尽管法国大选受挫,俄罗斯黑客仍渴望更多的攻击

日期:2018-06-08 浏览:27

花式熊可能在法国大选中跌跌撞撞,但它们仍在西欧肆虐。网络安全专家说,尽管许多人怀疑他们企图破坏马纽埃尔·马宏斯政治竞选的胜利,但臭名昭著的俄罗斯黑客尚未调整策略。

广告在法国,花式熊涉嫌黑客攻击Macrons电子邮件帐户,可能是为了刺激右翼候选人Marine Le Pen。就在本月大选前几天,黑客攻击导致大量泄露的文件倾倒,但由于法国抵制假新闻和社交媒体,以及马克龙运动有效的反攻击,据报道,黑客们建立了自己的假网站和假账户,从而迷惑了他们。专家说,

但该组织继续在全球范围内进行数字攻击,试图通过泄漏式宣传活动窃取敏感信息并促进俄罗斯的利益。

「他们的许多活动在西方并不为人所知,因为很多活动都集中在东欧和中亚,」安全公司FireEye的网路间谍分析主管John Hultquist说。该组织的目标是黑山的政治人物,例如曾是前苏联加盟共和国的巴尔干国家加入北约。

「这显然对俄罗斯在该地区的影响力有影响。」

花式熊在德国也很活跃,2015年侵入德国国会电脑,随后攻击总理安吉拉·默克尔斯党,据报道今年早些时候还向附属政治研究组织发送钓鱼电子邮件。德高望重的德国报纸die Zeit本月早些时候警告说,“总理的电子邮件很有可能很快就会出现在竞选活动中”,最终将在9月份举行投票,决定默克尔斯党是否继续控制立法机构。尽管安全公司SecureWorks今年早些时候报告说,funch Bear在2015年和2016年侵入了英国一家匿名电视网络的网络,但该组织在英国并没有被发现到同样的程度,英国的选举预定在6月8日举行。

花式熊之所以宽容,部分原因是因为人们认为他们的攻击没有受到惩罚。安全启动多种技术的联合创始人兼首席执行官、前白宫网络安全顾问克里斯·菲南说,尽管涉嫌黑客攻击民主党全国委员会和希拉里·克林顿竞选主席约翰·波德斯塔斯的电子邮件账户无疑影响了选举,导致俄罗斯总统弗拉基米尔·普廷斯的首选候选人获胜,但他们为攻击付出的代价相对较小。“俄罗斯为2016年的所作所为付出了什么代价?几乎没有什么:几项新制裁。“

广告广告花式熊,也被各种分析家戏称为APT - 28和典当风暴,他说,并不仅仅关注通常会成为新闻的头条新闻,带有政治色彩的泄密活动。该组织还定期对各种军事、外交和政府目标进行数字间谍活动,寻找可能永远不会向公众公布的对俄罗斯情报有价值的信息。

「它似乎永远不会停止,」安全公司卡巴斯基实验室资深安全研究人员布莱恩·巴塞洛缪说。“他们总是针对各部,特别是与俄罗斯西部接壤的国家,以及前[苏维埃共和国等。“

最近几个月,该集团继续快速发展,经常在一天之内注册数十个看似专为网络钓鱼攻击而设计的互联网域名,与众所周知与执法不太合作的注册服务商合作,并用比特币支付地址费用。他说,没有迹象表明,自最近的选举以来,该组织已经放缓或改变策略。

「他们似乎没有放弃,」他说。

黑客组织被认为在黑市上购买所谓的零日漏洞,这是以前未公开的操作系统和其他软件漏洞,这些漏洞是黑客利用它们进入敏感系统的机会。巴塞洛缪说,这些业绩通常都很昂贵,但花式熊显然有“几乎随意”购买的资源。

「在同一个月中,我们曾一度看到它们下降两三个零天,这是前所未有的。」

广告,但集团通常可以通过较少的技术手段获取敏感信息,只需设置旨在模仿合法登录页面的目标钓鱼页面。他们没有利用复杂的软件缺陷,只是欺骗受害者输入用户名和密码rds,不情愿地让黑客访问他们的文件。

「很多人都惊讶这个邪恶的俄罗斯操作会使用如此简单的方法,但这实际上是一个好演员的标志,他们会保存最好的工具,并把它们放在货架上,同时使用最简单的方法。」

很难确保像政府机构或政党这样的大组织中的每个人都不会点击恶作剧电子邮件。Sophos高级安全专家John Shier说:“即使是熟悉网络钓鱼的人也会成为精心制作的电子邮件的受害者。”。

过去,该组织在宣传活动中使用了虚假人物,可能是为了掩饰与俄罗斯的关系。研究人员发现,民主党全国委员会泄密的原因是据称是罗马尼亚黑客Guccifer 2.0,他不会说太多罗马尼亚语,而且似乎与袭击无关。其他美国文件倾印点也通过一个名为DC Leaks的网站提供,该网站被认为是化装成一个支持透明度的组织,据称该组织在乌克兰和中东建立了类似的战线。

但是,当Macrons竞选团队在选举的最后几天看到数十亿字节的数据通过一个名为emwelless的网站泄露时,专家们认为这可能是另一个花哨的熊锋,竞选团队迅速做出反应,将损害降至最低,表示竞选团队已经发现了网络钓鱼攻击,并为黑客提供了假文件。Hultquist说,公众和法国媒体的反应大多是不屑一顾,随着世界越来越习惯集体策略,这种情况可能会持续下去。

「他们将开始面对一个更具挑战性的公众,他们可以看看自己的作品,只看到俄罗斯的影响力,而不是他们希望达成的任何目标。」“我想他们应该再回到绘图板上来一点,但我也确信他们会有更多的诡计。“