李倩 發表於 2018-04-19 11:22:09
4月18日訊 俄羅斯黑客雖常常無跡可尋,但卻早已「聲名遠揚」,成為全球網絡安全態勢中不能不關注的一隅。
英美指責俄羅斯應為NotPetya負責
NotPetya 可以將硬碟整個加密和鎖死,從內存或者本地文件系統裡提取密碼,甚至將自身偽裝成勒索軟體,實際卻在清除數據搞破壞!英美等西方國家認為俄羅斯在不斷加強自身網絡攻防能力。2018年2月,英美兩國均發布相關報告,將矛頭直指俄羅斯,稱其應對一系列網絡攻擊事件負責。「火眼」研究團隊的負責人約翰·霍特奎斯特也表達了對俄羅斯不斷精進的網絡攻擊能力的擔憂,他表示「部分國家的網絡能力在不斷進步,而且越來越具有攻擊性」。
美國國會的關於俄羅斯黑客幹預美國大選的調查已經持續了一年多。負責美國通俄門調查的特別檢察官羅伯特·穆勒2018年2月以幹涉美國政治體系(例如2016年的美國總統大選)為名,起訴了13名俄羅斯人和3家俄羅斯公司。美國司法部副部長羅森斯坦隨後表示,上述被告對美國實行「信息戰」,意圖使美國人對競選人和美國政治體系失去信任。
偽造美國親俄政府的煽動性網站
根據穆勒的起訴書,位於俄羅斯聖彼得堡的一家親俄羅斯政府的煽動性網站「網際網路研究機構」(Internet Research Agency)被指控自稱美國人,製造虛假的美國身份,並經營社交媒體網頁和團體吸引觀眾。穆勒表示,「網際網路研究機構」等俄羅斯機構有一個"戰略目標",即在美國政治體系中散播煽動不和諧的聲音,包括總統選舉。俄羅斯人發布了關於一些候選人的負面信息,2016年中期他們支持川普並污衊民主黨候選人希拉蕊。他們購買了廣告,並與川普競選團隊中"不知情的"人聯繫在一起協調政治活動。上述行動與俄羅斯總體普京發起針對西方的網絡戰思路不謀而合。
2017年12月,美英兩國指稱勒索軟體 WannaCry 與朝鮮有關。WannaCry 利用Windows 作業系統445埠存在的漏洞進行傳播,並具有自我複製、主動傳播的特性。WannaCry 勒索病毒2017年在全球大爆發,在幾天之內就讓至少150個國家、30萬名用戶中招,造成損失達80億美元,並影響到金融,能源,醫療等眾多行業,造成嚴重的危機管理問題。英國遭受的損失最為嚴重,WannaCry 勒索病毒爆發導致英國國民醫療服務體系(NHS)受到嚴重影響,近三分之一的英國國民醫療服務機構遭受攻擊。
美國一名前任情報官員表示,其他國家也會復刻俄羅斯的網絡行動,其中就包括印度和巴基斯坦兩國。
《金融時報》在2018年3月公布了一份美國情報機構的報告,詳細闡述了西方國家面臨的網絡安全威脅。其中,美國情報領域高級官員就將網絡威脅列為「新常態」。該名官員點名批評了俄羅斯和朝鮮,同時還指出伊朗和中國「對國際政治事件非常敏感」,這可能會對網絡惡意攻擊的等級造成一定影響。
除了國家政府機構,企業和公司同樣需要關注網絡安全問題。風險諮詢公司Kroll 在2018年1月發布的調查報告中指出,網絡攻擊已經躍升成為企業面臨的首要威脅。
黑客盜取美國中情局(CIA)及國土安全局(NSA)的「網絡武器庫」並將其用於網絡攻擊活動,這一點需要引起重視。勒索病毒「WannaCry」正是竊取的美國土安全局「永恆之藍」漏洞工具升級而來。
網絡安全技術公司 Crowdstrike 2018年2月發布的一份報告顯示,2017年網絡攻擊的數量和強度都「再創新高」,網絡攻擊的複雜性程度都有顯著提高。而且來自對手國政府機構的網絡攻擊和黑客組織的網絡犯罪活動的界限已經逐漸模糊。
英國政府通信總部(GCHQ)下屬的國家網絡安全中心(National Cyber Security Centre)正在加強政府機構及企業公司的網絡安全防護。國家網絡安全中心的技術主管表示,「某些國家投入了大量人力、財力在網絡相關項目中,並針對英國進行網絡犯罪活動。」
打開APP閱讀更多精彩內容
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容圖片侵權或者其他問題,請聯繫本站作侵刪。 侵權投訴