駭客入侵俄監獄商店為納瓦尼復仇 竄改標價竊數十萬筆囚犯資料

CNN報導指出，有一批自稱來自不同國籍的駭客，其中包含俄國僑民、烏克蘭人等，在2月16日納瓦尼（Alexei Navalny）傳出死訊後的數小時內，利用網路駭進俄國的監獄系統，並在線上商店承包商的網站貼上納瓦尼夫婦的合照，照片上還寫著「納瓦尼萬歲」。

除此之外，駭客們還聲稱竊取了一個資料庫，裡面存有約80萬名囚犯以及其親屬或聯絡人的資訊。CNN在檢視駭客提供的相關資料後發現雖然其中含有一些重複內容，但總數仍高達數十萬筆。

而在駭客提供的截圖畫面中出現的姓名，CNN經過比對後也確認，與俄國先前公開紀錄中的囚犯名單相符。

一名參與此次行動的駭客向CNN表示，他們正在對外分享這些包含電話號碼和電子郵件信箱的聯絡資訊，希望有人能藉此聯絡上囚犯，讓他們了解在納瓦尼身上發生了什麼事。

據外媒了解，駭客們的復仇行動入侵的是俄國政府所有、名為JSC Kaluzhskoe的監獄線上商店，該公司在俄國34個區域提供服務。

在CNN取得的資料中顯示，駭客們把商店中麵條、牛肉罐等商品的價格竄改為1盧布（約0.01美元），這些商品原本的要價都超過1美元。隨著只要原本不到百分之一的「新價格」消息逐漸傳開，囚犯的親友們開始湧進網站購物，累積的交易資訊筆數也越來越多。

參加行動的駭客宣稱，線上商店的管理員花了幾個小時才發現標價出錯，而IT人員甚至得花上3天才能將商品全部改回正確標價。

2月19日，也就是駭客攻擊發生的第2天，JSC Kaluzhskoe在俄國的社交平台VK上發文，表示該公司碰上技術故障，導致食品和生活必需品價格出現不正常下跌。

美國網路公司SentinelOne的首席威脅研究員黑格爾（Tom Hegel）向CNN表示，經由種種洩漏出的跡象顯示，駭客的入侵行為應該可以被證實是真實發生的。而駭客提供的截圖和資料數量相當充分，也代表駭客似乎已經藉由入侵獲得全面的資料存取權。

CNN在報導中指出，駭客組織甚至還向線上商店的管理員發出警告，要求對方不能刪除網站上支持納瓦尼的訊息，否則就會摧毀該網站的其中一座伺服器。

根據CNN取得的網站截圖顯示，留下訊息的駭客自稱來自俄國，並在訊息中宣稱「我們是已經離開今日俄羅斯的IT專家，我們熱愛我們的國家，等到俄國擺脫普丁政權的時候我們就會再次回歸。」

更多公視新聞網報導
俄異議分子納瓦尼自流放處失聯 異議團體疑與蒲亭參選有關
中駭客組織 長期滲透試圖竊取我機密資訊
北市聽語障溝通服務方案 增加聽打服務