起底世界最強黑客:專治西方政客

晚來風急發表於2017-07-03
黑客

最近一段時間,俄羅斯黑客有點“紅”。

起底世界最強黑客:專治西方政客

責任編輯:editor007 |  2016-09-20 20:23:42 本文摘自:第一財經日報

 

最近一段時間,俄羅斯黑客有點“紅”。

2c3c20ddb911030e579da3e379351592.jpg?ima

早些時候,他們入侵了美國民主黨全國委員會(DNC)的計算機、世界反興奮劑機構(WADA)的行政管理系統,並涉嫌洩露美國前國務卿鮑威爾的個人電子郵件和里約奧運運動員的健康檔案,在國際上引發軒然大波。

網路安全專家與情報官員透露,兩支高水平的黑客隊伍正在克里姆林宮的庇護和指使下執行網路間諜和顛覆行動,這些黑客把矛頭指向了西方民主體制和俄羅斯的政治對手。

而且,他們日益清楚如何將技術能力運用到地緣政治的博弈中去,義大利網路安全研究員斯特凡諾·馬卡利亞(Stefano Maccaglia)稱。

21世紀初,馬卡利亞也曾是他們中的一員,但後來他轉換角色,成為網路安全公司RSA的一名諮詢顧問,專門調查俄羅斯黑客的網路攻擊行動,有時還受僱於義大利政府。

他說,兩支黑客團隊的成員五花八門,有學數學出身的研究員,也有“很搞笑”但精通計算機程式語言的人,他們組成“網路僱傭兵團夥”,對外賣“智”,價高者得。

他們與俄羅斯政府之間是一種雙贏關係:黑客團伙接受俄羅斯情報部門的投標,換取俄羅斯官方的保護,因而能繼續幹自己的老本行——網路盜竊。

網路安全專家和情報官員透露,有時,俄羅斯黑客用來打擊目標的工具和手段極其先進,而且在攻擊過程中,目標只要一採取安保措施,他們就能迅速調整策略。

倫敦國王學院研究證券教授托馬斯·裡德(Thomas Rid)說,俄羅斯的網路特工是目前已知最厲害、最有組織有紀律的網路特工團體。

馬卡利亞說,克里姆林宮指揮著數千人的網路間諜大軍,而且分析顯示,黑客和俄羅斯政府之間銜接甚密,何以見得?每次克里姆林宮的外交政策發生轉變,黑客們就會即刻轉移攻擊物件。

不好惹的俄羅斯黑客

由俄羅斯撐腰的黑客被情報官員和網路安全專家們統稱為“熊”(BEAR)。發起最近幾場攻擊的兩支黑客隊伍分別被冠以“花式熊”(FANCY BEAR)和“舒適熊”(COZY BEAR)的綽號。

德國聯邦資訊保安局(BSI)的安德烈亞斯·克南(Andreas Koenen)表示,侵入DNC的俄羅斯黑客團體極為先進。他們在之前的攻擊中就已經表現出超高水平。

2015年,他們攻陷了德國聯邦議院的計算機系統,導致議院資料外洩,還有多個電子郵件帳戶被入侵。

侵入聯邦議院的內部網路後,黑客們就徹底接管了議員們的電腦,竊取資訊,篡改資料,還順勢侵入了與議院網路連線的其他網路。

在隨後的調查中,德國情報機構確認,這場襲擊的發生時間與俄羅斯上班時間吻合,而且在俄羅斯國定假期間出現長時間的暫停。經鑑定,相關數字指紋也指向俄羅斯,並顯示黑客和俄羅斯情報機構之間存在聯絡。

2014年5月,同一批俄羅斯黑客還侵入了德國綠黨創始成員、女議員馬銳魯斯·貝克(Marieluise Beck)的辦公室網路,獲取了她的聯絡人資訊和私人通訊。貝克被德國媒體稱為“被克里姆林宮鄙視的女人”。長期以來,她一直公開批評普京實行“管制下的民主”,並與俄羅斯反對派團隊過從甚密。

挑釁軍方

俄羅斯黑客團體目標範圍廣泛,並不侷限於政治領域。據多名安全專家透露,該團體對西方軍方目標表現出濃厚的興趣,以一起首開先例的攻擊殺了北約官員一個措手不及。

兩年一度的範堡羅航展是英國航空和國防工業領域的一大盛事,世界各國都會派軍事代表團參加,其中包括美國高官。但2014年俄羅斯代表團赴英參展時,有一半人遭到拒籤,致使俄羅斯駐倫敦大使館發出抗議照會,俄羅斯副總理還在Twitter上憤怒喊話,讓代表團“回家”。

幾個月後,“花哨熊”向參加展會的數名軍官傳送了一封看似無害的電子郵件,其中包含一個連結,自稱內含下一場航展的資訊。

有幾人點開了連結。結果,病毒迅速蔓延到多個軍方系統。事後調查發現,至少三個北約成員國的非保密系統都遭到入侵。

殺傷力不斷升級

專家警告稱,俄羅斯的網路攻擊不只是竊取機密資訊這麼簡單,他們可以使目標國家的政治機構陷入癱瘓。

美國已對此深有體會。洩露的DNC電子郵件引發了不小的騷動,人們發現,民主黨內的一些官員外示中立,暗地卻在阻撓當時競選民主黨總統提名的伯尼·桑德斯(Bernie Sanders),以及由眾多年輕人組成的桑德斯支持者群體。

安全研究教授裡德說,二十年來,各國間諜活動都僅限於資訊的竊取。但就在去年,它們開始對攻擊目標造成實質性的危害,已經進入了顛覆活動的範疇。

雖然近幾場攻擊鬧得滿城風雨,但不要指望俄羅斯黑客會就此停手。馬卡利亞說,這還只是個開始,俄羅斯黑客的攻擊將進一步升級,並將矛頭指向全球性的重大目標和關鍵基礎設施。將來,這類攻擊可能會發生在我們始料未及的領域。

不過,試圖窺探並操縱對手政治程式的不止俄羅斯一國。

畢竟,美國就幹過入侵伊拉克、改換伊拉克政府的事;而在冷戰時期,不擇手段的政治干預是美蘇之間的常態。只不過,現在的遊戲形式稍有改變,原先的武器換成了計算機程式碼,之前的祕密特工換成了惡意軟體。

克南說,這就是當前世界格局下的間諜活動;它們將網路作為最新的武器。

本文轉自d1net(轉載)


相關文章