根据
卡巴斯基实验室的说法,在网络犯罪世界中,三个最大的“黑手党”目前处于领先地位:中国人,俄罗斯人(俄语)和拉丁美洲人。 “俄罗斯黑客”的一个显着特征一直是新技术的发明,专门从受感染的计算机创建网络,银行和客户的大量金钱盗窃,垃圾邮件和DDoS攻击。 专家说,中国的网络犯罪分子将重点放在对网络游戏,数据盗窃和知识产权用户的攻击上。 但是,如果“俄罗斯黑客”这一话题早已成为世界媒体的议事日程,那么他们的中国同事的写作频率就会大大降低。
许多国家/地区积极吸引信息安全领域的高素质专家,而且每天都有很多新闻报道:从中国“黑客大军”的运作到“俄罗斯网络破坏者”对乌克兰能源系统的攻击。 这是什么:假货或新现实? 哪个国家/地区的黑客(俄罗斯或中国)使用最先进的攻击方法更危险,数量更多?
网络战:政治与经济学
在西方媒体中,人们经常可以找到俄罗斯亲政府黑客团体的活动的参考资料,正如他们所说,这些团体从事大规模的经济和政治间谍活动。 西方专家称,这些团体的活动被计划为一个中心,但是俄罗斯的黑客与中国的黑客不同,他们的工作非常谨慎。
在俄罗斯据称试图
影响 2016年
美国总统大选之后 ,国家级黑客攻击已成为一个特别热门的话题,尽管在这种情况下,电子邮件泄漏似乎是基于简单的密码网络钓鱼。 据中央情报局称,来自俄罗斯的黑客(花式熊集团)参与了美国民主党系统的黑客攻击,选举总部负责人希拉里·克林顿的书信进入了网络。
有趣的是,这个故事还在继续。 因此,最近在微软表示,黑客试图攻击三名国会候选人。 据称,网络罪犯想要使用看起来像Microsoft网站副本的假冒网页来抢占个人数据。 该公司强调,在干预2016年美国总统大选时也使用了类似的方法。
中国黑客不仅追求政治目标,而且纯粹是经济目标。
据国外媒体报道 ,他们入侵美国(及其他)公司的安全系统已有十多年了。 许多计算机安全专家认为,今天的中国可以因此获得所需的任何知识产权。 他们还认为,中国政府对中国互联网市场的严格控制使我们有理由相信,中国黑客通过直接命令或当局的默许进入美国网络。 但是,在奥巴马总统与中国领导人
签署了一项打击黑客协议之后,中国针对美国的黑客活动有所减少。 观察者记录到,“中国入侵”,特别是APT(高级持续威胁)攻击的数量有所减少。
垃圾邮件来源的“前十名”(根据ENISA 2017年威胁态势报告 )。 中国领先于俄罗斯,居世界第三位。 根据其他数据,中国,印度和俄罗斯正在领导僵尸网络的分布。谁的黑客对美国公司造成的损失最大? 尽管如此,专家还是为来自中国的网络犯罪分子赢得了冠军。 如果通过“破坏”我们了解攻击的频率及其后果的严重性,那么它们将占据首位。
专家认为 ,由中国政府资助的数以万计的中国黑客可以克服对任何公司的保护,并建议他们比任何其他国家的网络罪犯都窃取了更多的秘密和知识产权。
每个这样的情况都可能造成相当大的损害。 例如,当中国公司发布新产品时,美国的制造商会更快地开发它。 因此,中国黑客的“专业化”就是在国家和企业层面盗窃信息。
除了在全国范围内进行破坏之外,“俄罗斯黑客”也被认为是金融犯罪。 此外,如果我们撇开政治不谈,俄罗斯黑客的主要目标不是窃取他人的知识产权,而是直接的经济利益。 弗拉基米尔·列文(Vladimir Levin),瓦西里·戈尔什科夫(Vasily Gorshkov),彼得·列瓦绍夫(Petr Levashov)和阿列克谢·伊万诺夫(Alexey Ivanov)-过去十年中这些著名的俄罗斯黑客追求的纯粹是财务目标,绝不是政治目标。 他们被认为损失了数亿美元-仅在美国。
实际上,俄罗斯黑客在1998年“抢劫”美国银行后获得了国际声誉,总额达3000万美元。 现在,规模变得越来越小:一些
交易用户的
个人数据 。 在这方面,它们离中国很远,因为知识产权非常昂贵。
至于由于俄罗斯对美国大选的臭名昭著的影响所带来的政治利益,甚至一些美国专家都认为这种情况
令人高度
怀疑 。
属于网络攻击来源的“前十名”国家(根据ENISA 2017年威胁态势报告,2017年第二季度)。 中国-第二名,俄罗斯-仅排在第七名。以中国为例,美国政府已对重要的网络规范发表了意见:不应允许商业间谍活动。 即使间谍活动被秘密用于国家安全目的,政府也需要保护平等的贸易条件。 美国在与中国的谈判中持坚定立场。 中美两国最终同意,任何一方都不会“明知支持或从事知识产权盗窃”。
在据称中国黑客于2015年偷走了2150万美国公民之后,北京提议签署一项由巴拉克·奥巴马(Barack Obama)和习近平共同签署的联合黑客协议。
对于俄罗斯黑客来说,一切都更加复杂。 首先,对2016年美国总统大选的干预问题在社会上比中国黑客盗窃知识产权更为重要。 俄罗斯所谓的干涉影响了许多至关重要的国家安全利益,这意味着美国的强烈回应。
谁更强?
谁是“酷”? 对此问题很难给出明确的答案。 最好的黑客是我们看不见也不知道的黑客。 他们留在阴凉处。 此外,黑客入侵大多数组织不需要复杂的方法。 精英黑客组织通常不会使用他们最好的武器库,除非他们确实需要它。 如果有时候简单的业余脚本就足够了,为什么还要“明智地”破解并揭示自己的技巧呢?
您不必举个例子。 六月份,据媒体报道,曾在中国政府工作的黑客入侵了美国海军承包商的计算机网络,并
窃取了超过614 GB的
秘密信息 ,这些
信息由承包商存储在不安全的服务器上。
2014年,英国公司MWR InfoSecurity采访了国际网络安全会议的参与者:34%的人认为俄罗斯人是最强大的黑客,18%的人是中国人。 14%的受访者指出,俄罗斯人接受过最好的技术教育,17%的人称其为政治动机,31%的人认为这是三个因素的结合:良好的教育,政治动机和财政支持。
自1990年代后期以来,西方一直对俄罗斯编程人员的成功奠定了散布有关“俄罗斯黑客”的谣言的基础。
俄罗斯和中国的黑客组织
现代网络部队通常由政府控制,专家说,许多国家都采用黑客组织的服务。 也许最著名的是“亲克里姆林宫”黑客组织Fancy Bear,该组织因入侵了世界反兴奋剂委员会,美国民主党和欧安组织的服务器而受到赞誉。 花式熊出现在2007年。 从那时起,他们开始谈论俄罗斯黑客与特殊服务的关系。 据认为,俄罗斯联邦情报总局是其幕后黑手。
在中国,大约有二十多个高级黑客组织。 其中一些代表了中国军队和政府的利益。 中国政府赞助的黑客组织之一称为Axiom。 她专门从事公司间谍活动和政治持不同政见者。
以下是俄罗斯和中国的一些知名黑客组织:
APT28387(也称为花式熊,典当风暴,Sofacy Group,Sednit和Strontium)
| 根据国外媒体的报道,这个黑客组织很可能是由俄罗斯政府赞助的。
|
APT29388
| 这是一个俄罗斯黑客团体,据信与俄罗斯情报有关。 在2017年,该小组针对的是来自挪威和荷兰的几个政府机构。
|
APT17389
| 来自中国的一群黑客,他们对美国政府机构,国防工业,律师事务所,IT公司,矿业公司和非政府组织进行了网络攻击。 研究人员归因于她使用CCCleaner应用程序的攻击。
|
黑客社区CyberCaliphate和CyberBerkut
| 根据五角大楼的说法,它们与俄罗斯军队有联系。
|
俄罗斯黑客组织Humpty Dumpty
| 她专门研究如何拦截俄罗斯官员和商人的信件和黑客帐户,然后通过互联网出售他们的数据。
|
蓟马集团(PRC)
| 它成立于2013年。 被攻击的卫星运营商,以及许多电信公司和美国国防承包商。
|
Apt3
| 从2010年开始活跃。 UPS,哥特式熊猫和TG-011等各种网络安全公司的报告中经常提到该组织,该组织与私人企业的知识产权盗窃和网络间谍活动有关。 已发布的数据将中国情报机构博伊西斯的“承包商”与APT3小组实施的网络攻击联系起来。 根据《 入侵真相与记录的未来》 ,Bouseusec只是中国政府用来支持其网络情报收集业务的众多网络安全承包商之一。 消息人士称,Boyusec向广东省信息技术安全评估中心(简称广东省ITSEC)汇报,该中心是中国国家安全部(MSS)运营的中国信息技术评估中心(CNITSEC)的本地单位。
|
对所谓的“俄罗斯黑客”的大声调查和拘留并不总是与俄罗斯的欺诈者有关。 前苏联国家乃至社会主义阵营国家的居民都可能扮演这个角色。
谁更糟?
很难说美国谁更害怕-俄罗斯(“俄罗斯”)黑客或中国人。 中国骇客的故事不胜枚举,在媒体上也很少被报道。 一个例子:根据美国《外交政策》杂志,美国检察官办公室
发现了一群与中国政府有关联
的黑客 ,并指控了犯罪嫌疑人。 在美国,他们估计“十分之八”中的“来自俄罗斯和中国的网络威胁”。根据美国情报机构的报告,“俄罗斯,中国,伊朗和朝鲜将在2018年对美国构成最大的网络威胁”。
但是,中俄之间的情况根本不同:如果中国是美国最大的贸易伙伴,那么该国与俄罗斯的业务关系就薄弱得多。 因此,围绕“俄罗斯黑客”的炒作要大得多,但是对于中国人来说,要复杂得多。 有时制造噪音根本无济于事。 根据最新民意调查之一,这就是为什么美国人认为俄罗斯是
对美国安全的
主要威胁的原因之一。 在此期间,她到了中国,伊朗,朝鲜甚至伊斯兰恐怖分子周围。
在2018年5月,美国武装部队的控制论指挥甚至被
转移到了战斗状态 :美军可以每天对其他国家的计算机网络进行黑客攻击,以“在使用前禁用网络武器”。 当时,最大的英国公司和政府机构
收到了特殊服务的建议,以采取措施加强保护,以防止俄罗斯可能遭受的网络攻击。
自上次选举以来,政府部门和美国公司采取了使黑客工作复杂化的措施。 例如,微软创建了一个保护民主的计划,该计划在其中训练选举活动的员工揭露和抵制“俄罗斯黑客”的攻击。
但是,美国并没有忘记“中国威胁”。 因此,根据国家情报局的领导,中国的代表应仅限于使用美国的基础设施:“我们将不允许窃取我们的技术。”
谁更著名?
从下表中可以看出,该表格包含了最近几年与俄罗斯黑客有关的最著名事件,其信息已在西方媒体上发布,有关“俄罗斯黑客”的新闻几乎每个月都在西方媒体上发布。 当然,并不是所有人都正确,但是对这个话题的这种关注是非常明显的。
日期
| 攻击的实质
|
|---|
2018年七月
| 国土安全部说,黑客组织蜻蜓(或充满活力的熊)已经能够公开地破解美国电力公司受保护的网络。 据该部门称,它与俄罗斯当局有联系。
|
2018年六月
| 该病毒由Fancy Bear黑客创建,已经感染了世界各地的路由器和网络设备。 恶意软件可以阻止Internet流量并收集通过路由器传递的信息。 此外,该程序可以完全禁用受感染的设备。
|
2018年六月
| 在美朝峰会之前,俄罗斯和中国的黑客袭击了许多韩国目标。 攻击归因于TempTick小组的中国黑客(一个月前在Microsoft Word中引入了恶意代码)和俄罗斯Turla小组,该组织于今年4月使用JavaScript攻击了许多政府。
|
2017年12月
| 黑客组织APT28(也称为花哨熊)袭击了德国外交部和国防部。 黑客窃取了宝贵的数据。
|
2017年2月
| 据美国情报机构称,到奥运会开幕时,在平昌举行的奥运会上,已经有300多台计算机受到“俄罗斯军事黑客”的控制。 这次袭击是为了报复国际奥委会的决定而组织的。
|
2017年八月
| 黑客组织APT28试图从西方官员和商人到欧洲旅行时窃取数据。
|
2017年11月
| 西班牙政府已宣布在加泰罗尼亚危机中干预“俄罗斯黑客”。
|
2017年11月
| 雅虎前首席执行官玛丽莎·梅耶(Marissa Mayer)指控俄罗斯黑客在2013年窃取了30亿个用户帐户。
|
2017年十月
| 一群被称为“蜻蜓”,“精力充沛的熊”或“狂暴熊”的黑客进入了美国的能源公司系统。 黑客使用病毒站点和被病毒“感染”的字母,借助它们,他们能够获得企业中的某些计算机网络凭据。
|
2017年十月
| 据称,俄罗斯黑客使用卡巴斯基实验室防病毒软件窃取了美国国家安全局(NSA)的数据。
|
2017年七月
| 相信受到俄罗斯政府支持的黑客已受到爱尔兰和英国能源网络的攻击,以渗透其控制系统。
|
2017年七月
| 美国怀疑俄罗斯对堪萨斯州的“数十座发电厂”进行了网络攻击,包括核装置。 据媒体报道,这次袭击的目的是“破坏该国的能源供应”,并渗透到电力行业所用设备的控制系统中。
|
2017年七月
| 媒体报道说,入侵卡塔尔新闻社的责任在于“俄罗斯黑客”。
|
2017年四月
| 五角大楼的数千名员工受到了俄罗斯黑客的攻击,这些黑客试图获取其Twitter帐户的访问权限。
|
2017年三月
| 柏林宣布俄罗斯黑客袭击默克尔政党的服务器。
|
2017年2月
| 一群被认为是俄罗斯人的黑客APT29通过电子邮件向挪威的9名公务员进行了网络攻击。
|
2017年1月
| 2016年12月,德国联邦宪法保护办公室怀疑俄罗斯黑客(花式熊)在欧安组织的袭击中。
|
2016年秋季
| 根据美国内政部的数据,2016年夏季和秋季“俄罗斯黑客”的袭击影响了美国21个州的选举系统。 与此同时,莫斯科一再否认有关企图影响美国大选结果的指控。
|
两国的网络犯罪分子有时都使用类似的方法。 因此,根据英国专家的说法,俄罗斯和中国使用了基于对大众心理学的理解和影响个人的方法的认知方法。
有关中国黑客的信息出现的频率较低,但这并不意味着较少的事件发生:
2018年六月
| 赛门铁克已经确定了来自中国的针对美国和东南亚公司的网络攻击,并得到了Thrip集团黑客的支持。 他们袭击了卫星运营商以及许多美国电信和国防承包商。 网络攻击的目的是间谍和拦截来自民用和军事通信渠道的数据。 同时,爆竹能够感染计算机并控制卫星,从而有机会改变其在轨道上的地理位置并干扰信息的传输。
|
2018年六月
| 与中国当局有联系的黑客入侵了美国海军承包商的系统,获得了超过600 GB的潜艇武器开发数据以及美国潜艇本身的数据。
|
2018年五月
| « » — , , -, -, «» .
|
2018
| , . — - . SongXY , , . SongXY .
|
2017
| , , 10 , , « ».
|
2017
| Netsarang CCleaner. .
|
2017
| - WannaCry 200 300 . 150 . . , WannaCry .
|
, , . « », . , «
». « , . , , ».
« » , . - , 100. . 25% . , , . , , . , , , .
— . , . . .
