最近一段时间,俄罗斯黑客有点“红”。
起底世界最强黑客:专治西方政客
责任编辑:editor007 | 2016-09-20 20:23:42 本文摘自:第一财经日报
最近一段时间,俄罗斯黑客有点“红”。
早些时候,他们入侵了美国民主党全国委员会(DNC)的计算机、世界反兴奋剂机构(WADA)的行政管理系统,并涉嫌泄露美国前国务卿鲍威尔的个人电子邮件和里约奥运运动员的健康档案,在国际上引发轩然大波。
网络安全专家与情报官员透露,两支高水平的黑客队伍正在克里姆林宫的庇护和指使下执行网络间谍和颠覆行动,这些黑客把矛头指向了西方民主体制和俄罗斯的政治对手。
而且,他们日益清楚如何将技术能力运用到地缘政治的博弈中去,意大利网络安全研究员斯特凡诺·马卡利亚(Stefano Maccaglia)称。
21世纪初,马卡利亚也曾是他们中的一员,但后来他转换角色,成为网络安全公司RSA的一名咨询顾问,专门调查俄罗斯黑客的网络攻击行动,有时还受雇于意大利政府。
他说,两支黑客团队的成员五花八门,有学数学出身的研究员,也有“很搞笑”但精通计算机编程语言的人,他们组成“网络雇佣兵团伙”,对外卖“智”,价高者得。
他们与俄罗斯政府之间是一种双赢关系:黑客团伙接受俄罗斯情报部门的投标,换取俄罗斯官方的保护,因而能继续干自己的老本行——网络盗窃。
网络安全专家和情报官员透露,有时,俄罗斯黑客用来打击目标的工具和手段极其先进,而且在攻击过程中,目标只要一采取安保措施,他们就能迅速调整策略。
伦敦国王学院研究证券教授托马斯·里德(Thomas Rid)说,俄罗斯的网络特工是目前已知最厉害、最有组织有纪律的网络特工团体。
马卡利亚说,克里姆林宫指挥着数千人的网络间谍大军,而且分析显示,黑客和俄罗斯政府之间衔接甚密,何以见得?每次克里姆林宫的外交政策发生转变,黑客们就会即刻转移攻击对象。
不好惹的俄罗斯黑客
由俄罗斯撑腰的黑客被情报官员和网络安全专家们统称为“熊”(BEAR)。发起最近几场攻击的两支黑客队伍分别被冠以“花式熊”(FANCY BEAR)和“舒适熊”(COZY BEAR)的绰号。
德国联邦信息安全局(BSI)的安德烈亚斯·克南(Andreas Koenen)表示,侵入DNC的俄罗斯黑客团体极为先进。他们在之前的攻击中就已经表现出超高水平。
2015年,他们攻陷了德国联邦议院的计算机系统,导致议院数据外泄,还有多个电子邮件帐户被入侵。
侵入联邦议院的内部网络后,黑客们就彻底接管了议员们的电脑,窃取信息,篡改数据,还顺势侵入了与议院网络连接的其他网络。
在随后的调查中,德国情报机构确认,这场袭击的发生时间与俄罗斯上班时间吻合,而且在俄罗斯国定假期间出现长时间的暂停。经鉴定,相关数字指纹也指向俄罗斯,并显示黑客和俄罗斯情报机构之间存在联系。
2014年5月,同一批俄罗斯黑客还侵入了德国绿党创始成员、女议员马锐鲁斯·贝克(Marieluise Beck)的办公室网络,获取了她的联系人信息和私人通信。贝克被德国媒体称为“被克里姆林宫鄙视的女人”。长期以来,她一直公开批评普京实行“管制下的民主”,并与俄罗斯反对派团队过从甚密。
挑衅军方
俄罗斯黑客团体目标范围广泛,并不局限于政治领域。据多名安全专家透露,该团体对西方军方目标表现出浓厚的兴趣,以一起首开先例的攻击杀了北约官员一个措手不及。
两年一度的范堡罗航展是英国航空和国防工业领域的一大盛事,世界各国都会派军事代表团参加,其中包括美国高官。但2014年俄罗斯代表团赴英参展时,有一半人遭到拒签,致使俄罗斯驻伦敦大使馆发出抗议照会,俄罗斯副总理还在Twitter上愤怒喊话,让代表团“回家”。
几个月后,“花哨熊”向参加展会的数名军官发送了一封看似无害的电子邮件,其中包含一个链接,自称内含下一场航展的信息。
有几人点开了链接。结果,病毒迅速蔓延到多个军方系统。事后调查发现,至少三个北约成员国的非保密系统都遭到入侵。
杀伤力不断升级
专家警告称,俄罗斯的网络攻击不只是窃取机密信息这么简单,他们可以使目标国家的政治机构陷入瘫痪。
美国已对此深有体会。泄露的DNC电子邮件引发了不小的骚动,人们发现,民主党内的一些官员外示中立,暗地却在阻挠当时竞选民主党总统提名的伯尼·桑德斯(Bernie Sanders),以及由众多年轻人组成的桑德斯支持者群体。
安全研究教授里德说,二十年来,各国间谍活动都仅限于信息的窃取。但就在去年,它们开始对攻击目标造成实质性的危害,已经进入了颠覆活动的范畴。
虽然近几场攻击闹得满城风雨,但不要指望俄罗斯黑客会就此停手。马卡利亚说,这还只是个开始,俄罗斯黑客的攻击将进一步升级,并将矛头指向全球性的重大目标和关键基础设施。将来,这类攻击可能会发生在我们始料未及的领域。
不过,试图窥探并操纵对手政治进程的不止俄罗斯一国。
毕竟,美国就干过入侵伊拉克、改换伊拉克政府的事;而在冷战时期,不择手段的政治干预是美苏之间的常态。只不过,现在的游戏形式稍有改变,原先的武器换成了计算机代码,之前的秘密特工换成了恶意软件。
克南说,这就是当前世界格局下的间谍活动;它们将网络作为最新的武器。
本文转自d1net(转载)