马航MH17事件调查组遭俄罗斯黑客组织攻击

有报道称最近俄罗斯黑客攻击了被击落的马航客机MH17的调查小组的办公系统。荷兰安全委员会（onderzoeksraad）同样也受到了来自俄罗斯黑客组织APT28的“几个方面的协同攻击”。

根据趋势科技的报道，此次攻击的背后就是大名鼎鼎的被称为兵风暴（Pawn Storm）的网络间谍活动。根据该公司的安全研究人员Feike Hacquebord的博客称：在该恶意攻击过程中，攻击者建立了一个假冒的VPN服务器和一个假SFTP服务器来冒充模仿荷兰安全委员会的系统运行。

该研究人员表示：这些攻击行为很有可能是钓鱼攻击，并针对荷兰安全委员会的系统认证类型，目的是为了获取未经授权访问的SFTP和VPN服务器。同时研究人员解释：看起来荷兰安全委员的系统VPN服务器使用的是临时的身份认证。

然而这些钓鱼攻击方式可以直接使用，一旦攻击目标被网络钓鱼欺骗，单独使用身份认证机制不能防止第三方一次性未经授权的访问。

根据趋势科技的报道分析：该黑客组织攻击的目标不仅仅是在荷兰安全委员会。

兵风暴（Pawn Storm）网络间谍活动众所周知的一系列目标范围包括：白宫、北约、美国国防公司和各种政治活动家。

其中比较有趣的是该黑客组织利用的恰恰的是现在已经公布的零日漏洞，以及一个刚刚修复的 Adobe Flash 漏洞。

MH17事件背景回顾

2014年7月17日晚，马来西亚客机MH17在乌克兰与俄罗斯边境地区坠毁，机上载有295人。乌克兰官方称机上无人生还。事故发生后，马来西亚航空公司已宣布永久停用MH17航班号，改为MH19。 根据荷兰的最终调查报告，MH17是被山毛榉导弹击落。

动画模拟导弹击落客机过程：