宇宙最強暗黑系駭客天團都在這裡!不一定最強,但俄羅斯駭客絕對最神祕

【我們為什麼挑選這篇文章】

先來重點整理,這些俄羅斯的駭客團都喜歡用「熊」這個字來取名,什麼奇幻熊、舒適熊聽起來很沒殺傷力哈哈哈哈(駭客喜歡反差感?)。每次看美國電影都會覺得裡面的駭客好像很酷,而且很神祕……,現實中的駭客也是這樣,有些文中介紹的駭客團還神秘到連有幾個人、規模多大都不知道。看完以後更覺得,駭客真的是掌握網路,就掌握世界的一個身分啊!

(責任編輯:謝秉芸)

最近,雷鋒網宅客頻道大姐姐閒來無事,發現很多友媒評點了上半年的網路安全重大事件,還有介紹 FBI 想要的那些駭客,以及世界十大著名駭客之類……

大姐姐不服氣,雷鋒網也應該搞一場啊!不怕搞事的戰鬥民族,宇宙最強暗黑系黑客天團都在這裡

搞事情就要搞大事情,一個駭客不算什麼,我們來團戰吧!

不怕搞事的戰鬥民族,宇宙最強暗黑系黑客天團都在這裡

於是,大姐姐認真思考了一個問題:世界駭客哪家強?

瞬間就有兩國黑客進入了考慮範圍:朝鮮駭客和俄羅斯駭客!他們不一定是最強的駭客,但論全球知名程度,他們不相上下。

不過,鑑於以前我宅已經寫過《探秘| 比朝鮮核武器更炸裂更神秘的,是朝鮮黑客部隊》,這一次,我們要來盤一下戰鬥民族裡那些搞事不嫌事大的暗黑系駭客,而且這次我們搞「團評」,一評評一窩。

為此,雷鋒網 (公眾號:雷鋒網) 編輯翻了翻小帳本,看了看這幾年戰鬥民族比較喜歡「搞事」、動靜比較大的駭客團體,決定將這些駭客組織推上榜:

1. 攪亂政治、經濟、文娛一池水的奇幻熊(Fancy Bear)

「奇幻熊」是被廣泛認為與克里姆林宮關聯最多的駭客組織之一。

這只神奇的「熊」名字還挺多,也被稱為 Sofacy Group、APT28、Pawn Storm、Sednit 等,據最早溯源記錄顯示,它可能成立於 2007 年,它被認為與克里姆林宮的主要情報機構 GRU 有關。另一說是,成立於 2000 年,是一個專門收集國防和地緣政治相關的情報,包括格魯吉亞共和國,東歐各國政府、軍隊以及歐洲安全組織的組織,是高級持續性威脅(APT)攻擊的典型代表。

不怕搞事的戰鬥民族,宇宙最強暗黑系黑客天團都在這裡
【奇幻熊官網】

「奇幻熊」被指控發動了針對 DNC(民主全國委員會)以及美國智庫的襲擊。這個駭客組織還瞄準了德國、丹麥、法國和其他地方的政府機構,在重大政治時期(如主要大選前的幾個月)中努力影響社會政治方面。

美國部分網路安全公司懷疑,「奇幻熊」正是希拉蕊「郵件門」等一系列事件的幕後黑手。但是,「奇幻熊」神秘莫測,現在,人們仍不了解「奇幻熊內部有幾名駭客」、「奇幻熊是固定組織還是鬆散聯盟」等基礎問題。

這個組織還有一大愛好:打假!(打擊造假)不怕搞事的戰鬥民族,宇宙最強暗黑系黑客天團都在這裡 它的「打假」針對的是體育圈。

今年 4 月,國際田聯稱,他們在今年 1 月聯繫一家英國網路安全公司對國際田聯繫統進行技術性調查時,發現國際田聯的系統遭到攻擊,駭客組織從文件服務器中取出關於運動員「治療用藥豁免」的元數據,並將這些元數據存儲到另一個新建文件中。

攻擊國際田聯的這一黑客就是「奇幻熊」。此前,它還曾侵入世界反興奮劑機構(WADA)的數據庫,陸續曝光了數十位運動員「以治療為目的」在該機構的允許下使用違禁藥物,其中包括里約奧運會 4 金得主拜爾斯、以及網壇名將大小威廉姆斯等人。

2. 俄羅斯「雙熊」之「舒適熊」(Cozy Bear)

「舒適熊」被列為高級持續威脅 APT 29,也被認為與俄羅斯情報局有關。它曾駭過五角大樓;荷蘭也表示,「舒適熊」與「奇幻熊」曾多次企圖入侵荷蘭各部,包括總務部。

「舒適熊」駭客組織同樣參與了針對 DNC 的網絡路攻擊活動,而該組織也被認為是俄羅斯聯邦安全局 FSB 的下屬駭客組織。

「舒適熊」被認為一直在進行長期的網路間諜活動,目標就是為了收集各種敏感的情報訊息。在川普宣布贏得 2016 年美國總統大選的幾個小時後,該組織便針對大量非政府組織的美國機構發動了一波網路攻擊。

「舒適熊」的攻擊目標還包括全球知名智庫及私人組織。

為什麼你只聽到過「奇幻熊」卻甚少聽到「舒適熊」?呵呵,因為「舒適熊」比較低調。

3. 愛駭明星,也愛駭衛星的 Turla,小名叫「惡毒熊」

Turla 是俄羅斯知名的駭客組織之一。Turla 組織也被稱為 Snake 、 Uroburos 、 Venomous Bear(惡毒熊,劃重點了,第三隻熊)或是 KRYPTON,是至今為止最為高級的威脅組織之一。

卡巴斯基的研究員曾認為,Turla 由 90 年代著名的網路間諜組織「月光迷宮」(Moonlight Maze)演變而來。

據稱,它已經活躍了十多年來。這個組織被認為在 2008 年發動了針對美國國防部(DoD)的網路攻擊,各種國際政府機構、大使館以、醫學研究和製藥公司都是它的攻擊對象。

最近安全研究人員發現,利用定制惡意軟體控制小甜甜布蘭妮·斯皮爾斯的 Instagram 帳號的就是 Turla 。人家不僅能駭一個明星的帳號,還能駭掉中東的衛星網路提供商。

不怕搞事的戰鬥民族,宇宙最強暗黑系黑客天團都在這裡
【小甜甜內心 OS:為什麼要針對我,嚶嚶嚶】

為什麼要搞人家衛星網路提供商?一項研究發現,Turla 發動 APT 的多個攻擊 IP 隸屬於多家衛星服務運營商,並且攻擊者還通過這些 IP 註冊了大量新的 C&C 域名。

2015 年,卡巴斯基也起底過這個駭客組織(不要問我卡巴斯基是哪裡的 不怕搞事的戰鬥民族,宇宙最強暗黑系黑客天團都在這裡):

不怕搞事的戰鬥民族,宇宙最強暗黑系黑客天團都在這裡
【卡巴斯基在 2015 年發布的.Turla 攻擊目標圖】

4. 和俄羅斯玩得 666 的 Cyber​​Berkut

關於 Cyber​​Berkut,有兩種說法,一種是它是烏克蘭的親俄駭客組織,一種是它是俄羅斯駭客組織。

「Cyber​​Berkut」是在「金雕」(Berkut)特種部隊解散後出現的組織,其成員身份不明,保持匿名行動。該組織將自己定位為「幫助烏克蘭維持獨立、阻止西方保護新納粹政府與軍事入侵企圖」的駭客組織。

2015 年 6 月 2 日,「Cyber​​Berkut」在其網站上公佈了在侵入烏克蘭總統辦公廳服務器後截獲的美國億萬富豪喬治·索羅斯與烏克蘭總統彼得·波羅申科間的私人通訊記錄。

英國廣播公司 BBC 曾將 Cyber​​Berkut 評估為國際範圍內乾涉烏克蘭衝突的三個最大駭客組織之一。BBC 調查之後發現,Cyber​​Berkut 具有鮮明的親俄背景。去年 11 月,美國副總統拜登訪問烏克蘭時,烏克蘭政府幾個網站也遭到了該組織入侵。當時打開政府網頁之後能看到「約瑟夫·拜登是法西斯頭領」字樣。

(果然親俄不是說著玩的…… 不怕搞事的戰鬥民族,宇宙最強暗黑系黑客天團都在這裡

5.「雅虎」駭客讓雅虎哭暈在廁所

雅虎看到了這個名字可能會想哭:我不過就是被黑了,完了還要掛我的名,我是招誰惹誰了!

不怕搞事的戰鬥民族,宇宙最強暗黑系黑客天團都在這裡

這個「雅虎駭客」確實也不是一個組織,但是因為事情鬧得太大了,而且涉案駭客人數大於 2,人又與俄羅斯有關,所以……不怕搞事的戰鬥民族,宇宙最強暗黑系黑客天團都在這裡

去年出現的大量雅虎郵件洩露的細節讓世界震驚,駭客獲得了數百萬雅虎用戶的帳號。 有四人涉嫌駭客入侵雅虎網站,其中兩名俄羅斯人 Dmitry Dokuchaev 和 Igor Sushchin 是俄方聯邦安全局(FSB)的情報官員,這是美國官方首次就此事件點名針對俄羅斯政府。

美國司法部認為,這兩人保護、指導、協助並僱傭了拉脫維亞人、俄羅斯國籍的 Alexsey Belan 和加拿大黑客 Karim Baratov 針對雅虎、Google 和其他 16 家電子郵件服務商的後台進行攻擊。

Alexsey Belan 可不是一個「不知名」的駭客。

Alexsey Belan 是 FBI 最高通緝名單上的駭客,是 2013 年 FBI 十大網路犯罪通緝犯之一。FBI 曾提出,將為提供抓捕 Alexsey Belan 有效線索的民眾付出最高 10 萬美元的賞金。Alexsey Belan 還曾在 2012、2013 年入侵總部位於美國內華達州和加州的 3 家電商網站,竊取了用戶數據和數百萬帳號的加密密碼。聳人聽聞的是,Belan 同樣也被奧巴馬政府認為涉嫌參與俄羅斯干預美國大選事件。

在一些報導中,Karim Baratov 被稱為「是出生於哈薩克斯坦的加拿大公民」,於 3 月 14 日在加拿大被捕,但在另外一些報導中,Karim Baratov 也被認為是「俄羅斯」國籍。

——— 一個詭異的分割線——–

綜上所述,相信你已經發現,這些「搞事不嫌事大」的駭客組織總帶著一絲「間諜」色彩,以及如果是戰鬥民族本土駭客組織,它可能有個綽號叫:

xx 熊

不怕搞事的戰鬥民族,宇宙最強暗黑系黑客天團都在這裡

(本文經合作夥伴雷鋒網授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈不怕搞事的戰鬥民族,宇宙最強暗黑系黑客天團都在這裡〉,首圖來源:Wikipedia。)

延伸閱讀

天才駭客少年用一隻「熊」駭進全場藍芽:「物聯網沒有做好保護,就全是漏洞」
脫北者:北韓駭客技術比 Google 工程師還好!過去北韓駭客都「搞」出了什麼事來?
全球勒索病毒只是開胃菜?駭客組織 Shadow Brokers 下個目標是中國、朝鮮的核彈數據!
台灣薪水太低免付勒索贖金?ThunderCrypt 駭客:誤會一場,只是程式沒設定好

點關鍵字看更多相關文章: