網(wǎng)絡攻擊被指與某國外政府機關(guān)情報收集有關(guān)

責任編輯:editor007

作者:子鉃

2015-09-21 17:50:18

摘自:賽迪網(wǎng)

2015年9月17日芬蘭赫爾辛基芬氏軟件實驗室發(fā)表的一份新報告表明相當數(shù)量的網(wǎng)絡攻擊與某國外組織存在聯(lián)系。報告提到的具體攻擊目標包括前格魯吉亞北約信息中心

2015年9月17日芬蘭赫爾辛基芬氏軟件實驗室發(fā)表的一份新報告表明相當數(shù)量的網(wǎng)絡攻擊與某國外組織存在聯(lián)系。白皮書對這個名為“The Dukes”的黑客組織做了深入分析,并概述了他們在過去七年多中對美國、歐洲和亞洲相關(guān)政府機構(gòu)的攻擊記錄。

該報告對The Dukes做了詳盡的闡述。The Dukes運用一組特定集成惡意軟件工具包入侵計算機網(wǎng)絡竊取信息并將數(shù)據(jù)回傳攻擊者。根據(jù)這份報告,The Dukes組織利用這些工具包進行網(wǎng)絡攻擊、支持政府情報收集工作至少已有七年之久。

報告提到的具體攻擊目標包括前格魯吉亞北約信息中心,格魯吉亞的國防部,土耳其和烏干達的外交部及其他位于美國,歐洲和中亞政府機構(gòu)和國家智庫。

芬氏安全負責此項調(diào)查研究員Artturi Lehtio指出這份新的分析報告進一步說明了Duke的幕后推手是某國外組織。他們幫助該政府收集情報。“文件詳盡指出這些攻擊中運用的惡意軟件和策略與某國資源以及利益相關(guān),為確認攻擊來源、攻擊對象、攻擊方式和攻擊目標提供了證據(jù)。所有跡象均表明黑客組織背后有國家支持。”

The Duke組織運用了惡意軟件工具包的九個不同變種。雖然其中的大部分變種已為研究者所知,但Lehtio發(fā)現(xiàn)的兩個新變種讓研究者找到該組織和攻擊行為的新關(guān)聯(lián)。愛沙尼亞國際防務與安全的初級研究員Patrik Maldre稱“得益于這一新的發(fā)現(xiàn),研究人員和分析家能夠勾畫出相關(guān)國家利用網(wǎng)絡攻擊支持該政府情報收集和政治目的的全景圖。”

Malder指出報告中發(fā)現(xiàn)的關(guān)聯(lián)性對國際安全意義重大,特別是對東歐和高加索地區(qū)的國家。“這進一步揭示了該組織對攻擊性網(wǎng)絡力量的高投入,并證明這些攻擊性網(wǎng)絡力量已經(jīng)成為推進某些國家戰(zhàn)略利益的重要組成部分。報告將七年來針對格魯吉亞、歐洲和美國的攻擊關(guān)聯(lián)起來,確認了當前和未來北約成員國加強合作、通過增加網(wǎng)絡合作提高集體安全的迫切需要,以避免成為國家間信息戰(zhàn)、間諜活動和陰謀詭計的受害者。”

Maldre和Aaltola目前的研究范疇包含了含Lehtio Dukes對Dukes的研究。現(xiàn)在可以從芬氏安全實驗室下載Lehtio的白皮書-“病毒家族The Dukes:7年的俄羅斯網(wǎng)絡間諜”。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號