3月16日消息,據今日美國報道,幾乎所有國家都在從事某種形式的網絡間諜活動,但俄羅斯卻能從中脫穎而出。這并非是因為該國出動了情報人員或軍方人員,而是将網絡襲擊外包給繁榮的地下網絡黑客。雖然這種情況在情報界早已衆所周知,但在雅虎網絡襲擊案件中俄羅斯情報人員受到指控,這個秘密最終被公之于衆。
美國前國土安全部長邁克爾·切爾托夫(michael chertoff)在接受電話采訪時稱:“從利用犯罪組織充當合夥人的角度來看,俄羅斯做得最好。”指控4名俄羅斯人對雅虎發動大規模網絡襲擊,是美國政府首次正式承認切爾托夫所謂的“邪惡聯盟”,即俄羅斯境内的黑客罪犯與俄羅斯情報部門之間秘密合作。
圖:fbi特工表示,盡管美國與俄羅斯之間沒有簽署引渡條約,但他希望2名參與2014年雅虎網絡襲擊事件的俄羅斯情報人員能在美國受審
美國專家表示,這起訴訟揭開了“遮羞布”,俄羅斯不僅參與了這些活動,還為那些效力于政府的犯罪黑客提供免于起訴的保護。如今身為安全與風險管理咨詢公司chertoff group執行主席的切爾托夫說:“在進行這類網絡襲擊時,已經有相關機制讓俄羅斯政府混淆黑客的身份。”
網絡情報公司flashpoint的資深情報分析師維塔利·克雷莫斯(vitali kremez)說,在俄羅斯,外包網絡襲擊更有意義,因為這是該國網絡人才的方法。俄羅斯的技術學院是世界上最好的,每年都會培養出大批技術娴熟的畢業生。但是由于科技行業不景氣,許多人最終隻能從事地下犯罪活動。
克雷莫斯說:“俄羅斯沒有矽谷,無法為科技繁榮提供最好的條件。”而為地下網絡工作,可讓技術人員過上奢華的生活,開上漂亮的汽車,享受自由的旅行,其收入是情報人員或軍人都無法媲美的。令克雷莫斯感到好奇的是,情報界與黑客之間的聯系到底有多緊密?他說:“他們都在同樣的地下生态系統中。”
圖:美國官員指控4名俄羅斯人與雅虎網絡襲擊事件有關。1人有望在加拿大被捕,其他人都在俄羅斯境内。在遭到黑客襲擊消息曝光後,verizon下調了收購雅虎的報價。
在雅虎網絡襲擊事件中,2名黑客和2名俄羅斯情報人員受到指控。1名特工是俄羅斯聯邦安全局的迪米特裡·多庫恰耶夫(dmitry dokuchaev),他曾使用化名花費大量時間遊蕩在俄羅斯地下犯罪網絡中。克雷莫斯說:“事實上,多庫恰耶夫還是名為verify的俄羅斯地下論壇的資助者,他非常活躍,看起來根本不像特工,更像網絡罪犯。”
5億被黑的雅虎使用者賬号實際上是俄羅斯政府尋找特定目标資訊的副産物。在這些賬号中,俄羅斯特工可以尋找他們感興趣的特定目标的連結,然後利用獲得的證書繼續深入挖掘資訊。對個人以及他們不同網絡賬号感興趣的資訊黑客越多,開發釣魚電子郵件越容易,也更有可能引誘賬号主人點選危險連結。
在此過程中,網絡罪犯可以出于個人目的利用這些資料,為此雙方都能從中獲益。切爾托夫說:“對于情報界和犯罪組織來說,這是個寶藏。”這起案件可能為那些認為“國家支援的黑客襲擊隻針對政府機構”的公司敲響警鐘。從很多方面來看,使用者資訊都像是在被掠奪。這就像古代士兵赢得戰鬥後,可以掠奪任何東西作為獎勵。
計算機安全公司imperva營銷副總裁蒂姆·馬修斯(tim matthews)說:“在這種情況下,收集了政治目标(包括運輸和金融服務領域商業實體雇員)的資料後,黑客獲得的戰利品就是5億雅虎使用者的資料。”雅虎案件可能改變情報界與黑客之間的關系。
本文轉自d1net(轉載)