黑客技術(shù)哪家強(qiáng)，美國(guó)稱第二沒人稱第一。

網(wǎng)絡(luò)安全局作為美國(guó)政府的官方技術(shù)部門，更是高手中的高手，這次居然沒攔住外國(guó)黑客的進(jìn)攻？

沒錯(cuò)，就是沒攔住。

最新消息，美國(guó)財(cái)政部居然被黑客監(jiān)視了數(shù)月。

看來，這次的黑客組織還是個(gè)硬茬。

據(jù)路透社報(bào)道，近日，美國(guó)財(cái)政部發(fā)現(xiàn)他們?cè)庥隽?APT 攻擊，報(bào)道稱該黑客組織不僅了攻擊財(cái)政部和商務(wù)部的國(guó)家電信和信息管理局(NTIA，即微軟 Office 365)，黑客可能還攻擊了其他美國(guó)政府機(jī)構(gòu)。

更為可怕的是，時(shí)間長(zhǎng)達(dá)數(shù)月之久，而美國(guó)財(cái)政部最近才發(fā)現(xiàn)。

報(bào)道稱，這一消息已得到美國(guó)政府方面的確認(rèn)，F(xiàn)BI 已經(jīng)展開了緊急調(diào)查工作。

目前還不清楚到底有哪些信息可能被竊取，或者哪個(gè)外國(guó)政府參與其中。

不過，他們將目標(biāo)鎖定在了一個(gè)叫做 “APT29”或“Cozy Bear”的黑客組織。

APT 攻擊有多可怕？

美國(guó)之所以如此重視，就是因?yàn)?APT 攻擊很可怕。

APT 是 Advanced Persistent Threat 的縮寫，翻譯成中文就是高級(jí)持續(xù)性威脅。

說的通俗點(diǎn)就是一群頂尖的黑客向目標(biāo)服務(wù)器或者是網(wǎng)站有組織有紀(jì)律的瘋狂輸出，直到目標(biāo)被攻破。

一般來說，APT 的攻擊隱秘性極強(qiáng)，而且潛伏期長(zhǎng)，可以持續(xù)搜集目標(biāo)的關(guān)鍵信息。所以 APT 組織的攻擊目標(biāo)多數(shù)為政府、機(jī)構(gòu)和企業(yè)，個(gè)人用戶一般不會(huì)成為被攻擊的目標(biāo)。

而在網(wǎng)絡(luò)的世界里，APT 組織就像中世紀(jì)的西班牙海盜，所到之處寸草不生，一旦遭遇，基本上也就沒跑了。

舉個(gè)例子，你就能知道它的厲害了。

2010 年，Google 在宣布退出大陸市場(chǎng)的兩個(gè)月前曾受到了 APT 攻擊，對(duì)方企圖竊取包括 Google、Adobe 在內(nèi)的 20 多家公司的重要源代碼。

全球最大的專業(yè)安全技術(shù)公司 McAfee 表示，這次攻擊真的是太兇猛了，不但使用了多種攻擊手段和加密方式，還深入了公司內(nèi)部的網(wǎng)絡(luò)并巧妙的掩蓋了自己的行動(dòng)。

在攻擊事件后，外國(guó)安全人士分析了這次網(wǎng)絡(luò)攻防戰(zhàn)，發(fā)現(xiàn) APT 組織的這次攻擊正是利用了 IE 瀏覽器的一個(gè)漏洞。

技術(shù)人員在分析惡意 exe 文件時(shí)，發(fā)現(xiàn)保存源代碼的文件夾名為 Aurora（極光），最后大家把這次事件命名為 “ 極光行動(dòng) ”。

不過 APT 組織并不是俄羅斯獨(dú)有的，各個(gè)國(guó)家和地區(qū)都分布著不同的 APT 組織。

而現(xiàn)在他們懷疑的這個(gè) Cozy Bear 則更為可怕。

“Cozy Bear”被列為高級(jí)持續(xù)威脅 APT29，也被認(rèn)為與俄羅斯情報(bào)局有關(guān)。它曾黑過五角大樓；除此之外“Cozy Bear”還與“奇幻熊（另一個(gè)俄羅斯黑客組織）”曾多次企圖入侵荷蘭各部，包括總務(wù)部。

“Cozy Bear”黑客組織同樣參與了針對(duì) DNC 的網(wǎng)絡(luò)攻擊活動(dòng)，而該組織也被認(rèn)為是俄羅斯聯(lián)邦安全局 FSB 的下屬黑客組織。

“Cozy Bear”被認(rèn)為一直在進(jìn)行長(zhǎng)期的網(wǎng)絡(luò)間諜活動(dòng)，目標(biāo)就是為了收集各種敏感的情報(bào)信息。在特朗普宣布贏得 2016 年美國(guó)總統(tǒng)大選的幾個(gè)小時(shí)后，該組織便針對(duì)大量非政府組織的美國(guó)機(jī)構(gòu)發(fā)動(dòng)了一波網(wǎng)絡(luò)攻擊。

“Cozy Bear”的攻擊目標(biāo)還包括全球知名智庫(kù)及私人組織。

從以上證據(jù)來看，Cozy Bear 也算是慣犯了。

這也是美國(guó)為什么如此重視的原因，因?yàn)橐坏┍蛔C實(shí)是俄羅斯黑客攻擊這就不僅僅只是一次黑客攻擊了，而是會(huì)上升到政治問題。

路透社網(wǎng)絡(luò)記者克里斯·賓在推文中這樣寫道：

“這是一個(gè)比單一機(jī)構(gòu)更大的故事。這是一場(chǎng)針對(duì)美國(guó)政府及其利益的大型網(wǎng)絡(luò)間諜活動(dòng)?！?/p>

所有的一切似乎都指向了俄羅斯黑客組織。

為什么懷疑俄羅斯黑客組織？

那么，為什么美國(guó)政府一口咬定是俄羅斯黑客組織搞得鬼呢？

要說世界黑客哪家強(qiáng)，俄羅斯黑客和朝鮮黑客都榜上有名。

而俄羅斯黑客組織也經(jīng)常被列為美國(guó)網(wǎng)絡(luò)攻擊的主要嫌疑人。

2017 年 10 月，《華爾街日?qǐng)?bào)》稱俄羅斯政府資助的黑客設(shè)法竊取了關(guān)于美國(guó)國(guó)家安全局(NSA)使用的機(jī)密間諜工具的極其敏感的信息。

2020 年 8 月，美國(guó)聯(lián)邦調(diào)查局和國(guó)家安全局對(duì) Drovorub 發(fā)出了聯(lián)合警報(bào)，他們認(rèn)為這是一種由俄羅斯總參謀部情報(bào)總局(GRU)開發(fā)的惡意軟件，用于入侵基于 Linux 的系統(tǒng)。

而此次美國(guó)政府懷疑俄羅斯還有一個(gè)更為重要的理由。

上周，著名網(wǎng)絡(luò)安全公司 FireEye 被黑客入侵在安全圈掀起了不小的波瀾。

FireEye 是第一家通過美國(guó)國(guó)土安全部《安全法》認(rèn)證的網(wǎng)絡(luò)安全公司。

而火眼公司在網(wǎng)絡(luò)安全公司的地位也是不容小覷。

公開資料顯示，火眼的客戶遍布 103 個(gè)國(guó)家/地區(qū)的 9600 多個(gè)客戶，其中包括《福布斯》全球 2000 強(qiáng)企業(yè)的 50％ 以上，超過100％的《財(cái)富》 100 強(qiáng)公司使用了 Mandiant 服務(wù)；全球部署了 1700 萬(wàn)個(gè)虛擬機(jī)傳感器，每小時(shí)阻止 5 萬(wàn)至 7 萬(wàn)確認(rèn)的惡意事件，保護(hù)全球 1000 多個(gè)政府和執(zhí)法機(jī)構(gòu)，跟蹤了 40個(gè) APT 組和 11 個(gè) FIN 組。

據(jù)華爾街日?qǐng)?bào)報(bào)道，攻擊者竊取了火眼用來檢測(cè)和利用計(jì)算機(jī)系統(tǒng)弱點(diǎn)的紅隊(duì)工具，以便更好地防御它們。此外，攻擊的目標(biāo)數(shù)據(jù)主要與“某些政府客戶”相關(guān)。

火眼也表示這是由一個(gè)“高度復(fù)雜的國(guó)家支持的對(duì)手。”

簡(jiǎn)言之，火眼公司認(rèn)為，這個(gè)黑客組織不僅僅代表個(gè)人，而是有國(guó)家支持的。而這個(gè)矛頭也指向了俄羅斯黑客組織。

值得注意的是，據(jù)路透社的報(bào)道，針對(duì)美國(guó)財(cái)政社的這一攻擊很可能從夏天就開始了，而火眼公司遭遇到的攻擊是近日才發(fā)現(xiàn)的。

今日下午，俄駐美大使館在臉書（Facebook）上發(fā)布消息稱：

“我們注意到美國(guó)媒體又一次毫無根據(jù)地企圖指責(zé)俄羅斯黑客攻擊美國(guó)家政府機(jī)構(gòu)。俄方負(fù)責(zé)任地表示，攻擊信息空間與俄羅斯外交政策原則、國(guó)家利益，以及對(duì)如何建立國(guó)家間關(guān)系的理解相矛盾。俄羅斯沒有在虛擬環(huán)境中采取‘進(jìn)攻性’行動(dòng)”。

關(guān)于此事的后續(xù)，雷鋒網(wǎng)也會(huì)持續(xù)關(guān)注。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考來源：

【1】https://www.theverge.com/2020/12/13/22173035/hackers-russia-breached-us-government-agencies-email-cozy-bear?scrolla=5eb6d68b7fedc32c19ef33b4

【2】https://mashable.com/article/us-treasury-hacked-office-365/

【3】http://m.ozgbdpf.cn/news/201706/E7W6pdObFmt3LuHc.html

【4】https://www.hackread.com/us-federal-agencies-hacked-russian-hackers/

【5】https://appleinsider.com/articles/20/12/10/attackers-breach-cybersecurity-firm-fireeye-steal-hacking-tools

【6】https://appleinsider.com/articles/20/12/13/foreign-hackers-breach-us-treasury-department

【7】http://m.ozgbdpf.cn/news/201611/y3G6CBDgIHpn11RX.html

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。