俄羅斯黑客不愛江山愛“金山”
責編:mhshi |2016-11-10 11:27:00就在六月份俄羅斯黑客被指責攻擊美國民主黨之時,俄羅斯警方正在消滅Lurk組織。
對于俄羅斯黑客來說,Lurk就是用戶交換最新惡意軟件論壇界的一個傳奇。Lurk組織活躍于2011年,它被指從俄羅斯銀行中竊取了約30億盧布(折合4700萬美元),這無疑吸引著蠢蠢欲動的黑客們。警方在全國15個地區地毯式抓捕了該組織的50多名成員,其中多數來自葉卡捷琳堡市。
盡管警方的這一行動足夠吸引眼球,但其實針對Lurk的打擊觸及的僅僅是犯罪行業的冰山一角。卡巴斯基實驗室認為在俄羅斯專門從事金融犯罪活動的黑客超過1000人。在2012年至2015年年間,卡巴斯基保守估計俄羅斯黑客從全球竊取了至少7.9億美元。
與此同時,金融網絡犯罪活動正在蓬勃發展
卡巴斯基俄羅斯研究和分析部的負責人Yury Namestnikov表示,金融網絡犯罪分子的數量隨著網上銀行的發展而增長。而更讓安全態勢雪上加霜的是保護措施少于電腦的智能手機的普遍使用和勒索軟件的增多。卡巴斯基在一份報告中指出,多數加密勒索軟件有著俄羅斯的基因,無論是從惡意代碼的作者來講,還是傳播惡意軟件并要求獲取勒索金的惡意攻擊者來講都是如此,這已經是個公開的秘密了。
蘇維埃風格的教育背景
對于行業專家來講,俄羅斯作為黑客世界的主力軍并非偶然。Namestnikov指出,“我們的數學教育很好,而且俄羅斯人知道怎樣正確編程。俄羅斯黑客能獨樹一幟就在于他們起點早。”
供職于俄羅斯中央銀行負責網絡安全事務的Artem Sychev認為,“俄羅斯黑客接受的是蘇維埃風格的教育”,而這種教育的重點至今也是高等數學和科學。他指出,“黑客是最具有創造性的人群,很不幸在詐騙領域也是如此。”
愛國者黑客?
美國因大選而指責俄羅斯一事多少表明了黑客跟俄羅斯政府之間的聯系。CrowdStrike公司認為曾入侵美國民主黨委員會的Cozy Bear黑客組織跟俄羅斯軍事情報部門有關聯,而對世界反興奮劑機構發動攻擊的另外一個組織Fancy Bear也跟俄羅斯情報部門FSB有關。俄羅斯對此予以否認,認為美國政客指責莫斯科的目的是拉高自己的支持率。
而俄羅斯本地專家堅稱大多數俄羅斯黑客的目的是獲取金錢而非干擾政治。俄羅斯安全公司IB-Group的創始人Ilya Sachkov指出,“99%的互聯網海盜就是為了金錢”,且“并不存在愛國者黑客”。甚至當俄羅斯政府在極力否認這些入侵丑聞時也在絞盡腦汁地解決同樣的問題,雖然經常看似是睜一只眼的態度。
卡巴斯基在一份報告中指出,“很遺憾,對于俄羅斯犯罪分子來講當前的犯罪成本較低:被指控的風險低而獲利的潛力大”。例如,俄羅斯黑客Yevgeny Bogachev被FBI緝拿的賞金是300萬美元。而他手下的黑客網絡即在2014年前在烏克蘭和俄羅斯活躍的黑客網絡主要從美國竊取錢財,金額已超過8000萬美元。盡管被懸賞,據報道Bogachev正在俄羅斯南部的克拉斯諾達爾市過著自由自在的生活。
來源:安全客(http://bobao.360.cn/news/detail/3730.html)