美國《紐約時報》網站10月29日報道稱,一家計算機安全公司的研究人員再次將俄羅斯政府和全球性的電子間諜活動聯系起來,這是四個月里的第二次。
在硅谷的火眼公司28日發布的一份報告中,研究人員稱,為俄羅斯政府工作的黑客七年來一直在使用復雜的技術侵入電腦網絡,其對象包括格魯吉亞與其他東歐國家的政府和軍隊,以及北大西洋公約組織等歐洲安全機構。
報告沒有援引任何俄羅斯政府參與的直接證據,比如某臺網絡服務器的地址,或策劃攻擊的某個個人,也沒有提到哪個俄羅斯機構應該為此負責。研究人員的依據是,攻擊中使用的惡意軟件是在莫斯科和圣彼得堡的工作時間編寫的,編寫用的電腦使用了俄語設置,而且攻擊目標與俄羅斯的情報利益密切相關。
“這是政府間諜行為,”火眼公司威脅情報經理勞拉·加蘭特28日接受采訪時說,“這是俄羅斯在利用其網絡活動,為他們的重點政治目標服務。”火眼去年收購了曼迪昂特網絡安全公司,也就是曾與《紐約時報》合作,將中國人民解放軍某部與針對美國公司、政府機構和非政府組織的數千起攻擊聯系起來的那家安全公司。火眼是數家將俄羅斯政府與黑客活動聯系起來的安全公司之一。
報道稱,一直以來,美國情報分析人士都認為俄羅斯是一個主要威脅。《紐約時報》去年獲取的一份2009年的美國國家安全局絕密文件中估計,俄羅斯是美國在網絡空間里最老辣的對手。來自中國的黑客攻擊通常沒那么老練,但其活躍度遠大于俄羅斯。火眼的報告還指出,俄羅斯政府的攻擊和俄羅斯網絡犯罪分子的攻擊是很難分辨的。
“只有遵守三條規則,你才能作為一個顯赫的俄羅斯網絡罪犯生存下去,”得克薩斯州埃爾文的安全公司趨勢科技首席網絡安全官湯姆·凱勒曼說,“你不能在主權疆界內從事任何黑客活動;如果發現政府會感興趣的東西,你要分享出來;號召你們從事‘愛國活動’時,你得去做。這樣可以給你換來一個‘逍遙法外’的身份。”比如2009年的國安局絕密文件中提到,俄羅斯的一個支持克里姆林宮的青年團體“納什”,是2007年愛沙尼亞遭受的那次大型網絡攻擊的執行者,那次攻擊幾乎令這個波羅的海國家陷入癱瘓。
美國官員還說,2009年1月吉爾吉斯斯坦遭到的一次類似的攻擊,也是出自俄羅斯黑客之手。分析人士懷疑,那起行動是為了說服吉爾吉斯斯坦總統將該國的美軍基地趕走。在攻擊結束后不久,吉爾吉斯斯坦宣布取締軍事基地,并從莫斯科獲得了20億美元的援助和貸款。
那些攻擊都是分布式拒絕服務,也叫DDoS攻擊,目的是用網絡流量來沖擊外國網絡,迫使它們下線。火眼研究人員稱,過去七年里,莫斯科精心制作和打磨了一些高水平的惡意軟件工具,并把它們部署在了鄰國和敵國的網絡里,其中有許多未被發現。研究人員說,這些惡意軟件尤其善于在計算機網絡中制作后門,讓黑客可以自由出入,不被發現。代碼也考慮了靈活性,編寫者可以對它進行微調,加入新特性,并使用加密來避開安全研究人員。
火眼研究人員說,攻擊的目標包括格魯吉亞內政部和國防部、從事高加索問題報道的記者,以及專注于報道俄羅斯車臣和伊斯蘭問題的國際新聞機構高加索中心。研究人員還將波蘭、匈牙利政府以及一個東歐國家政府的外交部所受攻擊和該行動聯系了起來。北約、歐洲安全與合作組織等歐洲安全機構以及北約軍事演習也成了目標。
京公網安備 11010502049343號