鑒于近來發(fā)生的黑客攻擊事件,這些黑客組織也引發(fā)了人們想要一探究竟的好奇心。頗具諷刺意味的是,這些可能會令人感到恐懼的黑客組織都有著不令人恐懼的名稱。
“深淵熊貓”(deep panda)、“推桿熊貓”(Putter Panda)和“飛貓”(Flying Kitten),一直都是安全技術(shù)公司CrowdStrike密切關(guān)注的黑客組織。
CrowdStrike當(dāng)前對全球超過70個黑客組織進(jìn)行監(jiān)控。這些黑客組織中的絕大多數(shù)均位于中國、俄羅斯和伊朗。
以下為令美國人睡不著覺的三大黑客組織:
深淵熊貓
CrowdStrike一直認(rèn)為,深淵熊貓如今實力最強的中國黑客組織。該組織以把國家安全智囊團(tuán)作為對象而為人熟知,對外國國防和電信產(chǎn)業(yè)進(jìn)行滲透。今年7月初,CrowdStrike發(fā)現(xiàn)該組織把目光投向了與伊拉克和中東有關(guān)的個人。
推桿熊貓
從2007年開始,推桿熊貓的首要目標(biāo)便是美國和歐洲的國防、航空產(chǎn)業(yè)。推桿熊貓的總部位于上海。今年5月,美國政府曾首次以所謂網(wǎng)絡(luò)間諜罪名對推桿熊貓的成員提起訴訟。中國政府則否認(rèn)參與網(wǎng)絡(luò)攻擊。
飛貓
自今年1月中旬開始,總部位于伊朗的黑客組織“飛貓”便成為了CrowdStrike的重點監(jiān)控對象。“飛貓”的攻擊對象,主要是美國幾大國防承包商,以及伊朗持不同政見者。“飛貓”此前的名稱為“Ajax Security Team”,該組織已經(jīng)把工作重心轉(zhuǎn)向網(wǎng)絡(luò)間諜活動和定向攻擊。
CrowdStrike提供的數(shù)據(jù)顯示,“飛貓”在今年年初已經(jīng)把目光投向了美國國防工業(yè),使用釣魚式電子郵件和欺騙性的微軟Outlook網(wǎng)絡(luò)訪問,對國防承包商的賬戶進(jìn)行滲透。科技網(wǎng)站InformationWeek此前曾報道稱,“飛貓”還使用過感染惡意病毒的反審查工具,誘騙伊朗的持不同政見者。
這一攻擊表明,“飛貓”要么是伊朗政府的黑客部門,要么就是受聘于伊朗政府鎮(zhèn)壓持不同政見者的私有組織。
警告世界
在今年1月發(fā)布的《2013全球威脅報告》中,Crowdstrike曾預(yù)計此類第三方攻擊將會繼續(xù)出現(xiàn),特別是像在11月舉行的G20峰會和中期選舉期間。
Crowdstrike首席技術(shù)官、聯(lián)合創(chuàng)始人德米特里·阿爾帕羅維奇證實,上述三大黑客組織,以及在《2013全球威脅報告》中提到的其它黑客組織,依然在非常活躍的從事網(wǎng)絡(luò)攻擊活動。