专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


引发卡塔尔断交潮的“俄罗斯黑客”究竟有多牛?

2017-06-11 10:51 推荐: 浏览: 63 views 评论 字号:

摘要: 最近一段时间,俄罗斯黑客有点“忙”。 就在刚刚过去这一周,卡塔尔因半岛电视台新闻网“假新闻”事件被几个国家同时“拉黑”。当时,卡塔尔官方澄清称,半岛网遭到了黑客入侵。 为查明“假新闻”事件,5月底,美国联邦调查局(FBI)派一队调查员前往多哈调查其所声称的黑...

最近一段时间,俄罗斯黑客有点“忙”。

就在刚刚过去这一周,卡塔尔因半岛电视台新闻网“假新闻”事件被几个国家同时“拉黑”。当时,卡塔尔官方澄清称,半岛网遭到了黑客入侵。

为查明“假新闻”事件,5月底,美国联邦调查局(FBI)派一队调查员前往多哈调查其所声称的黑客事件。

最近,美方安全机构公布调查结果称,所搜集的情报显示,黑进卡塔尔国营通讯社并植入假新闻的,正是俄罗斯黑客。

外事儿(微信ID:xjb-waishier)发现,最近国际上几件大事背后,似乎都有俄罗斯黑客的影子。

自去年以来,俄罗斯黑客就一直被指责操纵美国大选,帮助特朗普赢得总统职位。白宫幕僚长普里巴斯也透露,特朗普本人也相信俄罗斯曾经干扰美国大选期间的民主党大会。

今年5月,法国总统大选第二轮投票前夕,马克龙竞选团队成千上万的信息和文件在网络散播。

美国国家安全局局长罗杰斯随后表示,美国早就“察觉了”法国大选中“俄罗斯的活动”,指责俄罗斯黑客干涉法国总统大选。

对于这些黑客干扰事件,并没有十分确切的证据,俄罗斯方面也从未承认过。

不过,外事儿(微信ID:xjb-waishier)好奇的是,俄罗斯黑客到底有多厉害?

从攻击数量来说,著名网络传输服务供应商Akamai每季都会统计全球网络现状。

Akamai公司最新的报告显示,在198个国家的对外攻击流量排名中,俄罗斯以7%的比例排在巴西(25%)、美国(23%)、德国(9%)之后,位列第四。

美国媒体ABC爆料称,俄罗斯最近对一个面向黑客的网站进行了一项调查,82%的受访者都认为,俄罗斯拥有世界上最好的黑客,只有5%的人觉得美国黑客更优秀。

美国情报部门在2015年发布的《全球威胁评估》中也称,俄罗斯拥有技术最先进的黑客。

俄罗斯黑客确实“干过几票大案”。

2014年,俄罗斯4名黑客制造了号称“美国史上最大数据盗窃案之一”的雅虎账号盗窃案。他们使用未经授权的方式访问雅虎系统,盗窃至少5亿个雅虎账户的信息。

这些被黑的雅虎帐号当中,约有超过150万个属于美国联邦政府以及美军人员,包括白宫官员、国会议员、CIA(中央情报局)、FBI(联邦调查局)、NSA(国家安全局)的员工、美国当时现任及前任国务院官员,以及1个美国空军情报大队指挥官。

时任美国司法部助理部长麦科德说,这当中许多人利用雅虎作为他们官方邮箱帐号的备用帐号,这就意味着,黑客也控制了他们的政府官方邮箱。

今年3月,美国司法部起诉了与盗窃事件相关的2名俄罗斯联邦安全局官员以及2名黑客。目前,1名黑客已被捕,其他3人据称仍在俄罗斯。

今年4月,一位名为Roman Seleznev的俄罗斯黑客打破了“黑客史上最长入狱监禁惩罚”记录,因利用POS机破解手段造成1.69亿美元损失,被法院判监禁27年。

这名黑客从2009年到2013年的3年间,针对POS销售系统植入了恶意软件,倒卖付款者支付信息,使超过500家美国企业及3700家金融机构受到影响,造成至少1.69亿美元损失。

法院判决Seleznev时表示,“这名黑客实际造成的经济损失比目前记录在案的更多,这可是前所未有的情况”。

2016年里约奥运会,俄罗斯先是多达100多位运动员被国际奥委会禁止参赛;此后,俄罗斯残奥代表团更是被全员禁止参加里约残奥会。

这一举动似乎惹恼了俄罗斯黑客。

在残奥会期间,俄罗斯一个名为“奇幻熊(Fancy Bears)”的黑客组织入侵了世界反兴奋剂机构(WAD)的服务器,曝光了一系列体育明星使用“禁药”的信息。

被曝光的美国和英国运动员人数最多,包括了大小威、纳达尔等网球名将,以及里约奥运会体操4金得主西蒙拜尔斯、长跑双料冠军法拉赫等里约奥运会金牌得主。这一事件也成为了“乌龙最多”的里约奥运会上最大的看点。

俄罗斯黑客为啥这么厉害?

芬兰公司F-Secure的反病毒研究经理分析称,这首先得益于俄罗斯人数学能力:

俄罗斯高等教育在数学方面表现强劲,而数学恰巧是黑客的核心技能。

而且,俄罗斯政府对黑客行为的管理相对宽松,有时甚至会与黑客进行合作。2008年,俄罗斯在与格鲁吉亚战争之前组织了一次网络攻击,让格鲁吉亚的互联网通讯中断数周之久。

最重要的是,很多开发恶意软件的俄罗斯人,他们做这个只是因为穷。在俄罗斯,把恶意软件卖到黑市能赚不少钱,因此竞争也非常激烈。

不过,外事儿(微信ID:xjb-waishier)觉得,要成为一名出色的黑客,就是要让大众无法察觉。

因此,相比这些被曝光、甚至被抓捕的俄罗斯黑客而言,那些无人知晓的黑客,或许才是最强的黑客。

稿源:外事儿

联系站长租广告位!

中国首席信息安全官


关闭


关闭