最近,雷鋒網宅客頻道大姐姐閒來無事,發現很多友媒評點了上半年的網絡安全重大事件,還有介紹FBI想要的那些黑客,以及世界十大著名黑客之類……
大姐姐不服氣,雷鋒網也應該搞一場啊!
搞事情就要搞大事情,一個黑客不算什麼,我們來團戰吧!
於是,大姐姐認真思考了一個問題:世界黑客哪家強?
瞬間就有兩國黑客進入了考慮範圍:朝鮮黑客和俄羅斯黑客!他們不一定是最強的黑客,但論全球知名程度,他們不相上下。
不過,鑑於以前我宅已經寫過《探秘 | 比朝鮮核武器更炸裂更神秘的,是朝鮮黑客部隊》,這一次,我們要來盤一下戰鬥民族裡那些搞事不嫌事大的暗黑系黑客,而且這次我們搞「團評」,一評評一窩。
為此,雷鋒網編輯翻了翻小帳本,看了看這幾年戰鬥民族比較喜歡「搞事」、動靜比較大的黑客團體,決定將這些黑客組織推上榜:
1、攪亂政治、經濟、文娛一池水的奇幻熊(Fancy Bear)
「奇幻熊」是被廣泛認為與克裡姆林宮關聯最多的黑客組織之一。
這隻神奇的「熊」名字還挺多,也被稱為Sofacy Group、APT28、Pawn Storm、Sednit等,據最早溯源記錄顯示,它可能成立於2007年,它被認為與克裡姆林宮的主要情報機構 GRU 有關。另一說是,成立於2000年,是一個專門收集國防和地緣政治相關的情報,包括喬治亞共和國,東歐各國政府、軍隊以及歐洲安全組織的組織,是高級持續性威脅(APT)攻擊的典型代表。
【奇幻熊官網】
「奇幻熊」被指控發動了針對DNC(民主全國委員會)以及美國智庫的襲擊。 這個黑客組織還瞄準了德國、丹麥、法國和其他地方的政府機構,在重大政治時期(如主要大選前的幾個月)中努力影響社會政治方面。
美國部分網絡安全公司懷疑,「奇幻熊」正是希拉蕊「郵件門」等一系列事件的幕後黑手。但是,「奇幻熊」神秘莫測,現在,人們仍不了解「奇幻熊內部有幾名黑客」、「奇幻熊是固定組織還是鬆散聯盟」等基礎問題。
這個組織還有一大愛好:打假!
它的「打假」針對的是體育圈。
今年4月,國際田聯稱,他們在今年 1 月聯繫一家英國網絡安全公司對國際田聯繫統進行技術性調查時,發現國際田聯的系統遭到攻擊,黑客組織從文件伺服器中取出關於運動員「治療用藥豁免」的元數據,並將這些元數據存儲到另一個新建文件中。
攻擊國際田聯的這一黑客就是「奇幻熊」。此前,它還曾侵入世界反興奮劑機構(WADA)的資料庫,陸續曝光了數十位運動員「以治療為目的」在該機構的允許下使用違禁藥物,其中包括裡約奧運會4金得主拜爾斯、以及網壇名將大小威廉士等人。
2、俄羅斯「雙熊」之「舒適熊」(Cozy Bear)
「舒適熊」被列為高級持續威脅 APT29,也被認為與俄羅斯情報局有關。它曾黑過五角大樓;荷蘭也表示,「舒適熊」與「奇幻熊」曾多次企圖入侵荷蘭各部,包括總務部。
「舒適熊」黑客組織同樣參與了針對DNC的網絡攻擊活動,而該組織也被認為是俄羅斯聯邦安全局FSB的下屬黑客組織。
「舒適熊」被認為一直在進行長期的網絡間諜活動,目標就是為了收集各種敏感的情報信息。在川普宣布贏得 2016 年美國總統大選的幾個小時後,該組織便針對大量非政府組織的美國機構發動了一波網絡攻擊。
「舒適熊」的攻擊目標還包括全球知名智庫及私人組織。
為什麼你只聽到過「奇幻熊」卻甚少聽到「舒適熊」?呵呵,因為「舒適熊」比較低調。
3、愛黑明星,也愛黑衛星的 Turla,小名叫「惡毒熊」
Turla 是俄羅斯知名的黑客組織之一。Turla組織也被稱為Snake 、Uroburos 、Venomous Bear(惡毒熊,劃重點了,第三隻熊)或是KRYPTON,是至今為止最為高級的威脅組織之一。
卡巴斯基的研究員曾認為,Turla由90年代著名的網絡間諜組織「月光迷宮」(Moonlight Maze)演變而來。
據稱,它已經活躍了十多年來。這個組織被認為在2008年發動了針對美國國防部(DoD)的網絡攻擊,各種國際政府機構、大使館以、醫學研究和製藥公司都是它的攻擊對象。
最近安全研究人員發現,利用定製惡意軟體控制小甜甜布蘭妮·斯皮爾斯的Instagram帳號的就是Turla 。人家不僅能黑一個明星的帳號,還能黑掉中東的衛星網絡提供商。
【小甜甜內心OS:為什麼要針對我,嚶嚶嚶】
為什麼要搞人家衛星網絡提供商?一項研究發現,Turla發動APT的多個攻擊IP隸屬於多家衛星服務運營商,並且攻擊者還通過這些IP註冊了大量新的C&C域名。
2015年,卡巴斯基也起底過這個黑客組織(不要問我卡巴斯基是哪裡的):
【卡巴斯基在2015年發布的.Turla 攻擊目標圖】
4、和俄羅斯玩得666的CyberBerkut
關於CyberBerkut,有兩種說法,一種是它是烏克蘭的親俄黑客組織,一種是它是俄羅斯黑客組織。
「CyberBerkut」是在「金雕」(Berkut)特種部隊解散後出現的組織,其成員身份不明,保持匿名行動。該組織將自己定位為「幫助烏克蘭維持獨立、阻止西方保護新納粹政府與軍事入侵企圖」的黑客組織。
2015年6月2日,「CyberBerkut」在其網站上公布了在侵入烏克蘭總統辦公廳伺服器後截獲的美國億萬富豪喬治·索羅斯與烏克蘭總統彼得·波羅申科間的私人通信記錄。
英國廣播公司 BBC 曾將CyberBerkut評估為國際範圍內幹涉烏克蘭衝突的三個最大黑客組織之一。BBC調查之後發現,CyberBerkut具有鮮明的親俄背景。去年11月,美國副總統拜登訪問烏克蘭時,烏克蘭政府幾個網站也遭到了該組織入侵。當時打開政府網頁之後能看到「約瑟夫·拜登是法西斯頭領」字樣。
(果然親俄不是說著玩的……)
5、「雅虎」黑客讓雅虎哭暈在廁所
雅虎看到了這個名字可能會想哭:我不過就是被黑了,完了還要掛我的名,我是招誰惹誰了!
這個「雅虎黑客」確實也不是一個組織,但是因為事情鬧得太大了,而且涉案黑客人數大於2,人又與俄羅斯有關,所以……
去年出現的大量雅虎郵件洩露的細節讓世界震驚,黑客獲得了數百萬雅虎用戶的帳號。有四人涉嫌黑客入侵雅虎網站,其中兩名俄羅斯人Dmitry Dokuchaev和Igor Sushchin是俄方聯邦安全局(FSB)的情報官員,這是美國官方首次就此事件點名針對俄羅斯政府。
美國司法部認為,這兩人保護、指導、協助並僱傭了拉脫維亞人、俄羅斯國籍的Alexsey Belan和加拿大黑客Karim Baratov針對雅虎、谷歌和其他16家電子郵件服務商的後臺進行攻擊。
Alexsey Belan可不是一個「不知名」的黑客。
Alexsey Belan是FBI最高通緝名單上的黑客,是2013年FBI十大網絡犯罪通緝犯之一。FBI曾提出,將為提供抓捕Alexsey Belan有效線索的民眾付出最高10萬美元的賞金。Alexsey Belan還曾在 2012、2013年入侵總部位於美國內華達州和加州的3家電商網站,竊取了用戶數據和數百萬帳號的加密密碼。聳人聽聞的是,Belan同樣也被歐巴馬政府認為涉嫌參與俄羅斯幹預美國大選事件。
在一些報導中,Karim Baratov被稱為「是出生於哈薩克斯坦的加拿大公民」,於3月14日在加拿大被捕,但在另外一些報導中,Karim Baratov也被認為是「俄羅斯」國籍。
---------一個詭異的分割線--------
綜上所述,相信你已經發現,這些「搞事不嫌事大」的黑客組織總帶著一絲「間諜」色彩,以及如果是戰鬥民族本土黑客組織,它可能有個綽號叫:xx熊