就在六月份俄罗斯黑客被指责攻击美国民主党之时,俄罗斯警方正在消灭Lurk组织。 对于俄罗斯黑客来说,Lurk就是用户交换最新恶意软件论坛界的一个传奇。Lurk组织活跃于2011年,它被指从俄罗斯银行中窃取了约30亿卢布(折合4700万美元),这无疑吸引着蠢蠢欲动的黑客们。警方在全国15个地区地毯式抓捕了该组织的50多名成员,其中多数来自叶卡捷琳堡市。 尽管警方的这一行动足够吸引眼球,但其实针对Lurk的打击触及的仅仅是犯罪行业的冰山一角。卡巴斯基实验室认为在俄罗斯专门从事金融犯罪活动的黑客超过1000人。在2012年至2015年年间,卡巴斯基保守估计俄罗斯黑客从全球窃取了至少7.9亿美元。 与此同时,金融网络犯罪活动正在蓬勃发展 卡巴斯基俄罗斯研究和分析部的负责人Yury Namestnikov表示,金融网络犯罪分子的数量随着网上银行的发展而增长。而更让安全态势雪上加霜的是保护措施少于电脑的智能手机的普遍使用和勒索软件的增多。卡巴斯基在一份报告中指出,多数加密勒索软件有着俄罗斯的基因,无论是从恶意代码的作者来讲,还是传播恶意软件并要求获取勒索金的恶意攻击者来讲都是如此,这已经是个公开的秘密了。 苏维埃风格的教育背景 对于行业专家来讲,俄罗斯作为黑客世界的主力军并非偶然。Namestnikov指出,“我们的数学教育很好,而且俄罗斯人知道怎样正确编程。俄罗斯黑客能独树一帜就在于他们起点早。” 供职于俄罗斯中央银行负责网络安全事务的Artem Sychev认为,“俄罗斯黑客接受的是苏维埃风格的教育”,而这种教育的重点至今也是高等数学和科学。他指出,“黑客是最具有创造性的人群,很不幸在诈骗领域也是如此。” 爱国者黑客? 美国因大选而指责俄罗斯一事多少表明了黑客跟俄罗斯政府之间的联系。CrowdStrike公司认为曾入侵美国民主党委员会的Cozy Bear黑客组织跟俄罗斯军事情报部门有关联,而对世界反兴奋剂机构发动攻击的另外一个组织Fancy Bear也跟俄罗斯情报部门FSB有关。俄罗斯对此予以否认,认为美国政客指责莫斯科的目的是拉高自己的支持率。 而俄罗斯本地专家坚称大多数俄罗斯黑客的目的是获取金钱而非干扰政治。俄罗斯安全公司IB-Group的创始人Ilya Sachkov指出,“99%的互联网海盗就是为了金钱”,且“并不存在爱国者黑客”。甚至当俄罗斯政府在极力否认这些入侵丑闻时也在绞尽脑汁地解决同样的问题,虽然经常看似是睁一只眼的态度。 卡巴斯基在一份报告中指出,“很遗憾,对于俄罗斯犯罪分子来讲当前的犯罪成本较低:被指控的风险低而获利的潜力大”。例如,俄罗斯黑客Yevgeny Bogachev被FBI缉拿的赏金是300万美元。而他手下的黑客网络即在2014年前在乌克兰和俄罗斯活跃的黑客网络主要从美国窃取钱财,金额已超过8000万美元。尽管被悬赏,据报道Bogachev正在俄罗斯南部的克拉斯诺达尔市过着自由自在的生活。
|