比來(lái),雷鋒網(wǎng)宅客頻道大姐姐閑來(lái)無(wú)事�����,發(fā)現(xiàn)很多友媒評(píng)點(diǎn)了上半年的網(wǎng)絡(luò)安適重大事件����,還有介紹FBI想要的那些黑客,以及世界十大著名黑客之類……
大姐姐不平氣����,雷鋒網(wǎng)也應(yīng)該搞一場(chǎng)啊�!
搞事情就要搞大事情,一個(gè)黑客不算什么��,我們來(lái)團(tuán)戰(zhàn)吧�����!
于是,大姐姐認(rèn)真思考了一個(gè)問(wèn)題:世界黑客哪家強(qiáng)��?
瞬間就有兩國(guó)黑客進(jìn)入了考慮范圍:朝鮮黑客和俄羅斯黑客�����!他們不必然是最強(qiáng)的黑客�����,但論全球知名程度�,他們八兩半斤。
不過(guò)�,鑒于以前我宅已經(jīng)寫(xiě)過(guò)《探秘 | 比朝鮮核兵器更炸裂更神秘的,是朝鮮黑客部隊(duì)》�,這一次,我們要來(lái)盤(pán)一下戰(zhàn)斗民族里那些搞事不嫌事大的暗黑系黑客����,并且這次我們搞“團(tuán)評(píng)”,一評(píng)評(píng)一窩��。
為此���,雷鋒網(wǎng)編纂翻了翻小賬本���,看了看這幾年戰(zhàn)斗民族比較喜歡“搞事”、動(dòng)靜比較大的黑客團(tuán)體��,決定將這些黑客組織推上榜:
1����、攪亂政治、經(jīng)濟(jì)�����、文娛一池水的奇幻熊(Fancy Bear)
“奇幻熊”是被廣泛認(rèn)為與克里姆林宮關(guān)聯(lián)最多的黑客組織之一����。
這只神奇的“熊”名字還挺多,也被稱為Sofacy Group�����、APT28���、Pawn Storm���、Sednit等����,據(jù)最早溯源記錄顯示��,它可能成立于2007年����,它被認(rèn)為與克里姆林宮的主要情報(bào)機(jī)構(gòu) GRU 有關(guān)。另一說(shuō)是����,成立于2000年,是一個(gè)專門收集國(guó)防和地緣政治相關(guān)的情報(bào)���,包孕格魯吉亞共和國(guó)����,東歐各國(guó)政府����、軍隊(duì)以及歐洲安適組織的組織,是高級(jí)持續(xù)性威脅(APT)攻擊的典型代表��。
【奇幻熊官網(wǎng)】
“奇幻熊”被指控發(fā)動(dòng)了針對(duì)DNC(民主全國(guó)委員會(huì))以及美國(guó)智庫(kù)的襲擊。 這個(gè)黑客組織還瞄準(zhǔn)了德國(guó)�����、丹麥�����、法國(guó)和其他地方的政府機(jī)構(gòu)�,在重大政治時(shí)期(如主要大選前的幾個(gè)月)中努力影響社會(huì)政治方面����。
美國(guó)部分網(wǎng)絡(luò)安適公司懷疑,“奇幻熊”正是希拉里“郵件門”等一系列事件的幕后黑手����。但是,“奇幻熊”神秘莫測(cè)�����,現(xiàn)在����,人們?nèi)圆涣私狻捌婊眯軆?nèi)部有幾名黑客”、“奇幻熊是固定組織還是松散聯(lián)盟”等基礎(chǔ)問(wèn)題。
這個(gè)組織還有一大喜好:打假����!
它的“打假”針對(duì)的是體育圈。
本年4月�,國(guó)際田聯(lián)稱,��,他們?cè)诒灸?1 月聯(lián)系一家英國(guó)網(wǎng)絡(luò)安適公司對(duì)國(guó)際田聯(lián)系統(tǒng)進(jìn)行技術(shù)性調(diào)查時(shí)���,發(fā)現(xiàn)國(guó)際田聯(lián)的系統(tǒng)遭到攻擊����,黑客組織從文件辦事器中取出關(guān)于運(yùn)動(dòng)員“治療用藥豁免”的元數(shù)據(jù)�,并將這些元數(shù)據(jù)存儲(chǔ)到另一個(gè)新建文件中。
攻擊國(guó)際田聯(lián)的這一黑客就是“奇幻熊”����。此前,它還曾侵入世界反興奮劑機(jī)構(gòu)(WADA)的數(shù)據(jù)庫(kù)�����,陸續(xù)曝光了數(shù)十位運(yùn)動(dòng)員“以治療為目的”在該機(jī)構(gòu)的允許下使用違禁藥物����,其中包孕里約奧運(yùn)會(huì)4金得主拜爾斯��、以及網(wǎng)壇名將大小威廉姆斯等人����。
2���、俄羅斯“雙熊”之“舒適熊”(Cozy Bear)
“舒適熊”被列為高級(jí)持續(xù)威脅APT29�,也被認(rèn)為與俄羅斯情報(bào)局有關(guān)�����。它曾黑過(guò)五角大樓�����;荷蘭也體現(xiàn)��,“舒適熊”與“奇幻熊”曾多次企圖入侵荷蘭各部���,包孕總務(wù)部。
“舒適熊”黑客組織同樣參與了針對(duì)DNC的網(wǎng)絡(luò)攻擊活動(dòng)��,而該組織也被認(rèn)為是俄羅斯聯(lián)邦安適局FSB的下屬黑客組織。
“舒適熊”被認(rèn)為一直在進(jìn)行長(zhǎng)期的網(wǎng)絡(luò)間諜活動(dòng)����,目標(biāo)就是為了收集各種敏感的情報(bào)信息。在特朗普頒布頒發(fā)博得 2016 年美國(guó)總統(tǒng)大選的幾個(gè)小時(shí)后�,該組織便針對(duì)大量非政府組織的美國(guó)機(jī)構(gòu)發(fā)動(dòng)了一波網(wǎng)絡(luò)攻擊。
“舒適熊”的攻擊目標(biāo)還包孕全球知名智庫(kù)及私人組織�。
為什么你只聽(tīng)到過(guò)“奇幻熊”卻甚少聽(tīng)到“舒適熊”?呵呵����,因?yàn)椤笆孢m熊”比較低調(diào)。
3���、愛(ài)黑明星��,也愛(ài)黑衛(wèi)星的Turla�����,小名叫“惡毒熊”
Turla 是俄羅斯知名的黑客組織之一���。Turla組織也被稱為Snake 、Uroburos ���、Venomous Bear(惡毒熊�,劃重點(diǎn)了,第三只熊)或是KRYPTON�,是至今為止最為高級(jí)的威脅組織之一。
卡巴斯基的研究員曾認(rèn)為�,Turla由90年代著名的網(wǎng)絡(luò)間諜組織“月光迷宮”(Moonlight Maze)演變而來(lái)。
據(jù)稱���,它已經(jīng)活躍了十多年來(lái)�。這個(gè)組織被認(rèn)為在2008年發(fā)動(dòng)了針對(duì)美國(guó)國(guó)防部(DoD)的網(wǎng)絡(luò)攻擊���,各種國(guó)際政府機(jī)構(gòu)����、大使館以����、醫(yī)學(xué)研究和制藥公司都是它的攻擊對(duì)象���。
比來(lái)安適研究人員發(fā)現(xiàn)����,利用定制惡意軟件控制小甜甜布蘭妮·斯皮爾斯的Instagram賬號(hào)的就是Turla。人家不但能黑一個(gè)明星的賬號(hào)��,還能黑掉中東的衛(wèi)星網(wǎng)絡(luò)提供商���。
【小甜甜內(nèi)心OS:為什么要針對(duì)我�,嚶嚶嚶】
為什么要搞人家衛(wèi)星網(wǎng)絡(luò)提供商���?一項(xiàng)研究發(fā)現(xiàn)�����,Turla發(fā)動(dòng)APT的多個(gè)攻擊IP隸屬于多家衛(wèi)星辦事運(yùn)營(yíng)商�,而且攻擊者還通過(guò)這些IP注冊(cè)了大量新的C&C域名���。
2015年����,卡巴斯基也起底過(guò)這個(gè)黑客組織(不要問(wèn)我卡巴斯基是哪里的):
【卡巴斯基在2015年發(fā)布的.Turla 攻擊目標(biāo)圖】
4��、和俄羅斯玩得666的CyberBerkut
關(guān)于CyberBerkut�,有兩種說(shuō)法,一種是它是烏克蘭的親俄黑客組織��,一種是它是俄羅斯黑客組織。
