趣科技:揭秘这些世界上最可怕的黑客组织

摘要

腾讯科技讯 网络安全专家将世界上最可怕的黑客组织称为“高级持续性威胁”(advanced persistent threat,简称APT)行动者。与因为好奇或信奉激进主义而入侵服务器的普通黑客、只对钱感兴趣的网络罪犯不同,APT的背后通常有国家支持。大多数时候,他们只对一件事感兴趣,那就是窃取机密而不被抓住。美国主流网络媒体BI近日盘点了世界上最可怕的黑客组织。

1469172839-4803-16901118-980x1200-0

腾讯科技讯 网络安全专家将世界上最可怕的黑客组织称为“高级持续性威胁”(advanced persistent threat,简称APT)行动者。与因为好奇或信奉激进主义而入侵服务器的普通黑客、只对钱感兴趣的网络罪犯不同,APT的背后通常有国家支持。大多数时候,他们只对一件事感兴趣,那就是窃取机密而不被抓住。美国主流网络媒体BI近日盘点了世界上最可怕的黑客组织。

1469172839-9517-16900745-980x1200-0

在网络安全专家、政治领导人以及白帽黑客中,“高级持续性威胁”行动者是常见的热门讨论话题。

1469172842-2656-16900746-980x1200-0

“高级持续性威胁”是对最可怕黑客组织的最好描述,这些黑客侵入网络后保持“持续存在”,简单的软件更新或重启计算机根本无法阻止他们。

1469172842-5645-16900748-980x1200-0

APT侵入网络或计算机的方法各有不同。有的利用有针对性的电子邮件钓鱼活动,可在受害者计算机上安装恶意软件。其他更先进的群体则利用“零日漏洞”发动攻击。

1469172840-7022-16900749-980x1200-0

所谓的“零日漏洞”攻击是指,直到黑客首次发动真正攻击之前,没有人知道他们的存在。这些软件漏洞无人知道,受害者几乎没有时间及时找到应对方案。

1469172842-9715-16900750-980x1200-0

曾有国家支持的APT行动者对伊朗核实施发动了4次“零日漏洞”攻击,一次类似攻击就足以导致核设施瘫痪。

1469172867-7465-16900751-980x1200-0

“零日漏洞”本身也是很大的业务。这些软件漏洞的买卖动辄数万美元,有时候甚至高达上百万美元。

1469172869-8476-16900752-980x1200-0

有时候很难发现APT的身份,以及他们来自哪里,是否获得本国政府支持等。

1469172875-5831-16900753-980x1200-0

这属于归属地问题,因为黑客可以隐藏在多重代理之后,在世界各地不同的电脑之间穿梭。举例来说,朝鲜军方黑客可能利用在日本劫持的电脑攻击韩国。

1469172880-2043-16900755-980x1200-0

尽管如此,APT常用的技术、战术以及程序通常会暴露其线索。Mandiant、Crowdstrike、Kaspersky Labs以及Symantec等网络安全公司可以据此查出他们的身份和其他攻击细节。

1469172900-7144-16900757-980x1200-0

有关APT的研究中,有一点比较明确:中国似乎在这个领域处于领先位置。有50多个黑客组织与中国有关,这个数字甚至超过俄罗斯。

1469172906-5783-16900758-980x1200-0

尽管中国有最多的黑客组织,其他国家也都有自己的网络攻击组织,同时试图尽量隐藏他们的数字轨迹,包括美国。德华·斯诺登(Edward Snowden)曝光的文件显示,美国国安局的黑客攻击性能力是世界上最好的。

1469172912-2857-16900760-980x1200-0

斯诺登还曝光了国安局黑客攻击的独特方法。国安局顶级黑客可拦截网络硬件和计算机,并安装“信标”以便获得“后门”。此后,他们可以将其备份,并发送给预期收件人。

1469172924-3902-16900761-980x1200-0

大多数网络安全专家相信,就是国安局与以色列的Unit 8200开发出了“震网”蠕虫病毒,并利用这种复杂的网络武器对伊朗离心机发动了物理袭击。

1469172935-8556-16900763-980x1200-0

在近来名为《零日漏洞》的电影中,曝光了国安局如何利用计算机代码摧毁伊朗基础设施的方法,从电网到金融部门等。

1469172936-2676-16900764-980x1200-0

伊朗对“震网”病毒的攻击感到吃惊,并投资开发自己的网络进攻部队。在投入2000万美元和多年实践后,伊朗现在已经拥有世界第四大网络军团。

1469172936-5656-16900765-980x1200-0

除了几年前对美国金融机构发动网络袭击外,名为Shamoon的伊朗黑客组织还对沙特阿美石油公司发动大规模网络袭击,彻底摧毁了这家国有石油公司的3.5万台电脑。

1469172938-2186-16900767-980x1200-0

网络安全公司TrustedSec首席执行官戴维·肯尼迪(David Kennedy)说:“过去几年,这些APT成长得非常快。他们已经意识到,在物理设施方面几乎不占任何优势,特别是对美国,为此他们投入巨资开发网络武器。”

1469172952-7037-16900768-980x1200-0

俄罗斯也有很多APT组织,包括Sandworm、Cozy Bear、Turla Group等,其中最著名的是Sofacy。

1469172958-9353-16900769-980x1200-0

网络安全公司Crowdstrike最近在民主党全国委员会的服务器中发现了Fancy Bear和Cozy Bear,它们的操作都很安全,可利用广泛使用的技术,轻易绕过多数安全方案。

1469172960-7036-16900770-980x1200-0

6月份,Palo Alto Networks发现Sofacy组织的黑客针对美国政府发送钓鱼电子邮件。该组织可能与俄罗斯情报机构有联系,多数时间以俄罗斯邻国、欧洲政府以及北约国家为目标。

1469172983-1179-16900771-980x1200-0

名为Sandworm的黑客组织曾吓坏美国国家安全局局长,其病毒可能对关键基础设施发动袭击。这是个相当专业的团队,去年年末,他们曾使用恶意软件袭击乌克兰电力公司,令其断电长达7个小时。

1469172985-1164-16900894-980x1200-0

APT和其他黑客组织在网络空间的战争和间谍战之所以不为人所注意,是因为它们隐藏在阴影中,也没有任何束缚它们的框架

1469172996-8727-16900772-980x1200-0

美国国家安全律师布拉德利·莫斯(Bradley P. Moss)曾说:“目前还没有任何国际标准或框架对国家支持的网络袭击进行约束。它就像数字领域中拓荒前的美国西部,而这种情况不会在短期内有所改善。

  • 版权声明: 本文源自 腾讯科技, 于5个月前,由整理发表,共 1838字。
  • 原文链接:点此查看原文

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: