揭秘|攻擊美國(guó)政府系統(tǒng)的俄羅斯黑客

責(zé)任編輯:editor007

作者:王小瑞

2016-09-22 21:39:28

摘自:百度百家

俄羅斯政府保護(hù)下的兩隊(duì)高技術(shù)黑客正蠢蠢欲動(dòng),他們的目標(biāo):西方民主機(jī)構(gòu)和俄羅斯的政治對(duì)手。在接下來(lái)的調(diào)查中,德國(guó)情報(bào)機(jī)構(gòu)確定,黑客按莫斯科時(shí)間準(zhǔn)備對(duì)德國(guó)議會(huì)的攻擊,俄羅斯國(guó)家假日期間就偃旗息鼓。

俄羅斯政府保護(hù)下的兩隊(duì)高技術(shù)黑客正蠢蠢欲動(dòng),他們的目標(biāo):西方民主機(jī)構(gòu)和俄羅斯的政治對(duì)手。

網(wǎng)絡(luò)安全專家和情報(bào)部門(mén)官員向媒體透露:入侵民主黨電腦、世界反興奮劑組織管理系統(tǒng),泄露前國(guó)務(wù)卿科林·鮑威爾私人郵件和奧運(yùn)選手醫(yī)療資料的黑客,正在進(jìn)行一場(chǎng)俄羅斯支持下的網(wǎng)絡(luò)諜戰(zhàn)和破壞行動(dòng)。

國(guó)家雇傭軍

他們已開(kāi)始將其技術(shù)能力應(yīng)用到地緣政治方面。

麥卡利亞2000年代早期就認(rèn)識(shí)這些黑客中的大多數(shù),他自己也是其中之一。自從轉(zhuǎn)變?yōu)榘酌弊?,他現(xiàn)在的工作是對(duì)俄羅斯黑客的網(wǎng)絡(luò)攻擊進(jìn)行調(diào)查——有時(shí)候是為意大利政府。

身為網(wǎng)絡(luò)安全公司RSA咨詢顧問(wèn),麥卡利亞解釋道:兩隊(duì)俄羅斯黑客身份不一,從帶數(shù)學(xué)背景的資深研究人員,到精通計(jì)算機(jī)編程的有趣的人都有,但都轉(zhuǎn)變成了將自己的“聰明才智”出售給出價(jià)最高者的“網(wǎng)絡(luò)雇傭軍”。

他們享受自己的服務(wù)帶來(lái)的特權(quán),明顯過(guò)得不錯(cuò)。他們與俄羅斯政府是雙贏的關(guān)系:這幫網(wǎng)絡(luò)匪徒被允許一直從事偷盜行為——他們的黑客老本行,只要他們遵從俄羅斯情報(bào)機(jī)構(gòu)的命令。作為交換,他們得到俄羅斯的國(guó)家保護(hù)。他們明顯凌駕于法律之上,且受到保護(hù)。這也是為什么沒(méi)人可以起訴他們的原因。再也沒(méi)有辦法可以抓住他們了。

網(wǎng)絡(luò)安全專家和情報(bào)官員稱,俄羅斯黑客用來(lái)針對(duì)美國(guó)和其他目標(biāo)的工具和方法,有時(shí)候非常高端,因而每次目標(biāo)試圖在攻擊中保衛(wèi)自己的系統(tǒng),他們的攻擊就能立即做出相應(yīng)調(diào)整。

俄羅斯黑客是我們所知最令人印象深刻且自律的黑客。

麥卡里亞認(rèn)為,克里姆林宮領(lǐng)導(dǎo)下的網(wǎng)絡(luò)間諜軍隊(duì)非常強(qiáng)大。分析顯示,黑客與俄羅斯政府之間信息通暢,中間環(huán)節(jié)極少。這一點(diǎn),從每次克里姆林宮改變外交策略聯(lián)盟,他們的攻擊目標(biāo)便立即發(fā)生轉(zhuǎn)移可以看出。

憤怒的北極熊

作為情報(bào)官員,掌管德國(guó)聯(lián)邦信息安全辦公室(BSI),也就是德國(guó)版NSA的安德里亞斯·科隆,與其他網(wǎng)絡(luò)安全專家一樣,常用“熊”來(lái)代指所有的俄羅斯支持下的黑客(注:俄羅斯本身有“北極熊”的綽號(hào))。DNC侵入和其他近期攻擊的2支涉事黑客團(tuán)隊(duì),被稱為“花哨熊( FANCY BEAR )”和“安逸熊( COZY BEAR )”。

位于波恩的BSI總部,其情況室墻上掛著一幅大大的圖,勾勒的是俄羅斯對(duì)德國(guó)機(jī)構(gòu)的網(wǎng)絡(luò)攻擊情況。在那里,德國(guó)應(yīng)急響應(yīng)團(tuán)隊(duì),實(shí)時(shí)監(jiān)測(cè)著所有針對(duì)國(guó)家計(jì)算機(jī)系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施(如:水、氣、能源、電信)的網(wǎng)絡(luò)安全威脅。

滲漏了DNC的俄羅斯黑客,是一個(gè)非常非常高級(jí)的黑客組織,他們?cè)谥暗暮诳托袆?dòng)中就展現(xiàn)了過(guò)人的能力。其中一個(gè)例子,就是2015年對(duì)德國(guó)議會(huì),也就是德國(guó)立法者們通稱的德國(guó)聯(lián)邦議院(Bundestag),進(jìn)行的黑客活動(dòng)。那次行動(dòng)中,德國(guó)議會(huì)的計(jì)算機(jī)系統(tǒng)被侵入,堪稱“國(guó)家破壞”行動(dòng)。

數(shù)據(jù)從德國(guó)議會(huì)流出,攻擊者得以掌握多個(gè)電子郵件賬號(hào)。一旦進(jìn)入德國(guó)議會(huì)內(nèi)部網(wǎng)絡(luò),黑客便能完全拿下立法者們的電腦,盜取信息,修改數(shù)據(jù),遠(yuǎn)程操控他們的機(jī)器,就像IT支持技術(shù)人員在獲得許可的情況下遠(yuǎn)程移動(dòng)你的鼠標(biāo)一樣。在美國(guó),這就像是國(guó)會(huì)被黑,且擴(kuò)散到各政黨及各州國(guó)會(huì)議員和參議員辦公室一樣。

他們?nèi)肭值姆浅I?,甚至還跳轉(zhuǎn)到了相連的其他網(wǎng)絡(luò)進(jìn)行挖掘。

在接下來(lái)的調(diào)查中,德國(guó)情報(bào)機(jī)構(gòu)確定,黑客按莫斯科時(shí)間準(zhǔn)備對(duì)德國(guó)議會(huì)的攻擊,俄羅斯國(guó)家假日期間就偃旗息鼓。而且,調(diào)查中發(fā)現(xiàn)的數(shù)字指紋也指向俄羅斯,將這批犯事者與俄羅斯情報(bào)組織聯(lián)系了起來(lái)。

1年前,同一批俄羅斯黑客中的幾人,入侵了德國(guó)綠黨創(chuàng)始人的辦公室。被德國(guó)媒體描述為“深受克里姆林宮討厭的女人”的貝克議員,長(zhǎng)期以來(lái)一直對(duì)普京的“管理式民主”大加抨擊,同時(shí)與俄羅斯反對(duì)組織往來(lái)密切。為什么2014年5月,被告知有黑客獲取了她辦公室聯(lián)系人和私密通信時(shí),她會(huì)特別憂慮?這或許就是原因所在。

俄羅斯利益集團(tuán)試圖嗅探德國(guó)政治家動(dòng)向的事實(shí)已經(jīng)非常明顯,德國(guó)必須做好自身威脅防護(hù)。

軍事誘惑

侵入DNC的俄羅斯黑客團(tuán)伙不僅追尋政治目標(biāo),數(shù)名安全專家表示,他們對(duì)西方軍事目標(biāo)尤其感興趣,在引發(fā)北約官員注意的一起未公開(kāi)安全事件中顯而易見(jiàn)。

英國(guó)航空誕生地舉行的法恩堡航空展,被認(rèn)為是航天和國(guó)防工業(yè)日歷上最為重要的盛事。每2年,世界各國(guó)軍事代表團(tuán),包括美國(guó)高級(jí)官員,紛紛匯聚法恩堡。

但在2014年,半數(shù)俄羅斯代表團(tuán)成員被拒絕入境,導(dǎo)致俄羅斯駐倫敦大使館發(fā)出抗議函,俄羅斯副總理甚至在推特上怒而召喚代表團(tuán)“回家”。

幾個(gè)月后,“花哨熊”給幾個(gè)參展軍方將領(lǐng)發(fā)送了一封看起來(lái)無(wú)害的電子郵件。郵件里附帶了一個(gè)本應(yīng)指向下一屆航空展信息的鏈接。部分收到郵件的將領(lǐng)點(diǎn)擊了該鏈接。這迅速升級(jí)成多個(gè)軍事環(huán)境中的感染傳播,至少3個(gè)北約成員國(guó)的非保密系統(tǒng)被侵入。

這僅僅是開(kāi)始

專家警告,俄羅斯網(wǎng)絡(luò)攻擊的影響,遠(yuǎn)非僅僅是秘密被竊取這么簡(jiǎn)單,目標(biāo)國(guó)家的政治體制都可能會(huì)被削弱,包括美國(guó)。安逸熊和花哨熊流出的電子郵件,似乎表明應(yīng)該中立的民主黨官員,密謀對(duì)付當(dāng)時(shí)的候選人伯尼·桑德斯及其大批年輕人支持者。

整整20年,我們都在見(jiàn)證間諜行動(dòng),但一直都是只偷取信息。去年年底首次看到的,是破壞。不僅僅是間諜,而是破壞,目標(biāo)已經(jīng)受到了黑客活動(dòng)的影響。然而,兩個(gè)俄羅斯黑客組織的攻擊與泄露引起的喧囂,還不是終曲。各國(guó)政府甚至絲毫不會(huì)看到“熊熊”活動(dòng)的終止。

這只是個(gè)開(kāi)始,俄羅斯黑客還將升級(jí)攻擊,針對(duì)全球戰(zhàn)略目標(biāo),關(guān)鍵基礎(chǔ)設(shè)施。我們將會(huì)在目前沒(méi)有預(yù)想到會(huì)面對(duì)此類威脅的地方和環(huán)境中看到攻擊。在監(jiān)視和操縱對(duì)手政治進(jìn)程上,俄羅斯不是唯一一家。

畢竟,美國(guó)不就入侵了伊拉克,重塑了伊拉克政府嗎?而且,冷戰(zhàn)期間,無(wú)所不用其極地進(jìn)行政治干預(yù),恰是華盛頓和莫斯科的常態(tài)。不過(guò),游戲如今發(fā)生了改變,計(jì)算機(jī)代碼被當(dāng)成了武器,惡意軟件被當(dāng)成了秘密特工。

這是現(xiàn)代環(huán)境下的諜報(bào)戰(zhàn),使用互聯(lián)網(wǎng),用網(wǎng)絡(luò)作為新的武器。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)