揭秘|攻击美国政府系统的俄罗斯黑客

nan a 2016-10-08 11:44 O2O 来源:思达派 查看原文

俄罗斯政府保护下的两队高技术黑客正蠢蠢欲动,他们的目标:西方民主机构和俄罗斯的政治对手。

1.jpg网络安全专家和情报部门官员向媒体透露:入侵民主党电脑、世界反兴奋剂组织管理系统,泄露前国务卿科林·鲍威尔私人邮件和奥运选手医疗资料的黑客,正在进行一场俄罗斯支持下的网络谍战和破坏行动。

国家雇佣军

他们已开始将其技术能力应用到地缘政治方面。

麦卡利亚2000年代早期就认识这些黑客中的大多数,他自己也是其中之一。自从转变为白帽子,他现在的工作是对俄罗斯黑客的网络攻击进行调查——有时候是为意大利政府。

2.jpg

身为网络安全公司RSA咨询顾问,麦卡利亚解释道:两队俄罗斯黑客身份不一,从带数学背景的资深研究人员,到精通计算机编程的有趣的人都有,但都转变成了将自己的“聪明才智”出售给出价最高者的“网络雇佣军”。

他们享受自己的服务带来的特权,明显过得不错。他们与俄罗斯政府是双赢的关系:这帮网络匪徒被允许一直从事偷盗行为——他们的黑客老本行,只要他们遵从俄罗斯情报机构的命令。作为交换,他们得到俄罗斯的国家保护。他们明显凌驾于法律之上,且受到保护。这也是为什么没人可以起诉他们的原因。再也没有办法可以抓住他们了。

网络安全专家和情报官员称,俄罗斯黑客用来针对美国和其他目标的工具和方法,有时候非常高端,因而每次目标试图在攻击中保卫自己的系统,他们的攻击就能立即做出相应调整。

俄罗斯黑客是我们所知最令人印象深刻且自律的黑客。

麦卡里亚认为,克里姆林宫领导下的网络间谍军队非常强大。分析显示,黑客与俄罗斯政府之间信息通畅,中间环节极少。这一点,从每次克里姆林宫改变外交策略联盟,他们的攻击目标便立即发生转移可以看出。

愤怒的北极熊

作为情报官员,掌管德国联邦信息安全办公室(BSI),也就是德国版NSA的安德里亚斯·科隆,与其他网络安全专家一样,常用“熊”来代指所有的俄罗斯支持下的黑客(注:俄罗斯本身有“北极熊”的绰号)。DNC侵入和其他近期攻击的2支涉事黑客团队,被称为“花哨熊( FANCY BEAR )”和“安逸熊( COZY BEAR )”。

位于波恩的BSI总部,其情况室墙上挂着一幅大大的图,勾勒的是俄罗斯对德国机构的网络攻击情况。在那里,德国应急响应团队,实时监测着所有针对国家计算机系统和关键基础设施(如:水、气、能源、电信)的网络安全威胁。


渗漏了DNC的俄罗斯黑客,是一个非常非常高级的黑客组织,他们在之前的黑客行动中就展现了过人的能力。其中一个例子,就是2015年对德国议会,也就是德国立法者们通称的德国联邦议院(Bundestag),进行的黑客活动。那次行动中,德国议会的计算机系统被侵入,堪称“国家破坏”行动。

数据从德国议会流出,攻击者得以掌握多个电子邮件账号。一旦进入德国议会内部网络,黑客便能完全拿下立法者们的电脑,盗取信息,修改数据,远程操控他们的机器,就像IT支持技术人员在获得许可的情况下远程移动你的鼠标一样。在美国,这就像是国会被黑,且扩散到各政党及各州国会议员和参议员办公室一样。

他们入侵的非常深,甚至还跳转到了相连的其他网络进行挖掘。

在接下来的调查中,德国情报机构确定,黑客按莫斯科时间准备对德国议会的攻击,俄罗斯国家假日期间就偃旗息鼓。而且,调查中发现的数字指纹也指向俄罗斯,将这批犯事者与俄罗斯情报组织联系了起来。

1年前,同一批俄罗斯黑客中的几人,入侵了德国绿党创始人的办公室。被德国媒体描述为“深受克里姆林宫讨厌的女人”的贝克议员,长期以来一直对普京的“管理式民主”大加抨击,同时与俄罗斯反对组织往来密切。为什么2014年5月,被告知有黑客获取了她办公室联系人和私密通信时,她会特别忧虑?这或许就是原因所在。

俄罗斯利益集团试图嗅探德国政治家动向的事实已经非常明显,德国必须做好自身威胁防护。

军事诱惑

侵入DNC的俄罗斯黑客团伙不仅追寻政治目标,数名安全专家表示,他们对西方军事目标尤其感兴趣,在引发北约官员注意的一起未公开安全事件中显而易见。

英国航空诞生地举行的法恩堡航空展,被认为是航天和国防工业日历上最为重要的盛事。每2年,世界各国军事代表团,包括美国高级官员,纷纷汇聚法恩堡。

但在2014年,半数俄罗斯代表团成员被拒绝入境,导致俄罗斯驻伦敦大使馆发出抗议函,俄罗斯副总理甚至在推特上怒而召唤代表团“回家”。

几个月后,“花哨熊”给几个参展军方将领发送了一封看起来无害的电子邮件。邮件里附带了一个本应指向下一届航空展信息的链接。部分收到邮件的将领点击了该链接。这迅速升级成多个军事环境中的感染传播,至少3个北约成员国的非保密系统被侵入。

这仅仅是开始

专家警告,俄罗斯网络攻击的影响,远非仅仅是秘密被窃取这么简单,目标国家的政治体制都可能会被削弱,包括美国。安逸熊和花哨熊流出的电子邮件,似乎表明应该中立的民主党官员,密谋对付当时的候选人伯尼·桑德斯及其大批年轻人支持者。

整整20年,我们都在见证间谍行动,但一直都是只偷取信息。去年年底首次看到的,是破坏。不仅仅是间谍,而是破坏,目标已经受到了黑客活动的影响。然而,两个俄罗斯黑客组织的攻击与泄露引起的喧嚣,还不是终曲。各国政府甚至丝毫不会看到“熊熊”活动的终止。

这只是个开始,俄罗斯黑客还将升级攻击,针对全球战略目标,关键基础设施。我们将会在目前没有预想到会面对此类威胁的地方和环境中看到攻击。在监视和操纵对手政治进程上,俄罗斯不是唯一一家。

毕竟,美国不就入侵了伊拉克,重塑了伊拉克政府吗?而且,冷战期间,无所不用其极地进行政治干预,恰是华盛顿和莫斯科的常态。不过,游戏如今发生了改变,计算机代码被当成了武器,恶意软件被当成了秘密特工。

这是现代环境下的谍报战,使用互联网,用网络作为新的武器。


专注于
安全大数据
企业威胁情报


为您推荐: