4月18日訊 俄羅斯黑客雖常常無跡可尋,但卻早已“聲名遠揚”,成為全球網絡安全態勢中不能不關注的一隅。
英美指責俄羅斯應為NotPetya負責
NotPetya 可以將***整個加密和鎖死,從內存或者本地文件系統里提取密碼,甚至將自身偽裝成勒索軟件,實際卻在清除數據搞破壞!英美等西方國家認為俄羅斯在不斷加強自身網絡攻防能力。2018年2月,英美兩國均發布相關報告,將矛頭直指俄羅斯,稱其應對一系列網絡攻擊事件負責。“火眼”研究團隊的負責人約翰·霍特奎斯特也表達了對俄羅斯不斷精進的網絡攻擊能力的擔憂,他表示“部分國家的網絡能力在不斷進步,而且越來越具有攻擊性”。
美國國會的關于俄羅斯黑客干預美國大選的調查已經持續了一年多。負責美國通俄門調查的特別檢察官羅伯特·穆勒2018年2月以干涉美國政治體系(例如2016年的美國總統大選)為名,起訴了13名俄羅斯人和3家俄羅斯公司。***副部長羅森斯坦隨后表示,上述被告對美國實行“信息戰”,意圖使美國人對競選人和美國政治體系失去信任。
偽造美國親俄政府的煽動性網站
根據穆勒的起訴書,位于俄羅斯圣彼得堡的一家親俄羅斯政府的煽動性網站“互聯網研究機構”(Internet ResearchAgency)被指控自稱美國人,制造虛假的美國身份,并經營社交媒體網頁和團體吸引觀眾。穆勒表示,“互聯網研究機構”等俄羅斯機構有一個"戰略目標",即在美國政治體系中散播煽動不和諧的聲音,包括總統選舉。俄羅斯人發布了關于一些候選人的負面信息,2016年中期他們支持特朗普并污蔑民主黨候選人希拉里。他們購買了廣告,并與特朗普競選團隊中"不知情的"人聯系在一起協調政治活動。上述行動與俄羅斯總體普京發起針對西方的網絡戰思路不謀而合。
2017年12月,美英兩國指稱勒索軟件 WannaCry 與朝鮮有關。WannaCry 利用Windows 操作系統445端口存在的漏洞進行傳播,并具有自我復制、主動傳播的特性。WannaCry 勒索病毒2017年在全球大爆發,在幾天之內就讓至少150個國家、30萬名用戶中招,造成損失達80億美元,并影響到金融,能源,醫療等眾多行業,造成嚴重的危機管理問題。英國遭受的損失最為嚴重,WannaCry 勒索病毒爆發導致英國國民醫療服務體系(NHS)受到嚴重影響,近三分之一的英國國民醫療服務機構遭受攻擊。
美國一名前任情報官員表示,其他國家也會復刻俄羅斯的網絡行動,其中就包括印度和巴基斯坦兩國。
《金融時報》在2018年3月公布了一份美國情報機構的報告,詳細闡述了西方國家面臨的網絡安全威脅。其中,美國情報領域高級官員就將網絡威脅列為“新常態”。該名官員點名批評了俄羅斯和朝鮮,同時還指出伊朗和中國“對國際政治事件非常敏感”,這可能會對網絡惡意攻擊的等級造成一定影響。
除了國家政府機構,企業和公司同樣需要關注網絡安全問題。風險咨詢公司Kroll 在2018年1月發布的調查報告中指出,網絡攻擊已經躍升成為企業面臨的首要威脅。
黑客盜取美國中情局(CIA)及國土安全局(NSA)的“網絡武器庫”并將其用于網絡攻擊活動,這一點需要引起重視。勒索病毒“WannaCry”正是竊取的美國土安全局“永恒之藍”漏洞工具升級而來。
網絡安全技術公司 Crowdstrike 2018年2月發布的一份報告顯示,2017年網絡攻擊的數量和強度都“再創新高”,網絡攻擊的復雜性程度都有顯著提高。而且來自對手國政府機構的網絡攻擊和黑客組織的網絡犯罪活動的界限已經逐漸模糊。
英國政府通信總部(GCHQ)下屬的國家網絡安全中心(National Cyber Security Centre)正在加強政府機構及企業公司的網絡安全防護。國家網絡安全中心的技術主管表示,“某些國家投入了大量人力、財力在網絡相關項目中,并針對英國進行網絡犯罪活動。”
-
硬盤
+關注
關注
3文章
1308瀏覽量
57284 -
網絡攻擊
+關注
關注
0文章
331瀏覽量
23444
原文標題:俄羅斯網絡攻擊能力愈發強大,英美等國紛紛表示擔憂
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論