最近,雷锋网宅客频道大姐姐闲来无事,发现很多友媒评点了上半年的网络安全重大事件,还有介绍 FBI 想要的那些黑客,以及世界十大著名黑客之类……
大姐姐不服气,雷锋网也应该搞一场啊!
搞事情就要搞大事情,一个黑客不算什么,我们来团战吧!
于是,大姐姐认真思考了一个问题:世界黑客哪家强?
瞬间就有两国黑客进入了考虑范围:朝鲜黑客和俄罗斯黑客!他们不一定是最强的黑客,但论全球知名程度,他们不相上下。
不过,鉴于以前我宅已经写过《探秘 | 比朝鲜核武器更炸裂更神秘的,是朝鲜黑客部队》,这一次,我们要来盘一下战斗民族里那些搞事不嫌事大的暗黑系黑客,而且这次我们搞“团评”,一评评一窝。
为此,雷锋网编辑翻了翻小账本,看了看这几年战斗民族比较喜欢“搞事”、动静比较大的黑客团体,决定将这些黑客组织推上榜:
“奇幻熊”是被广泛认为与克里姆林宫关联最多的黑客组织之一。
这只神奇的“熊”名字还挺多,也被称为Sofacy Group、APT28、Pawn Storm、Sednit等,据最早溯源记录显示,它可能成立于2007年,它被认为与克里姆林宫的主要情报机构 GRU 有关。另一说是,成立于2000年,是一个专门收集国防和地缘政治相关的情报,包括格鲁吉亚共和国,东欧各国政府、军队以及欧洲安全组织的组织,是高级持续性威胁(APT)攻击的典型代表。
【奇幻熊官网】
“奇幻熊”被指控发动了针对DNC(民主全国委员会)以及美国智库的袭击。 这个黑客组织还瞄准了德国、丹麦、法国和其他地方的政府机构,在重大政治时期(如主要大选前的几个月)中努力影响社会政治方面。
美国部分网络安全公司怀疑,“奇幻熊”正是希拉里“邮件门”等一系列事件的幕后黑手。但是,“奇幻熊”神秘莫测,现在,人们仍不了解“奇幻熊内部有几名黑客”、“奇幻熊是固定组织还是松散联盟”等基础问题。
这个组织还有一大爱好:打假! 它的“打假”针对的是体育圈。
今年4月,国际田联称,他们在今年 1 月联系一家英国网络安全公司对国际田联系统进行技术性调查时,发现国际田联的系统遭到攻击,黑客组织从文件服务器中取出关于运动员“治疗用药豁免”的元数据,并将这些元数据存储到另一个新建文件中。
攻击国际田联的这一黑客就是“奇幻熊”。此前,它还曾侵入世界反兴奋剂机构(WADA)的数据库,陆续曝光了数十位运动员“以治疗为目的”在该机构的允许下使用违禁药物,其中包括里约奥运会4金得主拜尔斯、以及网坛名将大小威廉姆斯等人。
“舒适熊”被列为高级持续威胁 APT29,也被认为与俄罗斯情报局有关。它曾黑过五角大楼;荷兰也表示,“舒适熊”与“奇幻熊”曾多次企图入侵荷兰各部,包括总务部。
“舒适熊”黑客组织同样参与了针对DNC的网络攻击活动,而该组织也被认为是俄罗斯联邦安全局FSB的下属黑客组织。
“舒适熊”被认为一直在进行长期的网络间谍活动,目标就是为了收集各种敏感的情报信息。在特朗普宣布赢得 2016 年美国总统大选的几个小时后,该组织便针对大量非政府组织的美国机构发动了一波网络攻击。
“舒适熊”的攻击目标还包括全球知名智库及私人组织。
为什么你只听到过“奇幻熊”却甚少听到“舒适熊”?呵呵,因为“舒适熊”比较低调。
Turla 是俄罗斯知名的黑客组织之一。Turla组织也被称为Snake 、 Uroburos 、 Venomous Bear(恶毒熊,划重点了,第三只熊)或是KRYPTON,是至今为止最为高级的威胁组织之一。
卡巴斯基的研究员曾认为,Turla 由90年代著名的网络间谍组织“月光迷宫”(Moonlight Maze)演变而来。
据称,它已经活跃了十多年来。这个组织被认为在2008年发动了针对美国国防部(DoD)的网络攻击,各种国际政府机构、大使馆以、医学研究和制药公司都是它的攻击对象。
最近安全研究人员发现,利用定制恶意软件控制小甜甜布兰妮·斯皮尔斯的Instagram账号的就是Turla 。人家不仅能黑一个明星的账号,还能黑掉中东的卫星网络提供商。
【小甜甜内心OS:为什么要针对我,嘤嘤嘤】
为什么要搞人家卫星网络提供商?一项研究发现,Turla 发动 APT 的多个攻击 IP 隶属于多家卫星服务运营商,并且攻击者还通过这些 IP注册了大量新的C&C域名。
2015年,卡巴斯基也起底过这个黑客组织(不要问我卡巴斯基是哪里的):
【卡巴斯基在2015年发布的.Turla 攻击目标图】
关于 CyberBerkut,有两种说法,一种是它是乌克兰的亲俄黑客组织,一种是它是俄罗斯黑客组织。
“CyberBerkut”是在“金雕”(Berkut)特种部队解散后出现的组织,其成员身份不明,保持匿名行动。该组织将自己定位为“帮助乌克兰维持独立、阻止西方保护新纳粹政府与军事入侵企图”的黑客组织。
2015年6月2日,“CyberBerkut”在其网站上公布了在侵入乌克兰总统办公厅服务器后截获的美国亿万富豪乔治·索罗斯与乌克兰总统彼得·波罗申科间的私人通信记录。
英国广播公司 BBC 曾将 CyberBerkut 评估为国际范围内干涉乌克兰冲突的三个最大黑客组织之一。BBC调查之后发现,CyberBerkut 具有鲜明的亲俄背景。去年11月,美国副总统拜登访问乌克兰时,乌克兰政府几个网站也遭到了该组织入侵。当时打开政府网页之后能看到“约瑟夫·拜登是法西斯头领”字样。
(果然亲俄不是说着玩的……)
雅虎看到了这个名字可能会想哭:我不过就是被黑了,完了还要挂我的名,我是招谁惹谁了!
这个“雅虎黑客”确实也不是一个组织,但是因为事情闹得太大了,而且涉案黑客人数大于2,人又与俄罗斯有关,所以……
去年出现的大量雅虎邮件泄露的细节让世界震惊,黑客获得了数百万雅虎用户的账号。 有四人涉嫌黑客入侵雅虎网站,其中两名俄罗斯人 Dmitry Dokuchaev 和 Igor Sushchin是俄方联邦安全局(FSB)的情报官员,这是美国官方首次就此事件点名针对俄罗斯政府。
美国司法部认为,这两人保护、指导、协助并雇佣了拉脱维亚人、俄罗斯国籍的 Alexsey Belan 和加拿大黑客 Karim Baratov 针对雅虎、谷歌和其他16家电子邮件服务商的后台进行攻击。
Alexsey Belan 可不是一个“不知名”的黑客。
Alexsey Belan 是 FBI 最高通缉名单上的黑客,是 2013 年 FBI 十大网络犯罪通缉犯之一。FBI 曾提出,将为提供抓捕 Alexsey Belan 有效线索的民众付出最高10万美元的赏金。Alexsey Belan 还曾在 2012、2013 年入侵总部位于美国内华达州和加州的 3 家电商网站,窃取了用户数据和数百万帐号的加密密码。耸人听闻的是,Belan 同样也被奥巴马政府认为涉嫌参与俄罗斯干预美国大选事件。
在一些报道中,Karim Baratov 被称为“是出生于哈萨克斯坦的加拿大公民”,于3月14日在加拿大被捕,但在另外一些报道中,Karim Baratov 也被认为是“俄罗斯”国籍。
---------一个诡异的分割线--------
综上所述,相信你已经发现,这些“搞事不嫌事大”的黑客组织总带着一丝“间谍”色彩,以及如果是战斗民族本土黑客组织,它可能有个绰号叫:
xx熊