认识Cyber​​Berkut,俄罗斯的'匿名' 2018-09-13 13:20:10

$888.88
所属分类 :经济

乌克兰遭受网络攻击一个名叫Cyber​​Berkut的小型黑客小组试图通过泄漏从政府官员的个人生活到国际军火交易的所有细节来羞辱基辅的亲西方政府但是,甚至更可怕的是,Cyber​​Berkut正在使用苍白的方法与可以直接追溯到克里姆林宫Cyber​​Berkut的更大,更复杂的数字大炮相比,是一个支持莫斯科的黑客集体破坏乌克兰政府和军事网络并对西方目标发起分布式拒绝服务攻击,所有这些在试图让乌克兰尴尬的同时方便地提升黑客自己的形象本周,该组织向俄罗斯媒体泄露文件,这些文件似乎证明乌克兰国有防务公司计划向卡塔尔出售碎片炸弹上个月俄罗斯媒体也公布了文件(由Cyber​​Berkut提供)暗示乌克兰向卡塔尔出售地对空导弹d,最终,伊斯兰国家集团(俄罗斯和伊朗国家媒体最喜欢的主张)这是俄罗斯自己版本的Anonymous主演的宣传活动的一部分

该组织由至少四个2014年聚集在一起的人组成,是最明显的代理黑客集体对乌克兰发动罢工的例子 - 克里姆林宫的至少暗示授权研究人员已将该集团追踪到乌克兰,该国东部地区相当大一部分人口更加同情俄罗斯的影响力“他们是乌克兰人,”网络安全公司F-Secure首席研究官Mikko Hypponen表示,该公司密切关注俄罗斯网络犯罪“这是一个自愿的网络攻击部门,与所有前苏联国家没有密切关系 - 包括俄罗斯,爱沙尼亚,拉脱维亚,当然还有乌克兰 - 在网络方面一直非常活跃如果你看地图Cyber​​Berkut位于“第一印象”Cyber​​Berkut在2014年年中首次引起安全研究人员的注意,当时它使用分布式拒绝服务攻击,使用伪造的互联网流量将目标网站从线下攻击,对抗北约,波兰政府和乌克兰国防部Cyber​​Berkut也使用DDoS,这是一个不成熟的攻击媒介,反对德国政府使用的网站,Cyber​​Berkut指责在去年1月克里米亚危机中帮助乌克兰Cyber​​Berkut还声称对黑客入侵乌克兰中央选举委员会(CEC)的行为负责2014年5月,自敌对行动开始以来针对乌克兰的最激烈的攻击软件旨在显示激烈竞争选举的实时更新20小时无法运行,路由器设置被删除,硬盘信息丢失(黑客攻击不影响选举结果)最初的小组由至少四名称为自己的网络犯罪分子组成根据网络安全公司TrendMicro的研究部门公布的调查结果,“Mink”,“Artemov”,“MDV”和“KhA”每个成员都积极参与俄罗斯地下刑事论坛和Pastebin,这是一个国际黑客常常编程的网站作为被窃取信息的倾倒场所,Cyber​​Berkut已经召集了更多的志愿者,但目前尚不清楚有多少支持者已加入其行列或发起攻击的地点“归因过程受到打击或错过,”网络犯罪顾问艾伦伍德沃德说

对于欧洲刑警组织和萨里大学的一位教授来说,“通常归结为查看某些内容的IP地址并将攻击者的操作方式与之前的黑客进行比较但是很容易伪造所有这些并且伪造旗帜众所周知难以在网络世界中发现“联合国裁军研究所(PDF)所规定的国际法,规则只有在国家工作人员进行攻击或国家直接资助或授权的情况下,国家政府才能对网络攻击承担法律责任但政府也可能以激励的形式间接影响非国家行为者举例说明谴责对手的政治言论,或其他可被解释为行动呼吁的行动 根据Tim Maurer的说法,Cyber​​Berkut属于后者类别,他与自称为乌克兰网络部队的领导人Eugene Dokunin会面,然后加入卡内基国际和平基金会,担任网络政策合作伙伴“Cyber​​Berkut,像Hacking Team这样的公司出售黑客入侵服务,以及有关朝鲜黑客从泰国酒店开展业务的报道都是代理黑客在间接影响下工作的例子,“他说,也没有任何迹象表明Cyber​​Berkut正在以利润为动机进行攻击

更确切地说,一个黑手党组织幸存下来而没有因商业数据泄露事件而受到影响,逻辑认为,国际政府参与的可能性越大“我认为这是令人担忧的,特别是在我们将要看到代理组在未来五年内发展的地方多年来,“Maurer说”还有一个问题,即没有国家关系的黑客行动主义者可以在没有回到w的情况下走多远ork“与民族国家联系

一些人认为Cyber​​Berkut与一个国家的国家集团有联系,或正在发展关系网络安全专家对于Cyber​​Berkut是否真的有能力推出去年获得信贷的选举黑客存在分歧如果该集团支持这种入侵,那么这一事件是唯一一次Cyber​​Berkut使用这种复杂的技术(在网站上显示不正确的选举结果和禁用关键功能)之前或之后“为了巩固其作为精英黑客组织的技术资格,Cyber​​Berkut声称发现并利用'零日“在CEC的Cisco ASA [自适应安全设备]软件中存在漏洞,”乌克兰计算机应急响应小组代理负责人尼古拉·科瓦尔在最近的一份北约报告中写道(PDF)“在我看来,非国家不太可能黑客组织将拥有如此高水平的技术专长如果Cyber​​Berkut确实利用零日,该组织可能会得到一个国家的支持状态“翻译:如果一个匿名的国际网络犯罪分子团体被视为面值,它与克里姆林宫的联系FireEye不会购买它

网络安全公司跟踪高级持续威胁组28和29,数百名黑客的小军队专注于政治目标并代表俄罗斯政府传播宣传,并表示没有任何迹象表明Cyber​​Berkut具有类似的能力“他们在俄罗斯新闻界如此轻松快速地发表,似乎表明至少有一些默认的批准,但是很难说肯定,“FireEye DDoS攻击的威胁情报分析师Jonathan Wrolstad可以在俄罗斯黑客论坛购买或租用几十美元,过时的政府网站传统上为弱势群体提供像Cyber​​Berkut但高级持续威胁组28(也称为Sofacy,Pawn Storm和其他一些名字)推出“hun Wrolstad说,来自400个域的数百个恶意软件样本,并雇佣了数百名恶意软件设计师,语言专家和其他专业人员

这种复杂程度使俄罗斯黑客能够通过冒充构建伊斯兰国家组织 - 也称为ISIS或伊黎伊斯兰国 - 作为一名伊斯兰国恐怖分子和黑客攻击法国电视台,例如APT 28也因闯入纽约时报的内部计算机网络并瞄准至少50名工作人员的数据而受到指责“似乎有一种假设是群体就像Cyber​​Berkut是某种形式的国家赞助的演员,但我只是没有看到这种证据,“艾伦伍德沃德说

”让我们说俄罗斯政府真的正在发动这些攻击,他们为什么要让任何人知道呢

这个故事的版本错误地说Tim Maurer“嵌入乌克兰网络部队”Maurer实际上与Eugene Doukinin会面,作为研究访谈的一部分

这一变化体现在st ORY