虽然说从事的是不正当行为,但当谈到黑客团队的故事,却能勾起人的无限兴趣。想象中的黑客团队,应该拥有一款“狂拽酷毙了”的名字。不过在互联网安全技术公司CrowdStrike近日发布的黑客名单表上,诸如Deep Panda (低调小熊猫)、Putter Panda (邋遢熊猫)、Flying Kitten(飞天猫咪)之类的名字赫然在列。即便听上去觉得“萌萌哒”,不过他们却是互联网世界,最具威胁性的黑客团队。
CrowdStrike目前在全世界范围内监测70多个黑客团队,这些团队组织大多位于中国、俄罗斯和伊朗。其中的不少团队与民族主义活动组织有千丝万缕的联系,同时搜集某些美国公司的机密数据。现在就讲讲这几个名字很萌、势力恐怖的黑客团队。
CrowdStrike将Deep Pand称作是最先进的互联网入侵团队之一。Deep Panda的行动主要是入侵政府的国防工业、电信通讯系统,破坏国家安全研究机构。
在今年的六月初,CrowdStike报告称Deep Panda团队正在将关注点转移到与伊拉克、中东问题的有关的个人。
从2007年开始活跃的Putter Panda团队,侵入攻击的目标是美国和欧洲政府的国防、航空航天工业系统。某些证据表明团队的办公地点在隶属政府军方的某幢建筑物内,因此Putter Panda团队被怀疑与中国政府有联系。
五月份,美国政府对Putter Panda提出刑事控告,不过团队否认曾经从事网络窃取活动。不过据《IT News》报道称,CrowdStrike发布文件表明已有证据证明Putter Panda涉嫌非法黑客活动。
从今年的1月中旬,CrowdStrike已经开始监控位于伊朗的Flying Kitten团队。Flying Kitten之前被称为Ajax安全团队。《InformationWeek》报道称,团队的方向正在从黑客攻击,转变为有针对性的网络谍报窃取。现在Flying Kitten主要的入侵目标是美国国防承包商、伊朗异见分子。
CrowdStrike表示Flying Kitten团队通过在Microsoft Outlook Web Access 应用中使用钓鱼式攻击邮件,入侵目标账户。另外Flying Kitten还使用伪装成反审查工具的恶意软件,欺骗伊朗异见分子,从而窃取账户。
这些证据表明,Flying Kitten团队的真实身份要么是伊朗政府下属的官方组织,要么就是政府为打击民间反动者而雇佣的私人团队。
在2013年1月发布的《Global Threat Report》(全球威胁报告)中,Crowdstrike预测来自第三方势力的黑客行为将会继续危害世界安全,尤其是在重大国际事件频繁的2013年11月,期间召开G20峰会和美国国会中期选举。
此外危害国际互联网安全的黑客团队名单上还包括Magic Kitten,Emissary Panda和Deadeye Jackal。该名单得到了CrowdStrike的联合创始人及首席技术官Dmitri Alperovitch和《Global Threat Report》报告的确认。
一名研究网络安全和白领犯罪的刑事辩护律师Marcus Christian表示,这些团队的人员有出色的技术、背景复杂,“在某种程度上说,团队甚至有与国家官方机构相匹敌的能力。他们恪守团队职责,并且将不断学习,将已有经验运用到新的领域。”
via businessinsider