为什么俄罗斯黑客如此牛X?
作者:星期二, 九月 2, 20140

1

最近摩根大通及另外数家世界顶级银行被黑客入侵一事,再次令全世界的安全界瞩目,据美国联邦调查局(FBI)的最初调查结果,该事件很可能又是俄罗斯黑客所为。

俄罗斯黑客的入侵技术处于世界领先地位。但为什么俄罗斯的黑客能够傲视群雄,就连计算机和互联网的发源地美国也不得不甘拜下风?

众所周知,俄罗斯的国际象棋水平非常之高,世界级的大师几乎都是俄罗斯人,受到此氛围影响,俄罗斯人的平均象棋水平也很高。于是,他们的思维模式都是战略式的。如同下棋,在每一次行动之前都会考虑好多步。

除了思维模式上以外,还与俄罗斯政府的态度有关。根据彭博社上周的报道,这次摩根大通等多家银行遭受攻击损失数十G的客户信息,其中一家银行的被入侵就与俄罗斯国家支持的黑客有牵连。FBI正在调查此次攻击事件,是否与美国制裁俄罗斯有关,因俄罗斯在乌克兰与国内分裂分子的战争中支持分裂一方。

2012年,杀毒软件公司趋势科技曾发布过一份名为“俄罗斯地下黑市指南”的报告,详细介绍了俄罗斯网络黑市上提供的工作和服务。(微信关注“信息安全知识”,回复“r101”可得到报告下载地址)

俄罗斯的黑客大多活动于灰色地带,只要不是在国内进行网络犯罪就会被政府忽略,而且如果政府有要求的话,这些黑客还愿意为政府卖力。俄罗斯政府实际上把黑客活动当作是一项国家资源,只要这些黑客遵守一定的规则。

典型的俄式攻击通常以侦察网络开始,得到网络拓扑后预估网络使用的安全工具和控制系统,然后绕过这些安全防范设施感染系统,最终盗走数据。

2

这些俄罗斯黑客象下棋一样的去思考和理解信息系统的网络安全,他们使用最高级的黑客技术开发了自动攻击平台和漏洞利用工具,并精于发现和利用软件中的零日漏洞。在攻击的不同阶段,他们会使用各种工具,包括漏洞工具的发送、恶意软件的辅助、数据挖掘和数据转移。

无论是出于白帽子黑客,还是渗透测试或黑帽子活动,俄罗斯有着世界上最先进的提供黑客服务的市场,趋势科技的首席网络安全官Tom Kellermann甚至把其称之为“真正的东方硅谷”。

早在2007年,俄罗斯就利用黑客打击其政治目标。当年爱沙尼亚政府官网被拒绝服务攻击致瘫痪,背后就有俄罗斯的国家支持。2008年,俄罗斯在入侵格鲁吉亚之前组织了一次网络攻击,让格鲁吉亚的互联网通讯中断数周之久。

而且,没有俄罗斯政府的合作,逮捕俄罗斯境内的黑客是不可能的。因此,可以用八个字来回答本文题目提出的问题:为什么俄罗斯黑客如此牛X?

会下象棋,政府支持。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章