2016年,互聯(lián)網(wǎng)似乎成為了一個(gè)新的戰(zhàn)場(chǎng)。在過去的一年里,各種各樣極具破壞力的網(wǎng)絡(luò)攻擊活動(dòng)給全球的各行各業(yè)均帶來了巨大的損失,其中金融機(jī)構(gòu)、政府部門和技術(shù)領(lǐng)域受影響最為嚴(yán)重。
過去一年中出現(xiàn)了很多此前從未出現(xiàn)過的精英黑客組織,這些黑客團(tuán)伙正在全球肆虐,并引起了安全屆的一片恐慌。某些黑客組織利用大量的惡意流量對(duì)科技巨頭發(fā)動(dòng)了大規(guī)模DDoS攻擊,而有些組織則嘗試通過長(zhǎng)期的網(wǎng)絡(luò)間諜活動(dòng)來推翻某些政府政權(quán),而有的則企圖通過網(wǎng)絡(luò)攻擊來破壞國(guó)家基礎(chǔ)設(shè)施。
新年伊始,F(xiàn)reebuf將帶領(lǐng)各位同學(xué)回顧一下2016年最頂尖的五大黑客組織,這些組織曾策劃并發(fā)動(dòng)了2016年最可怕的網(wǎng)絡(luò)攻擊。
來自俄羅斯克林姆林宮的黑客組織-Fancy Bear和Cozy Bear
在普京政府干擾美國(guó)總統(tǒng)大選的整個(gè)活動(dòng)期間,俄羅斯國(guó)家黑客從始至終都在扮演著至關(guān)重要的角色。經(jīng)過了幾個(gè)月的調(diào)查,美國(guó)政府現(xiàn)在已經(jīng)確定了選舉過程中發(fā)動(dòng)網(wǎng)絡(luò)攻擊的始作俑者就是俄羅斯黑客。接下來,我們給大家簡(jiǎn)單介紹一下Fancy Bear和Cozy Bear這兩個(gè)俄羅斯黑客組織。
Fancy Bear
Fancy Bear黑客組織,也有人稱其為APT28、Sednit、Sofacy和Pawn Storm。經(jīng)過調(diào)查和分析,安全研究專家已經(jīng)確定了針對(duì)美國(guó)民主黨全國(guó)委員會(huì)(DNC)的網(wǎng)絡(luò)攻擊正是由這個(gè)黑客組織發(fā)動(dòng)的。而且外界普遍認(rèn)為,該組織與俄羅斯最大的情報(bào)機(jī)構(gòu)(GRU,格勒烏)有關(guān)。
根據(jù)安全公司CrowdStrike透露的信息,該組織從2000年開始活躍至今,一直都在積極從事各種網(wǎng)絡(luò)間諜活動(dòng)。有些安全研究專家還認(rèn)為,除了網(wǎng)絡(luò)間諜活動(dòng)之外,該組織也在對(duì)某些特定的個(gè)人和組織進(jìn)行網(wǎng)絡(luò)攻擊。ESET公司的研究人員發(fā)現(xiàn),F(xiàn)ancy Bear的黑客有著固定的工作時(shí)間,這種朝九晚五的工作周期暗示著該組織很可能隸屬于政府部門。
除了針對(duì)美國(guó)民主黨全國(guó)委員會(huì)(DNC)的攻擊之外,F(xiàn)ancy Bear還發(fā)動(dòng)過很多著名的網(wǎng)絡(luò)攻擊,例如針對(duì)世界反興奮劑組織(WADA)的攻擊、一系列0 day攻擊、以及近期所發(fā)現(xiàn)的針對(duì)烏克蘭炮兵部隊(duì)的網(wǎng)絡(luò)攻擊等等。除此之外,他們還會(huì)利用自制的Android惡意軟件來收集情報(bào)數(shù)據(jù)。
Cozy Bear
某些安全專家認(rèn)為,Cozy Bear黑客組織同樣參與了針對(duì)DNC的網(wǎng)絡(luò)攻擊活動(dòng),而該組織也被認(rèn)為是俄羅斯政府另一個(gè)獨(dú)立的下屬黑客組織(據(jù)說Cozy Bear隸屬于俄羅斯聯(lián)邦安全局FSB)。與Fancy Bear一樣,安全研究人員同樣認(rèn)為Cozy Bear一直在進(jìn)行長(zhǎng)期的網(wǎng)絡(luò)間諜活動(dòng),目標(biāo)就是為了收集各種敏感的情報(bào)信息。而就在川普宣布贏得2016年美國(guó)總統(tǒng)大選的幾個(gè)小時(shí)之后,該組織便針對(duì)大量非政府組織的美國(guó)機(jī)構(gòu)發(fā)動(dòng)了一波網(wǎng)絡(luò)攻擊。
竊取NSA網(wǎng)絡(luò)武器的黑客組織-Shadow Brokers
2016年8月份,一個(gè)名為Shadow Brokers的神秘黑客組織聲稱自己從美國(guó)國(guó)家安全局(NSA)那里竊取了大量網(wǎng)絡(luò)武器,并將其中的一部分工具泄漏在了網(wǎng)絡(luò)上。該組織表示,他們成功入侵了NSA的精英黑客組織Equation Group,然后竊取了大量功能強(qiáng)大的黑客工具,隨后便將這些工具放在了暗網(wǎng)市場(chǎng)中進(jìn)行拍賣。
毫無疑問,此次事件一經(jīng)爆出便成功占領(lǐng)了各大媒體的頭條板塊,因?yàn)榇舜问录C明了即使是全世界最臭名昭著的政府情報(bào)機(jī)構(gòu)也有可能成為網(wǎng)絡(luò)犯罪分子們的盤中餐。
悲劇的是,雖然很多黑客和安全專家已經(jīng)證實(shí)了這些被泄漏出來的黑客工具的真實(shí)性,但是目前還沒有人愿意掏錢去購(gòu)買這些網(wǎng)絡(luò)武器。最終,ShadowBrokers還是放棄了拍賣,轉(zhuǎn)而只接在暗網(wǎng)市場(chǎng)(ZeroNet)上現(xiàn)價(jià)出售這些盜竊來的黑客工具,不過目前貌似仍然沒有多少人對(duì)此感興趣。
銀行怎能逃過網(wǎng)絡(luò)罪犯的眼睛
2016年也發(fā)生過幾次非常引人關(guān)注的銀行被黑事件,在這些事件中,黑客成功從銀行竊取了數(shù)百萬英鎊。
雖然針對(duì)這些銀行被黑事件的調(diào)查仍在進(jìn)行當(dāng)中,但是目前我們?nèi)匀粺o法得知這些黑客入侵行為到底是哪個(gè)黑客組織所為,而且網(wǎng)絡(luò)小偷在2016年的網(wǎng)絡(luò)犯罪活動(dòng)中也有著突出的“貢獻(xiàn)”。在2016年所有針對(duì)銀行的黑客入侵事件中,孟加拉銀行被黑事件可以算得上是最引人關(guān)注的了。
2016年對(duì)于網(wǎng)絡(luò)竊賊們來說,是忙碌的一年,也是豐收的一年。黑客們甚至可以黑掉大洋彼岸的ATM機(jī),并在其中安裝自制的惡意軟件,從而讓這些被感染的ATM機(jī)自動(dòng)吐出大量的鈔票。除了已報(bào)道的泰國(guó)和臺(tái)灣的ATM機(jī)被感染之外,全球還有多國(guó)的ATM機(jī)受到了影響。
與此同時(shí),黑客還通過網(wǎng)絡(luò)攻擊等手段成功地從烏克蘭和厄瓜多爾等國(guó)家的銀行中成功竊取了大量的金錢。近期,巴西樂購(gòu)銀行(Tesco Bank)被黑的新聞也成功登上了報(bào)紙頭條,在此次事件中攻擊者成功地從九千多名銀行客戶的賬號(hào)中竊取了大約250萬英鎊(約309萬美金)。
來自伊斯蘭國(guó)的恐怖主義黑客
2016年,很多“死亡名單”和“死亡威脅”通過互聯(lián)網(wǎng)進(jìn)入了我們的視線,而這些東西都是由所謂的極端組織黑客發(fā)布出來的。
在2016年4月,親極端組織的黑客發(fā)布了一份“死亡名單”,其中記錄了成千上萬名紐約市民的信息。非營(yíng)利性組織GhostSecurity Group(GSG)長(zhǎng)期以來都在監(jiān)視與恐怖主義有關(guān)的網(wǎng)絡(luò)活動(dòng),根據(jù)他們透露的信息,這些“死亡名單”并不是真實(shí)的。
GSG通過分析后表示,這些所謂的“死亡名單”其實(shí)是由一些腳本小子(或新手黑客)弄出來的,而他們這樣做的目的只是為了炫耀自己所謂的黑客技術(shù)而已。
* 參考來源:ibtimes,F(xiàn)B小編Alpha_h4ck編譯,轉(zhuǎn)載請(qǐng)注明來自FreeBuf.COM