現(xiàn)在的黑客,更多以組織的形態(tài)活躍著,是網(wǎng)絡(luò)安全的“高級持續(xù)威脅者”(APT)。
42歲的杰夫·莫斯,怕光,外出總戴一副墨鏡,有幾分“喬布斯”:皮膚白皙,身材瘦長,偏愛牛仔褲,書卷氣重,千萬富翁。
他曾經(jīng)是全球身價最高的黑客,以“The Dark Tangent(黑暗切線)”為名。幾年前,他洗白了,成了美國國防部、美國中央情報局的座上賓,做黑白兩個世界的“系鈴人”,名利雙收。
不過,黑客世界,杰夫·莫斯已經(jīng)老了。
時代在變,網(wǎng)絡(luò)在變,黑客也在變。
早期的黑客,大多像莫斯一樣,頑皮少年,躲在自家地下室,單槍匹馬,時不時搞一出惡作劇?,F(xiàn)在的黑客,更多以組織的形態(tài)活躍著,是網(wǎng)絡(luò)安全的“高級持續(xù)威脅者”(APT),給正常的社會秩序、商業(yè)活動,破壞力越拉越大。
美國網(wǎng)絡(luò)安全公司Juniper的研究報告《未來網(wǎng)絡(luò)犯罪與安全2017-2022年:企業(yè)威脅和防范》顯示,2022年,網(wǎng)絡(luò)犯罪經(jīng)濟成本將飆升至8萬億美元,預(yù)計將有5億的客戶數(shù)據(jù)記錄被盜取。
8萬億美元是什么概念呢?
世界銀行統(tǒng)計數(shù)據(jù)顯示,2016年,日本GDP總值為4.73萬億美元,位列世界第三。
黑客,作為一種組織,如何存在?經(jīng)濟破壞力為何如此大?企業(yè)的網(wǎng)絡(luò)安全網(wǎng)究竟如何構(gòu)建?
回答這些問題,從韓國虛擬貨幣交易平臺被攻擊說起。
黑暗首爾有多黑
Yapizon交易所,是一家專門從事虛擬貨幣交易的平臺,總部在韓國首爾,從年初到現(xiàn)在,由于受到黑客的持續(xù)攻擊,累計損失超過3800個比特幣(約1500萬美元)。
這不是一起孤立的、偶然性事件。
根據(jù)安全機構(gòu)FireEye Inc的證實,目前至少已經(jīng)有3家韓國虛擬貨幣交易所受到黑客攻擊。
截至目前,還沒有一個黑客組織站出來“認領(lǐng)”這些攻擊,不過,從攻擊的架構(gòu)和方式看,Lazarus Group再次成為嫌疑對象。
Lazarus Group,又稱黑暗首爾、和平衛(wèi)士,2009年嶄露頭角,最初采用復(fù)雜度較低的DDos攻擊手段,對美國和韓國的網(wǎng)站進行攻擊。
近幾年,Lazarus Group開發(fā)新型工具,根據(jù)實際需要,調(diào)整攻擊方法,并做出諸多顛覆性改進。索尼、孟加拉國央行等在美國的辦事處都被攻擊
2014年11月24日,索尼位于美國加州的子公司索尼影像娛樂遭攻擊。
員工的電腦桌面顯示一個染上血跡的紅色骷髏頭以及一段警告文字。不到48小時,450GB內(nèi)部數(shù)據(jù)丟失,眾多系統(tǒng)遭感染,5部未上映的電影遭到劇透,公司高管薪酬被公開,員工郵件社保賬號等機密信息在互聯(lián)網(wǎng)上傳播。
索尼公司總裁表示,修復(fù)系統(tǒng)以及處理后續(xù)事宜花費近1500萬美元。
2016年,孟加拉國中央銀行8100萬美元被洗劫。黑客利用惡意軟件操縱銀行的計算機設(shè)備,試圖轉(zhuǎn)移高達10億美元的資金,最終,由于網(wǎng)絡(luò)轉(zhuǎn)賬操作中,黑客拼錯了一個英文單詞,“只有”8100萬美元受損。
這兩起攻擊都有Lazarus Group的身影閃動,影響更大的就是勒索病毒事件。
2017年5月,黑客將NSA(美國國家安全局)泄露的危險漏洞“永恒之藍”(EternalBlue),生成為勒索病毒“想哭”(WannaCry),在全球范圍內(nèi)傳播,100多個國家和地區(qū)超過30萬臺電腦遭到攻擊。
WannaCry爆發(fā)過后不久,勒索病毒變種(Petya)再一次襲來,歐洲多國多個組織、多家企業(yè)系統(tǒng)出現(xiàn)癱瘓,港口、能源、通信等多個行業(yè)遭遇勒索。
通過上述兩種病毒,黑客先鎖定用戶設(shè)備,然后索要比特幣贖金。
兩次勒索病毒攻擊,黑客分別只獲得了5萬美元和9000美元贖金,主要的經(jīng)濟損失來自于后期對電腦系統(tǒng)的維修費用,以及業(yè)務(wù)中斷所引發(fā)的負面收益。據(jù)統(tǒng)計,兩次勒索病毒造成的后續(xù)經(jīng)濟損失分別高達80億美元和8.5億美元。
美國網(wǎng)絡(luò)安全公司賽門鐵克稱,勒索病毒使用了Lazarus Group之前在網(wǎng)絡(luò)行動中也使用過的工具和架構(gòu)。
“奇幻熊”有何使命
黑客世界,俄羅斯力量不可小覷。
全世界只有一個國家將程序員節(jié)定為官方節(jié)日,那就是俄羅斯。
根據(jù)美國情報界的《全球威脅評估》的說法,俄羅斯黑客在技術(shù)先進性、編程實力和創(chuàng)造性方面遙遙領(lǐng)先其他國家黑客。
目前,“蜻蜓”、“能量熊”、“奇幻熊”是幾支很有能量的俄羅斯黑客組織。
“蜻蜓”,從2013年底開始使用釣魚網(wǎng)站和木馬對那些使用工控系統(tǒng)來管理電、水、油、氣的機構(gòu)或企業(yè)實施攻擊,曾在18個月內(nèi)致使美國、西班牙、法國、意大利、德國在內(nèi)的84個國家、1000多家能源公司受損。
2017年,“蜻蜓”和“能量熊”(Energetic Bear)聯(lián)手攻擊了歐洲和北美電力公司以及核電站運營商。
“奇幻熊”(Fancy Bear),也被稱為Sofacy Group、APT28、Pawn Storm、Sednit,主要收集國防和地緣政治相關(guān)的情報,東歐各國政府、軍隊以及歐洲安全組織都與其交過手,是高級持續(xù)性威脅攻擊(APT)的典型代表。
美國網(wǎng)絡(luò)安全公司懷疑,“奇幻熊”可能也是希拉里“郵件門”等一系列事件的幕后黑手。
有意思的是,“奇幻熊”熱衷于體育圈打假。2017年1月,攻擊了國際田聯(lián)網(wǎng)絡(luò)系統(tǒng),從文件服務(wù)器中取出關(guān)于運動員“治療用藥豁免”的元數(shù)據(jù)。此外,順路進入了世界反興奮劑機構(gòu)(WADA)數(shù)據(jù)庫,曝光了數(shù)十位運動員“以治療為目的”使用違禁藥物,其中包括里約奧運會4金得主拜爾斯、網(wǎng)壇名將大小威廉姆斯等人。
這些黑客組織背后有無政府支持?
從目前的公開資料看,尚無準確證據(jù)。
去年,四名黑客入侵雅虎網(wǎng)站,獲得了數(shù)百萬雅虎用戶的賬號。美國聯(lián)邦調(diào)查局介入,其中,兩嫌疑人德米特里·達科耶夫(Dmitry Dokuchaev)和伊戈爾·蘇希欽(Igor Sushchin)是俄羅斯聯(lián)邦安全局(FSB)情報官員。美國司法部認為,這兩人保護、指導(dǎo)、協(xié)助并雇傭了俄羅斯籍黑客亞歷克西·貝蘭(Alexsey Belan)和加拿大黑客卡里姆·巴拉托夫(Karim Baratov),對雅虎、谷歌一級其他16家電子郵件服務(wù)商的后臺進行攻擊。
資料顯示,亞歷克西·貝蘭是2013年FBI十大網(wǎng)絡(luò)犯罪通緝犯之一,賞金高達10萬美元。
匿名者要什么友誼
談黑客的破壞力,怎能不提那張“V字笑臉”。
“V字笑臉”,是黑客組織匿名者(Anonymous)的標志。
匿名者,前身是一個名為4chan的社區(qū),聚集著喜歡惡作劇的黑客和游戲玩家。如果注冊用戶沒有按照屏幕上的要求輸入昵稱,就會得到系統(tǒng)默認的“匿名者”稱呼。久而久之,4chan異化成了匿名者。
截至目前,該組織核心成員數(shù)千名,基本都是二三十歲的年輕人,一些大公司和政府機構(gòu)的高級計算機專家以及記者身在其中,沒有固定的領(lǐng)導(dǎo)者和職責(zé),結(jié)構(gòu)松散。
當有人提議發(fā)起某個攻擊時,響應(yīng)者就會加入,形成一個戰(zhàn)略小組。攻擊任務(wù)結(jié)束后,戰(zhàn)略小組自行解散,不留痕跡。
也許是因為結(jié)構(gòu)松散,匿名者是全球最大的國際性黑客組織,也是全球最大的政治性黑客組織,五大洲均有分部,用以展開“一場前赴后繼的偉大友誼”。
2010年12月,維基解密創(chuàng)始人阿桑奇被捕。為聲援阿桑奇,匿名者攻擊了那些與維基解密斷絕往來的公司網(wǎng)站,包括PayPal、MasterCard、Visa、瑞士郵政銀行等支付平臺。
此外,匿名者對奧巴馬領(lǐng)導(dǎo)的集團使用無人機攻擊造成上百名無辜兒童和家庭成員死亡的做法提出強烈抗議,發(fā)起代號為“美國行動”的網(wǎng)絡(luò)攻擊;控制或摧毀了1000多個ISIS的相關(guān)網(wǎng)站、社交媒體賬號以及電郵地址;揭露希拉里與恐怖分子的關(guān)聯(lián);打擊美國境內(nèi)宣揚“白人至上”的三K黨,與恐怖分子宣戰(zhàn)。
因為牽涉太多政治,2009年起,數(shù)以千計的黑客因為涉嫌參與匿名者發(fā)動的網(wǎng)絡(luò)攻擊行動而被捕。2012年匿名者當選為《時代周刊》“全球100個最具影響力人物”,但美國國家安全局把它列為“潛在國家安全威脅”。
公司該如何應(yīng)對
無論以何種名義,黑客的攻擊行動,給網(wǎng)絡(luò)、安全以及經(jīng)濟造成的傷害越來越大,其中,企業(yè)的經(jīng)濟損失最大。
2017年2月,保險公司Hiscox發(fā)布的網(wǎng)絡(luò)安全報告顯示,2016年網(wǎng)絡(luò)犯罪給全球經(jīng)濟造成了超過4500億美元的巨額損失。
2015年,紐約著名律師事務(wù)所科瓦斯·斯懷恩·摩爾國際律師事務(wù)所和威嘉律師事務(wù)所遭遇黑客襲擊。這兩家律師事務(wù)所常接財富500強企業(yè)的案子,包括一些數(shù)十億美元的訴訟,以及各類合同或者合并談判等。
在相關(guān)企業(yè)尚未公布并(收)購案信息前,黑客在公開市場購買其股票,等到并(收)購案信息公布后再出售股票獲利,涉嫌賺取的不法利益超過400萬美元。
全球保險巨頭怡安集團調(diào)查數(shù)據(jù)顯示,過去兩年間,37%的企業(yè)至少遭受了一次“重大破壞性的安全漏洞或數(shù)據(jù)泄漏事件”,平均經(jīng)濟損失高達210萬美元。
卡巴斯基實驗室和B2B International進行的2016年金融機構(gòu)安全風(fēng)險調(diào)查。顯示,平均每次網(wǎng)絡(luò)安全事故會給金融行業(yè)企業(yè)造成近100萬美元的損失。
根據(jù)Hiscox的調(diào)查,德國公司在應(yīng)對攻擊時最為孱弱,有39%都被列入了不堪一擊的級別。美國公司在應(yīng)對網(wǎng)絡(luò)攻擊上準備最為充足,有49%的公司都是較高級別。摩根大通將每年的網(wǎng)絡(luò)安全預(yù)算從2.5億美元增加到5億美元;美國銀行(Bank of America)公開表示,該銀行在打擊網(wǎng)絡(luò)犯罪方面的預(yù)算不設(shè)限;微軟公司CEO薩蒂亞·納德拉(Satya Nadella)表示微軟近年來也一直努力增強網(wǎng)絡(luò)安全功能,預(yù)計今后每年將在安全研究和開發(fā)方面投入超過10億美元的資金。“我們總結(jié)的經(jīng)驗是,全行業(yè)合作伙伴都應(yīng)該積極交流分享信息,攜手共進對抗網(wǎng)絡(luò)安全的威脅”。