幾天前，“壞兔子”(BadRabbit)勒索軟件攻擊影響了烏克蘭和俄羅斯數(shù)百家組織機(jī)構(gòu)的經(jīng)營活動。多家俄羅斯新聞媒體、烏克蘭和俄羅斯的政府機(jī)構(gòu)以及烏克蘭交通系統(tǒng)均淪為受害對象。烏克蘭國家安全局(SBU)表示，“壞兔子”(BadRabbit)勒索軟件攻擊是俄羅斯知名黑客組織APT28所為，SBU官員指責(zé)APT28發(fā)起大規(guī)模協(xié)調(diào)攻擊。

烏克蘭一名國家網(wǎng)絡(luò)警察本周四接受路透社的采訪時(shí)表示，“壞兔子”背后的黑客意通過勒索軟件施展障眼法，同時(shí)向多家組織機(jī)構(gòu)發(fā)送具有高度針對性的網(wǎng)絡(luò)釣魚電子郵件，而這些郵件旨在獲取財(cái)務(wù)和保密信息。但這名網(wǎng)警未提及黑客組織的具體名稱。

FireEye、思科Talos團(tuán)隊(duì)和卡巴斯基實(shí)驗(yàn)室均認(rèn)為，“壞兔子”通過被感染的網(wǎng)站進(jìn)行傳播，而這些網(wǎng)站將惡意軟件傳送給不知情的網(wǎng)頁訪客。

APT28與俄羅斯軍事情報(bào)機(jī)構(gòu)有何關(guān)聯(lián)?

SBU致信美國一家媒體時(shí)表示，考慮到這起攻擊創(chuàng)建的基礎(chǔ)設(shè)施規(guī)模(超過50個(gè)預(yù)先感染的網(wǎng)站，大量租用服務(wù)器和域名)SBU有理由懷疑APT28就是幕后黑手。SBU并未提供進(jìn)一步的證據(jù)支撐這一說法。

網(wǎng)絡(luò)安全研究人員普遍認(rèn)為，APT28與俄羅斯軍事情報(bào)機(jī)構(gòu)(GRU)有關(guān)聯(lián)。斯洛伐克網(wǎng)絡(luò)安全公司ESET先前認(rèn)為，“壞兔子”與黑客組織“Telebots”(也被稱為Sandworm)有關(guān)。曾參與Sandworm身份討論的兩名美國情報(bào)官員表示，Sandworm是APT28旗下一個(gè)組織，APT28曾被指在2016美國大選期間入侵美國民主黨委員會。

網(wǎng)絡(luò)攻擊的歸因相當(dāng)難尋，但專家表示，情報(bào)機(jī)構(gòu)之類的組織機(jī)構(gòu)有能力找到歸因，因?yàn)樗麄冇心芰κ占黝愋畔ⅰ?/p>