比来,雷锋网宅客频道大姐姐闲来无事,发现很多友媒评点了上半年的网络安适重大事件,还有介绍FBI想要的那些黑客,以及世界十大著名黑客之类……
大姐姐不平气,雷锋网也应该搞一场啊!
搞事情就要搞大事情,一个黑客不算什么,我们来团战吧!
于是,大姐姐认真思考了一个问题:世界黑客哪家强?
瞬间就有两国黑客进入了考虑范围:朝鲜黑客和俄罗斯黑客!他们不必然是最强的黑客,但论全球知名程度,他们八两半斤。
不过,鉴于以前我宅已经写过《探秘 | 比朝鲜核兵器更炸裂更神秘的,是朝鲜黑客部队》,这一次,我们要来盘一下战斗民族里那些搞事不嫌事大的暗黑系黑客,并且这次我们搞“团评”,一评评一窝。
为此,雷锋网编纂翻了翻小账本,看了看这几年战斗民族比较喜欢“搞事”、动静比较大的黑客团体,决定将这些黑客组织推上榜:
1、搅乱政治、经济、文娱一池水的奇幻熊(Fancy Bear)
“奇幻熊”是被广泛认为与克里姆林宫关联最多的黑客组织之一。
这只神奇的“熊”名字还挺多,也被称为Sofacy Group、APT28、Pawn Storm、Sednit等,据最早溯源记录显示,它可能成立于2007年,它被认为与克里姆林宫的主要情报机构 GRU 有关。另一说是,成立于2000年,是一个专门收集国防和地缘政治相关的情报,包孕格鲁吉亚共和国,东欧各国政府、军队以及欧洲安适组织的组织,是高级持续性威胁(APT)攻击的典型代表。
【奇幻熊官网】
“奇幻熊”被指控发动了针对DNC(民主全国委员会)以及美国智库的袭击。 这个黑客组织还瞄准了德国、丹麦、法国和其他地方的政府机构,在重大政治时期(如主要大选前的几个月)中努力影响社会政治方面。
美国部分网络安适公司怀疑,“奇幻熊”正是希拉里“邮件门”等一系列事件的幕后黑手。但是,“奇幻熊”神秘莫测,现在,人们仍不了解“奇幻熊内部有几名黑客”、“奇幻熊是固定组织还是松散联盟”等基础问题。
这个组织还有一大喜好:打假!
它的“打假”针对的是体育圈。
本年4月,国际田联称,,他们在本年 1 月联系一家英国网络安适公司对国际田联系统进行技术性调查时,发现国际田联的系统遭到攻击,黑客组织从文件办事器中取出关于运动员“治疗用药豁免”的元数据,并将这些元数据存储到另一个新建文件中。
攻击国际田联的这一黑客就是“奇幻熊”。此前,它还曾侵入世界反兴奋剂机构(WADA)的数据库,陆续曝光了数十位运动员“以治疗为目的”在该机构的允许下使用违禁药物,其中包孕里约奥运会4金得主拜尔斯、以及网坛名将大小威廉姆斯等人。
2、俄罗斯“双熊”之“舒适熊”(Cozy Bear)
“舒适熊”被列为高级持续威胁APT29,也被认为与俄罗斯情报局有关。它曾黑过五角大楼;荷兰也体现,“舒适熊”与“奇幻熊”曾多次企图入侵荷兰各部,包孕总务部。
“舒适熊”黑客组织同样参与了针对DNC的网络攻击活动,而该组织也被认为是俄罗斯联邦安适局FSB的下属黑客组织。
“舒适熊”被认为一直在进行长期的网络间谍活动,目标就是为了收集各种敏感的情报信息。在特朗普颁布颁发博得 2016 年美国总统大选的几个小时后,该组织便针对大量非政府组织的美国机构发动了一波网络攻击。
“舒适熊”的攻击目标还包孕全球知名智库及私人组织。
为什么你只听到过“奇幻熊”却甚少听到“舒适熊”?呵呵,因为“舒适熊”比较低调。
3、爱黑明星,也爱黑卫星的Turla,小名叫“恶毒熊”
Turla 是俄罗斯知名的黑客组织之一。Turla组织也被称为Snake 、Uroburos 、Venomous Bear(恶毒熊,划重点了,第三只熊)或是KRYPTON,是至今为止最为高级的威胁组织之一。
卡巴斯基的研究员曾认为,Turla由90年代著名的网络间谍组织“月光迷宫”(Moonlight Maze)演变而来。
据称,它已经活跃了十多年来。这个组织被认为在2008年发动了针对美国国防部(DoD)的网络攻击,各种国际政府机构、大使馆以、医学研究和制药公司都是它的攻击对象。
比来安适研究人员发现,利用定制恶意软件控制小甜甜布兰妮·斯皮尔斯的Instagram账号的就是Turla。人家不但能黑一个明星的账号,还能黑掉中东的卫星网络提供商。
【小甜甜内心OS:为什么要针对我,嘤嘤嘤】
为什么要搞人家卫星网络提供商?一项研究发现,Turla发动APT的多个攻击IP隶属于多家卫星办事运营商,而且攻击者还通过这些IP注册了大量新的C&C域名。
2015年,卡巴斯基也起底过这个黑客组织(不要问我卡巴斯基是哪里的):
【卡巴斯基在2015年发布的.Turla 攻击目标图】
4、和俄罗斯玩得666的CyberBerkut
关于CyberBerkut,有两种说法,一种是它是乌克兰的亲俄黑客组织,一种是它是俄罗斯黑客组织。