认识那些改变了黑客游戏的俄罗斯人 2018-09-13 01:03:04

$888.88
所属分类 :星际娱乐网站

不是每天都有人通过发送电子邮件关闭超过50万人的电力事实上,直到上个月才发生这种情况,当时黑客欺骗乌克兰电厂员工让他们接触工业控制系统,相当于一个调节电厂流出电流的开关现在,越来越多的证据表明Sandworm是俄罗斯政府资助的一群黑客,​​因为持有吸烟枪的嫌疑人乌克兰人生活在70万户家庭中12月23日从来没有人知道他们的停电可能是有史以来第一次由恶意软件引起的BlackEnergy是一种已知形式的恶臭软件,是Sandworm的最爱,是在受感染的系统上发现的Sandworm之前已经针对乌克兰,美国和北约的工业控制系统并且在这种情况下被认为是最有可能的犯罪者“我们认为Sandworm是负责任的”,iSIGHT的导演o间谍分析,John Hultquist告诉路透社“这是一个与国家利益保持一致的俄罗斯演员无论是否是自由职业者,我们都不知道”一位iSIGHT代表此前告诉国际商业时报Sandworm从一开始就被怀疑美国国家安全局,中央情报局和国土安全部正在调查究竟造成停电的原因涉及美国国家安全局,中情局和美国国土安全部,预计将持续数月如果调查继续沿着目前的方向进行,多个消息来源向国际商业时报提出,结果可能足以让包括奥巴马总统和俄罗斯总统弗拉基米尔普京在内的世界领导人别无选择,只能公开发表调查结果犯罪软件作为军事武器将Sandworm与违规行为联系起来的最有力证据是BlackEnergy的使用它于2007年首次部署作为犯罪分子用来发起分布式拒绝服务攻击或窃取禁令的简单恶意软件工具国王凭证受害者会打开一封似乎来自可靠来源(例如朋友或他们的银行)的电子邮件,并输入他们的用户名和密码或下载受感染的电子邮件附件,让黑客访问他们的计算机这改变了一些多年以后,当BlackEnergy从普通互联网窃贼使用的工具变成国际间谍引擎时(Sandworm也有各种名称,包括BlackEnergy集团)“2013年或2014年,俄罗斯演员从BlackEnergy恶意软件和美国前军事网络战官兼Dragos Security的创始人罗伯特·M·李(Robert M Lee)表示,他曾参与乌克兰的调查

这些俄罗斯演员后来被称为Sandworm,他们在美国能源和基础设施公司至少有两种BlackEnergy变种美国政府和私营部门尚未透露哪些美国公司受到影响,或者如何影响在他的案例中,研究人员知道BlackEnergy的一种菌株被用来感染乌克兰的ICS网络并在黑客攻击后清理证据确切地说导致停电的原因仍然不清楚“这完全是现在的推测,但是领先的理论,以及我们在我们的研究是,对手使用BlackEnergy进入系统,然后做了影响,然后使用BlackEnergy的其中一个组件自行清理,“Lee说”整个社区仍然缺少影响因素的组件但我有信心,关键的政府机构有很多技术证据,无论他们是在美国还是乌克兰我们都会看到这种分析在接下来的几周内发展“Sandworm的起点Sandworm的名字来自着名的科幻小说“沙丘”,其特色是一群被崇拜为神灵的沙漠居民生物作者弗兰克赫伯特于1965年开始出版该系列剧,以及黑客ho写道BlackEnergy恶意软件包括隐藏在代码中的一些引用该组开始运行不迟于2010年,尽管它们之前可能是活跃的,并且几乎专门针对国际关键基础架构目标集中了有限数量的攻击 使用BlackEnergy,Sandworm将通用电气,西门子和BroadWin Web Access的工业产品至少追溯到2011年,国土安全部在2014年发出警告,这意味着使用这些产品的数千家大型私营公司中的任何一家都可能在此之前受到感染

,Sandworm被指责利用零日漏洞(意味着没有人知道除黑客利用它之外的缺陷)影响所有微软用户在2008年至2012年间发布的操作Windows软件

在这种情况下,黑客发送了恶意软件伪装作为属于北约官员的特定电子邮件帐户的PowerPoint演示文稿,乌克兰学者与美国以及其他领导人在整个俄罗斯冲突中代表乌克兰工作莫斯科同谋将设置先例因为BlackEnergy最初被用作犯罪软件工具,所以有可能网络犯罪分子,而不是国家赞助的黑客,是这些事件的幕后黑手党尽管FireEye的高级威胁情报分析师乔纳森·沃洛斯塔德表示,该公司“永远不会”看到BlackEnergy在利润驱动型攻击中的使用已经存在,但它们在过去仍然很常见

我认为这与国家赞助非常一致,“他说”间谍是高度针对性的,针对非常具体的实体ICS的目标与世界上一些国家的网络战计划一致,这意味着国家的目的是部署此类恶意软件,而真正没有网络犯罪分子“Sandworm不与两个最臭名昭着的俄罗斯国家赞助团体中的任何一个一起运作,APT 28进行的高级持续威胁组28和29,也称为Pawn Storm和Sofacy集团一样,该集团主要关注的是乌克兰的研究活动,该集团已建议其聘用数百人,从黑客和恶意软件设计师到语言学家和管理员,帮助开展重大的国际活动,Sandworm致力于实现类似的目标,尽管对其规模的任何猜测都是猜测BlackEnergy的分散性使得这项任务更加困难“数百人肯定听起来不太可能,“专门研究俄罗斯威胁的F-Secure研究员ArtturiLehtiö通过电子邮件表示,可能”只有少数人参与实际的黑客攻击,然后他们传递或者只是将收集的情报出售给某人否则某人可能拥有实际分析情报的资源,或者他们可能反过来向情报部门提供情报,直到它最终到达能够从中受益的人“即使在高技术的网络安全领域,分析师花费数月时间检查各种情报恶意软件和发布定期状态简报,指责责任往往归结为一个问题问:谁能从中获益

网络武器最初由世界大国开发,因此数字民兵可以相互攻击和监视,同时保持合理的拒绝美国 - 以色列联合行动称为Stuxnet,对伊朗核设施造成物理损害,如果是战争行为,它没有作为网络攻击进行基辅市长维塔利克里琴科是俄罗斯支持的黑客组织Sandworm的目标之一照片:路透社对民用电厂的第一次黑客行为将明确表明各国现在打算做不仅仅是发送消息这可能意味着造成物理破坏的破坏性网络攻击不再是禁止的“我怀疑它将迎来一个其他国家开始广泛使用恶意代码来产生电力中断的时代,” Patrik Maldre,国际国防和安全中心网络政策研究员,“但它可以证明与俄罗斯有联系的网络威胁演员是willi这样做“美国应该担心吗

Sandworm几乎专注于乌克兰实体,包括总理Arseniy Yatsenyuk和基辅市长Vitali Klitschko,但也涉嫌违反波兰能源公司和北约目标

可以想象该集团还将部署BlackEnergy恶意软件对抗参与该事件的美国政客

乌克兰争端,或寻求服务乌克兰关键基础设施的美国公司 在那种情况下,美国的目标可能是毫无准备的俄罗斯黑客,虽然不是Sandworm,已经渗透到白宫的计算机网络,未分类的国务院电子邮件和纳斯达克股票交易所私营公司对其他先进的持续性威胁表现更差(只是询问索尼或者Anthem健康保险)是否已经暴露出零天缺陷,因为目标不知道该缺陷的存在本质上是不可阻挡的并没有阻止美国尝试国土安全部定期更新威胁形势私营部门通过计算机应急准备小组(在第一次感染三年后向硬件制造商提供给BlackEnergy的同一小组)还有SANS研究所,它为政府雇员提供有关最佳网络安全实践的建议“最佳方式避免像乌克兰那样的鱼叉式钓鱼攻击是为了消除人类尽管如此,“PhishMe首席执行官Rohyt Belani表示,该研究表明,超过90%的攻击始于网络钓鱼企图”黑客并不比你我聪明,他们只知道在哪里看“