黑客组织,是如何一步步搅乱网络安全的呢?,它们曾干过什么大事件呢?
Shadow Borkers
最近,Shadow Borkers放出第二波方程式组织Equation Group的黑客工具包。其中包含了多个精美的 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,一夜之间所有Windows服务器几乎全线暴露在危险之中。
Shadow Borkes是在上一年夏天火起来的一个神秘组织,不清楚其主要成员和抱着什么目的进行入侵。据了解其首次出现是在Twitter发布邀请函,进行网络武器拍卖,而拍卖物就是入侵NSA方程组的相关文件。但由于Shadow Brokers预期的价格太高(100万比特币,相当于5亿美金),所以响应的人很少。
2017年4月8日为了抗议美国总统 “川普”空袭叙利亚空军设施,“Shadow Brokers” 公开了第二份资料,包含有大量的unix,Solairs,linux等系统下漏洞利用工具。
Anonymous
对比Shadow Borkes,匿名者(Anonymous)黑客组织就相对没那么神秘,成立时间也比较早。
匿名者成立于2003年,它比起黑客组织更像是一种社区,只要你有相同的想法或是理念,任何人都可以加入。随后在政治上形成一些共识,并发起自主性或自发性行为与活动。他们因其宣传及利用阻断服务攻击(DDoS)政府、宗教和企业网站而知名于世。
一开始匿名者是以恶作剧的目的进行相关活动的,但在2008年,匿名者开展了名为“ProjectChanology”的行动,以抗议、恶作剧和黑客攻击的方式反对山达基教会,自此匿名者便开始合作参与更多与国际问题有关的黑客行动。
匿名者的口号为“无名无份(匿名)”、“平等地位”、呼吁“网络自由”,以此展开了打击儿童色情、入侵麻省理工学院网站、北朝鲜官方新闻网站、菲律宾政府网站、中国及香港政府网络等。
匿名者在2015年2月向恐怖主义ISIS宣战。并号召全球的黑客行动起来、共同抵制伊斯兰国在网络空间的宣传。匿名者声称他们已经掌控或摧毁1,000多个伊斯兰国的相关网站、社交媒体帐号及电邮地址,匿名者攻击伊斯兰国支持者的推特账号,也尝试关闭伊斯兰国支持者的脸书专页、博客、网页及代理服务器;他们成功入侵一些账号以后,便将账号头像换成日本动漫女孩“伊斯兰国娘”的图片。
APT28
俄罗斯的黑客组织搞的东西就实用多了。如APT28。
组织名称为Fancy bear,被美国安全公司FireEye在2014年指定为APT28组织。它成立于2000年,是一个专门收集国防和地缘政治相关的情报,包括格鲁吉亚共和国,东欧各国政府、军队以及欧洲安全组织的组织。
Fancy Bear在2014年12月开始的德国议会进行为期六个月的网络攻击,同时被怀疑在2016年8月对德国联邦议院和多个政党成员进行钓鱼攻击,今年也许会进行同样的攻击来收集敏感信息,从而干扰九月份的联邦选举。
Fancy bear做的疯狂事还不止,甚至对白宫也下手了。在2015年8月,Fancy bear使用Java的零日漏洞的,欺骗了EFF对白宫和NATO发动攻击。
与Fancy bear相对的是,是CozyBear黑客组织,它们并称为“俄罗斯双熊”。
CozyBear,被列为高级持续威胁 APT29,被认为与俄罗斯情报局有关。曾黑过五角大楼;荷兰也表示,CozyBear与FancyBear曾多次企图入侵荷兰各部,包括总务部。
朝鲜网军
近日朝鲜和美国关系紧张,特朗普政府的一些高官连日抛出要以实力使朝鲜就范的妄言,拟陆续派核航母战斗群驶向朝鲜半岛水域的同时,大吵要同什么人合作解决问题。但美国的威胁和恐吓吓不倒朝鲜。
为什么贫穷的朝鲜那么难搞?除了朝鲜特种兵、核武器外,他们还有一支朝鲜网军。
日本电子巨头索尼公司位于美国加利福尼亚的子公司索尼娱乐遭遇黑客袭击,公司电脑被植入流氓软件,软件随后对电脑中的数据进行破坏,公司系统崩溃。索尼娱乐大量内部资料泄露,包括尚未上映的翻拍影片《安妮》。
因朝鲜多次被指认攻击韩国网络,而这次攻击索尼娱乐使用的代码与黑客去年攻击韩国政府和一些企业时使用的代码极其类似。
按照这样的科技的发展,十年后的黑客会多牛叉呢?
面对层出不穷、目的复杂的网络犯罪,较为短缺的网络安全人才难以应对变化过快的网络安全形势,而机器学习在数据分析领域的出色表现,人工智能将是网络安全系统在面对网络犯罪时一个有价值的工具。人工智能将可能就不再需要依靠人工输入,不需要像现在一样,日日夜夜的扫描漏洞了。
以网络安全相关的大数据为基础,利用机器学习等人工智能技术,能够在未知威胁、网络行为分析、网络安全预警等方面取得突破性发展,是未来安全行业的转折之路。
END
本文由极限网络收集整理
深圳市极限网络科技有限公司专注于系统底层和网络攻防技术研究,是一家将网络安全与大数据人工智能运用相结合的信息安全运营服务商,成立至今为我国关键信息基础设施、政府部门、大中型企事业单位以及重点行业提供了全方位的网络安全解决方案以及专业的安全服务。
