说法——这在一些截图中是可以理解的——一个人可以访问的系统有 5 天没有连接到互联网。从 3 月 4 日星期五晚上到至少下一个星期三。不是因为激进分子做了什么,而是因为他们自己的 IT 很愚蠢。
奇怪的是,“关键系统”是指整个 IT 团队无法在最短的时间内重新建立连接的系统。
Max Hoppenstedt 联系了我们并将我们的声明添加到他的文章中。
转载请注明出处及链接