俄罗斯黑客破坏了太阳风的IT管理软件来妥协大量的美国政府机构和企业都回到了聚光灯下。微软(Microsoft)周四表示,这个名为“Nobelium”的间谍组织自今年1月以来已经发起了一场激进的网络钓鱼行动,本周力度显著加大,针对24个国家150多个组织的约3000人。
这一爆料引起了轰动,凸显了俄罗斯正在进行的、根深蒂固的数字间谍活动。但俄罗斯总体上,尤其是太阳风的黑客们,继续进行间谍活动,这一点应该不会让人感到震惊美国实施了报复性制裁4月。与太阳风相比,网络钓鱼活动似乎再普通不过了。
“我不认为这是升级,我认为一切如常,”安全公司火眼(FireEye)负责情报分析的副总裁约翰·胡尔特奎斯特(John Hultquist)说。火眼是最先发现太阳风入侵的公司。“我不认为他们被吓住了,我也不认为他们会被吓住。”
俄罗斯最近的行动当然值得大声疾呼。Nobelium入侵了大量电子邮件服务“经常联系”的合法账户,包括美国国际开发署的账户。据报道,这些黑客是俄罗斯对外情报局(SVR)的成员,他们可以在那里发送特别制作的鱼叉式钓鱼邮件,这些邮件真正来自他们所假冒的组织的电子邮件账户。这些电子邮件包含合法链接,然后被重定向到恶意的Nobelium基础设施,并安装恶意软件来控制目标设备。
虽然目标的数量似乎很大,而且美国国际开发署与许多处于敏感职位的人合作,但实际影响可能没有听起来那么严重。虽然微软承认一些邮件可能已经通过,但该公司表示,自动垃圾邮件系统阻止了许多钓鱼邮件。微软负责客户安全和信任的公司副总裁汤姆·伯特在一份声明中写道博客该公司周四表示,该公司认为这一活动是“复杂的”,在本周锁定目标前的几个月里,诺贝利姆一直在为这一活动改进和完善战略。
伯特写道:“这些观察结果很可能代表了这位演员的间谍技术发生了变化,也代表了此前事件被广泛披露后可能进行的实验。”换句话说,这可能是太阳风的一个支点。
但这次网络钓鱼行动的策略也反映了Nobelium的一般做法,即先在一个系统或账户上建立访问权限,然后利用它访问其他系统或账户,然后跨越到多个目标。这是一个间谍机构;这是理所当然的。
“如果这发生在太阳风之前,我们不会对此有任何想法。只有太阳风的背景让我们对它有了不同的看法,”前布什时期的白宫工作人员、现任哥伦比亚大学网络冲突研究员贾森•希利(Jason Healey)说。“假设这一事件发生在2019年或2020年,我认为没有人会对此视而不见。”
正如微软所指出的,俄罗斯间谍也没有什么令人意外的,特别是Nobelium,他们的目标是政府机构,特别是美国国际开发署,非政府组织,智库,研究团体,或军事和IT服务承包商。
“几十年来,非政府组织和华盛顿智库一直是高价值的软目标,”一位前国土安全部网络安全顾问表示。“美国国际开发署和国务院是一堆不负责任、分包的it网络和基础设施,这在事故反应界是一个公开的秘密。在过去,有些这些系统是妥协好多年了。"
尤其是与太阳风网络入侵的规模和复杂程度相比,一场广泛的网络钓鱼活动感觉就像是一场减速。同样重要的是要记住,太阳风的影响仍在持续;尽管这一事件已经被公开了几个月,但很有可能诺贝尔奖仍然困扰着它在那次行动中损坏的至少部分系统。
FireEye的Hultquist说:“我确信他们仍然可以通过太阳风活动访问一些地方。”“活动的主力波已经减弱,但很可能会在几个地方持续下去。”
这就是数字间谍的现实。它不会因为公众的羞辱而停止或开始。诺贝尔的行为当然是不受欢迎的,但它本身并不预示着某种重大的升级。
Andy Greenberg补充报道。这个故事最初出现在wired.com.
你必须登录或创建一个帐户置评。