-
日期: 2025-08-15 | 来源: 上报 | 有0人参与评论 | 专栏: 乌克兰危机 | 字体: 小 中 大
图1、内部员工抱怨网络攻击。 (资料来源:“HUR and Volunteers Paralyze the Work of One of the Largest Drone Manufacturers in Russia – Source,” LIGA.net, July 15,2025,)
(二)对话是用手机“翻拍”屏幕(如图2)
这种翻拍照通常非纯黑客程序可自动完成,推测来源系内部人员配合或被收买,乌克兰情报部门可能吸收内部员工,由其拍照并传出证实Gaskar系统大规模瘫痪说法可信,以佐证外部新闻所述情节(例如无法上网、系统中断、全厂封锁),可作为“证据链”的一环。 由于翻拍群组对话、会议画面、或屏幕显示的紧急通报等无法被系统记录为异常行为,风险低,实用性高,此类人为翻拍的截图反而比纯数位截图更具可信度,因为它呈现使用真实装置背景,向目标员工展示:“你身边的人可能已经背叛你”,战略上有利于心理与认知战作。
此段对话显示从1区至4区、3楼全面失效,凸显不仅IT层面的服务器中断,而是涵盖物理空间管控系统(如Face ID)、建筑存取权限控制等营运技术系统(Operation Technology, OT)瘫痪,表示HUR与其志工黑客伙伴已具备对工业控制系统(ICS/ SCADA)进行渗透与干扰的技术能力。
图2、内部员工回报无法进入车间及无法启动电脑。 (资料来源:“HUR and Volunteers Paralyze the Work of One of the Largest Drone Manufacturers in Russia – Source,” LIGA.net, July 15,2025, )
(三)Gaskar公司员工个资问卷(如图3)
流出6份Gaskar员工亲笔写下的个资调查问卷极可能是透过以下数字攻击方式取得,包括:1、黑客可能成功植入后门,存取Gaskar内部资料服务器,下载员工资料库与通讯纪录; 2、若Gaskar使用内部邮件系统,黑客可能透过凭证窃取进入邮件服务器,导出人资部门往来资料; 3、若问卷表单储存在企业云端备份,攻击者可能经由凭证或弱密码取得档案。 此类攻击具有高度心理战效果,主要在于藉由暴露个人身分、联络方式、兵役状态、申请职位等,公开点名能制造寒蝉效应,可能使其他潜在应征者感到恐惧,不敢参与军工企业,加上此举会让军方或其他合作单位怀疑Gaskar的资安能力,进一步削弱企业信誉影响招标与信任。
- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见