扫码打开虎嗅APP
本文来自微信公众号:差评(ID:chaping321),原标题:《拳打拜登特朗普,脚踢韩国奥运会,这些雇佣黑客到底有多猛?》,作者:世超,头图来自:视觉中国
美国的2020年总统大选也许是历史上最魔幻的一届选举了吧。种族问题和防疫问题都还没解决,GDP直线下降,美股多次熔断,在这种地狱模式下,特朗普和拜登的竞选竟然开始了。
特朗普扮丑嘲笑拜登老年痴呆,拜登反击特朗普是个白痴,小孩子打架的招式被两个总统候选人用的淋漓尽致,美国大选俨然成为了比娱乐明星出轨还要大的瓜。
有吃瓜的就有捣乱的,总统大选正是美国青黄不接的脆弱时期,利用这段时间搞事情再好不过了。
近日美国联邦调查局和网络安全局就发布了联合警告,声称克里姆林宫黑客团队渗透到了美国政府的选举系统。
要说黑客技术哪家强,美国称第二没人称第一。作为互联网的发源国,不但有着谷歌、微软、甲骨文等互联网头部企业,更是出过像斯诺登这样的超级黑客。
网络安全局作为美国政府的官方技术部门,更是高手中的高手,这次居然没拦住外国黑客的进攻?
诶,还就是没拦住,它碰上硬茬了。
通过技术追踪,美国发现此次攻击是来自一伙俄罗斯的APT组织。
APT其实是Advanced Persistent Threat的缩写,翻译成中文就是高级持续性威胁。说人话,就是一群顶尖的黑客向目标服务器或者是网站有组织有纪律的疯狂输出,直到目标被攻破。
不过并不是所有的黑客组织都可以叫APT。
一般来说,APT的攻击隐秘性极强,而且潜伏期长,可以持续搜集目标的关键信息。所以APT组织的攻击目标多数为政府、机构和企业,个人用户一般不会成为被攻击的目标。
在网络的世界里,APT组织就像中世纪的西班牙海盗,所到之处寸草不生,一旦遭遇,基本上也就没跑了。
不过APT组织并不是俄罗斯独有的,各个国家和地区都分布着不同的APT组织。有点像雇佣兵组织,不受政府控制,服务的金主不固定,只向利益看齐。
发动攻击的理由多数是收人钱财替人消灾,当然,只要能获利,也有不少的自发行为。
不同APT组织的攻击行业和攻击地区也有所不同,好比雇佣兵组织也各有不同,再厉害的丛林战雇佣兵在沙漠里也玩儿不转,APT组织也是一样。
比如专注攻击欧美地区、北约和乌克兰的APT组织沙虫(APT-C-13),他们非常擅长利用钓鱼攻击等手段攻击政府、教育、能源机构和电信运营商。
这个组织做过最离谱的事情,就是在2015年圣诞节前夕攻陷了乌克兰的国家电网。乌克兰的60座变电站供电系统被关闭,导致首都基辅部分地区和乌克兰西部140万名居民无电可用。
沙虫的攻击区域很容易让人怀疑他们背后的金主就是俄罗斯政府,不知这次对美国大选系统的攻击是不是也是沙虫所为。
另一个声名狼藉的APT组织Lazarus(APT-C-26)主要是针对于韩国和日本,经常攻击金融和媒体行业,索尼公司就曾经受到过他的攻击。
早在2014年《刺杀金正恩》预告片上线时,Lazarus就渗透到了索尼影业,泄漏了许多还未发行的影片,并以此要挟索尼停发《刺杀金正恩》,以至于索尼不得不停止发行这部电影。
我估计这应该就是金正恩本人指使的吧(狗头)。
除此之外,Lazarus还曾攻击过孟加拉国的央行,并且盗走了8100万美元。
据一位脱北的朝鲜计算机教授透露,Lazarus隶属于朝鲜的情报部队,这可能是已知的由政府部门控制的APT组织了。
像类似的APT组织还有很多,攻击过的国家和行业也不计其数,许多机构或企业即使遭到攻击也很少对外宣布,毕竟不是什么光荣的事。
但在互联网历史上却有几个大事件可以看到APT组织出现在公众视野当中。
十年前Google退华,就有 APT 组织趁火打劫。
2010年,Google在宣布退出大陆市场的两个月前曾受到了APT攻击,对方企图窃取包括Google、Adobe在内的20多家公司的重要源代码。
全球最大的专业安全技术公司McAfee表示,这次攻击真的是太凶猛了,不但使用了多种攻击手段和加密方式,还深入了公司内部的网络并巧妙的掩盖了自己的行动。
在攻击事件后,外国安全人士分析了这次网络攻防战,发现APT组织的这次攻击正是利用了IE浏览器的一个漏洞。
技术人员在分析恶意exe文件时,发现保存源代码的文件夹名为Aurora(极光),最后大家把这次事件命名为 “ 极光行动 ”。
如果说Google退华APT趁火打劫的事件影响范围有限,那么2018年的韩国平昌冬奥会被APT攻击可是全世界人都看得到。
2018年2月9日晚,韩国平昌冬奥会的开幕式开始了。这也是第一次韩国第一次承办奥运会,对这次冬奥会开幕式韩国非常用心,艺术编排精妙绝伦。
可就在运动员入场时,奥组委的官网突然遭受网络攻击。同时新闻中心的IPTV也瞬间黑屏,转播画面全部切断,正在报导的各国记者原地愣住。
由于攻击手段高超,奥组委无法在第一时间内做出防御。无奈之下他们关闭了网络服务器,这样就导致冬奥会网站和 WiFi 都被关闭,门票也无法打印,冬奥会的网络设施全部瘫痪。
讽刺的是,全世界通过网络转播观看冬奥会的观众更是一头雾水,会场内还在热热闹闹的举行开幕仪式。
韩国政府这次丢人算是丢大了,直到10日上午8点,奥组委的官网才恢复正常。
攻击奥组委官网并不会谋到什么利益,而选择在开幕式当天发动攻击,摆明了是让奥组委在全球人面前难堪。负责奥组委安保的工作人员猜测,此次攻击很有可能是是俄罗斯APT组织的报复行为。
因为早在冬运会开幕前不久,俄罗斯运动员就被曝出兴奋剂丑闻而被禁止参赛。但对于这个说法,俄罗斯官方矢口否认。
事后,奥组委承认受到攻击但对此次事件不做任何评价,背后的APT组织再一次消失在网络当中。
时至今日,网络中的APT攻击不计其数,到底有多少数据遭到洗劫也不得而知,而APT组织依然活跃在我们看不见的阴影中。
技术无罪,但避免不了拥有技术的人心术不正。APT组织一次次从影子中走出正是为了一笔笔利益。其实他们只不过是一群天才,被欲望蒙住了心。
本文来自微信公众号:差评(ID:chaping321),作者:世超