世界知名的信息安全公司俄羅斯卡巴斯基實驗室11日對新華社記者說,代號為“舒適熊”和“奇幻熊”的黑客組織的確曾對美國民主黨的網(wǎng)絡發(fā)動過攻擊,但發(fā)動網(wǎng)襲的黑客到底是什么人很難查清楚。卡巴斯基實驗室新聞處在給記者的回復中表示,該公司沒有參與對黑客攻擊美國民主黨網(wǎng)絡的調(diào)查,其專家是在對一系列網(wǎng)絡安全事件進行分析后獲悉“舒適熊”和“奇幻熊”實施過上述網(wǎng)襲的。
卡巴斯基實驗室介紹說,該公司從2014年開始追蹤這兩個黑客組織在網(wǎng)上實施的破壞行為。2015年4月卡巴斯基首次發(fā)布關于“舒適熊”黑客活動的公告,指出該組織正有目的地對美國部分國家機關發(fā)動網(wǎng)絡攻擊,其中可能包括美國白宮和國務院。
在卡巴斯基實驗室提供的該機構2015年7月網(wǎng)絡安全公報上,記者看到,“舒適熊”通常會向其準備攻擊的辦公電腦發(fā)送電子郵件,該郵件中有一個包含惡意軟件的視頻文件,其名字為“辦公室猴子視頻.zip”。用戶在打開文件后會看到一些滑稽可笑的猴子等鏡頭,與此同時惡意軟件便自動下載到電腦上了。當用戶出于分享的心理將這個視頻發(fā)給其他同事后,惡意軟件便像瘟疫一樣不斷感染其他辦公電腦。通過這類釣魚式欺騙手法,“舒適熊”曾對美國、德國、韓國和烏茲別克斯坦的政府機構和商業(yè)公司發(fā)動過攻擊。
據(jù)卡巴斯基實驗室預測,“奇幻熊”等黑客組織將繼續(xù)通過編撰虛假的程序資源使用戶上當,進而竊取用戶信息。這些被竊得的信息可能被用于敲詐勒索,也可能被用于杜撰渲染某些消息、操縱社會輿論、制造社會混亂,將公眾的關注點從網(wǎng)絡攻擊行為轉(zhuǎn)移到通過竊取而流散出來的信息內(nèi)容上。
“奇幻熊”黑客組織曾在2016年9月數(shù)次發(fā)布消息,披露了被世界反興奮劑機構批準服用禁藥的數(shù)十名不同國家的運動員姓名。另據(jù)美俄媒體報道,“奇幻熊”和“舒適熊”還分別有另外兩個代號——APT28和APT29。美國情報部門在日前發(fā)布的報告中說,代號為APT28和APT29的黑客組織分別在2015年夏季和2016年春季突破了美國某政黨的數(shù)據(jù)系統(tǒng)。
卡巴斯基實驗室還表示,確認發(fā)動某次黑客攻擊的人究竟是誰是非常困難的事情,黑客們通常會在網(wǎng)上故意留下虛假的痕跡,給追蹤者制造麻煩,使后者難以找到正確調(diào)查方向。“因此卡巴斯基實驗室認為應把調(diào)查黑客身份的任務留給執(zhí)法機關,卡巴斯基實驗室將集中精力研究黑客組織的各種技術手段及其帶來的危險,以便向用戶提供優(yōu)質(zhì)的防護服務。”