卡巴斯基：襲擊美國(guó)的黑客組織真面目難以識(shí)破

世界知名的信息安全公司俄羅斯卡巴斯基實(shí)驗(yàn)室11日對(duì)新華社記者說(shuō)，代號(hào)為“舒適熊”和“奇幻熊”的黑客組織的確曾對(duì)美國(guó)民主黨的網(wǎng)絡(luò)發(fā)動(dòng)過(guò)攻擊，但發(fā)動(dòng)網(wǎng)襲的黑客到底是什么人很難查清楚。

卡巴斯基實(shí)驗(yàn)室新聞處在給記者的回復(fù)中表示，該公司沒(méi)有參與對(duì)黑客攻擊美國(guó)民主黨網(wǎng)絡(luò)的調(diào)查，其專(zhuān)家是在對(duì)一系列網(wǎng)絡(luò)安全事件進(jìn)行分析后獲悉“舒適熊”和“奇幻熊”實(shí)施過(guò)上述網(wǎng)襲的。

卡巴斯基實(shí)驗(yàn)室介紹說(shuō)，該公司從2014年開(kāi)始追蹤這兩個(gè)黑客組織在網(wǎng)上實(shí)施的破壞行為。2015年4月卡巴斯基首次發(fā)布關(guān)于“舒適熊”黑客活動(dòng)的公告，指出該組織正有目的地對(duì)美國(guó)部分國(guó)家機(jī)關(guān)發(fā)動(dòng)網(wǎng)絡(luò)攻擊，其中可能包括美國(guó)白宮和國(guó)務(wù)院。

在卡巴斯基實(shí)驗(yàn)室提供的該機(jī)構(gòu)2015年7月網(wǎng)絡(luò)安全公報(bào)上，記者看到，“舒適熊”通常會(huì)向其準(zhǔn)備攻擊的辦公電腦發(fā)送電子郵件，該郵件中有一個(gè)包含惡意軟件的視頻文件，其名字為“辦公室猴子視頻.zip”。用戶(hù)在打開(kāi)文件后會(huì)看到一些滑稽可笑的猴子等鏡頭，與此同時(shí)惡意軟件便自動(dòng)下載到電腦上了。當(dāng)用戶(hù)出于分享的心理將這個(gè)視頻發(fā)給其他同事后，惡意軟件便像瘟疫一樣不斷感染其他辦公電腦。通過(guò)這類(lèi)釣魚(yú)式欺騙手法，“舒適熊”曾對(duì)美國(guó)、德國(guó)、韓國(guó)和烏茲別克斯坦的政府機(jī)構(gòu)和商業(yè)公司發(fā)動(dòng)過(guò)攻擊。

據(jù)卡巴斯基實(shí)驗(yàn)室預(yù)測(cè)，“奇幻熊”等黑客組織將繼續(xù)通過(guò)編撰虛假的程序資源使用戶(hù)上當(dāng)，進(jìn)而竊取用戶(hù)信息。這些被竊得的信息可能被用于敲詐勒索，也可能被用于杜撰渲染某些消息、操縱社會(huì)輿論、制造社會(huì)混亂，將公眾的關(guān)注點(diǎn)從網(wǎng)絡(luò)攻擊行為轉(zhuǎn)移到通過(guò)竊取而流散出來(lái)的信息內(nèi)容上。

“奇幻熊”黑客組織曾在2016年9月數(shù)次發(fā)布消息，披露了被世界反興奮劑機(jī)構(gòu)批準(zhǔn)服用禁藥的數(shù)十名不同國(guó)家的運(yùn)動(dòng)員姓名。另?yè)?jù)美俄媒體報(bào)道，“奇幻熊”和“舒適熊”還分別有另外兩個(gè)代號(hào)——APT28和APT29。美國(guó)情報(bào)部門(mén)在日前發(fā)布的報(bào)告中說(shuō)，代號(hào)為APT28和APT29的黑客組織分別在2015年夏季和2016年春季突破了美國(guó)某政黨的數(shù)據(jù)系統(tǒng)。

卡巴斯基實(shí)驗(yàn)室還表示，確認(rèn)發(fā)動(dòng)某次黑客攻擊的人究竟是誰(shuí)是非常困難的事情，黑客們通常會(huì)在網(wǎng)上故意留下虛假的痕跡，給追蹤者制造麻煩，使后者難以找到正確調(diào)查方向。“因此卡巴斯基實(shí)驗(yàn)室認(rèn)為應(yīng)把調(diào)查黑客身份的任務(wù)留給執(zhí)法機(jī)關(guān)，卡巴斯基實(shí)驗(yàn)室將集中精力研究黑客組織的各種技術(shù)手段及其帶來(lái)的危險(xiǎn)，以便向用戶(hù)提供優(yōu)質(zhì)的防護(hù)服務(wù)。”（新華社莫斯科電 記者欒海）