北歐地區(qū)以其豐富的自然資源、能源,強(qiáng)大的航空航天和國防,完善的醫(yī)療保健和運(yùn)輸體系,以及透明化的政府體制而聞名,在搜集有價(jià)值的經(jīng)濟(jì)、政治和軍事情報(bào)方面他們自然而然成為了網(wǎng)絡(luò)威脅的首要目標(biāo)。
通過觀察丹麥、芬蘭、冰島、挪威、瑞典地區(qū)的網(wǎng)絡(luò)威脅活動(dòng),火眼公司(FireEye)詳細(xì)分析了攻擊背后的動(dòng)機(jī)以及可能誘發(fā)攻擊活動(dòng)的因素。
政府黑客
政府贊助的黑客:
這是對(duì)北歐政府和企業(yè)威脅最大的一個(gè)黑客群體,他們旨在獲得政府機(jī)構(gòu)的機(jī)密信息、私人敏感信息、金融數(shù)據(jù)、核心企業(yè)的知識(shí)產(chǎn)權(quán)等。然后他們會(huì)利用竊取的信息幫助政府決策者做出相關(guān)決策。
火眼的研究人員指出,中國(FB小編:又黑我天朝……)和俄羅斯的黑客在這一區(qū)域非常的活躍,他們操縱著眾多網(wǎng)絡(luò)間諜活動(dòng),長時(shí)間搜集北歐國家的政治和軍事情報(bào)。比如我們所熟知的APT組織“Red October”和“APT28”。
下圖中清晰的展示了不同國家所遭受的網(wǎng)絡(luò)威脅程度:
據(jù)火眼的觀察統(tǒng)計(jì)發(fā)現(xiàn)APT組織使用的惡意軟件有:njRAT、XtremeRAT和Gh0stRAT。
涉及的行業(yè)有:化學(xué)、教育、能源及公共事業(yè)、金融服務(wù)、高新技術(shù)、制造業(yè)、礦業(yè)、服務(wù)咨詢、通訊業(yè)。還有一些非營利性組織、少數(shù)民族團(tuán)體、媒體等透明化組織。
其實(shí)不僅僅是政府贊助的黑客在把目光聚焦在北歐地區(qū),就連一些小的,知名的,不知名的黑客也將魔爪伸向了該地區(qū)的一些企業(yè)。
網(wǎng)絡(luò)犯罪人員(非政府黑客)
北歐國家不僅遭受了政府贊助的黑客的威脅,同時(shí)還在飽受著非政府贊助的黑客的威脅,可謂是腹背受敵。普通的網(wǎng)絡(luò)犯罪者可能和政府黑客有著明顯的不同,但是他們?cè)斐傻奈:Τ潭纫彩窍喈?dāng)嚴(yán)重的。他們主要使用僵尸網(wǎng)絡(luò)、木馬、勒索軟件等入侵目標(biāo)組織的網(wǎng)絡(luò),竊取敏感信息。
北歐地區(qū)國家將會(huì)繼續(xù)面臨著持續(xù)性威脅,北歐國家之所以會(huì)一直處在網(wǎng)絡(luò)威脅的風(fēng)口浪尖上,完全是因?yàn)槠鋸?qiáng)大的工業(yè)、知識(shí)產(chǎn)權(quán)、內(nèi)部數(shù)據(jù)和地緣政治利益,而且這種威脅還會(huì)繼續(xù)持續(xù)下去。
京公網(wǎng)安備 11010502049343號(hào)