Nelson5193
網絡安全專家表示,俄羅斯黑客擁有一種新工具,可以在不被察覺的情況下訪問敏感計算機。而且他們正在利用它來瞄準美國和歐洲政府實體,以及蘇聯的前領土。網絡安全公司Palo Alto Networks在週二的博客文章中描述了黑客工具,它稱之為“Cannon”。
Cannon是一種惡意軟件,黑客潛入目標計算機並用於截取受感染計算機主頁的屏幕截圖。然後,該軟件使用電子郵件將圖像發送回黑客並接收新指令。它就像是計算機上的間諜相機,可以將圖像發送回家,顯然是送到俄羅斯。
Palo Alto Networks認為,Cannon背後的黑客是一個情報官員已經結束的團體,是俄羅斯軍事間諜機構GRU的一部分。有時被稱為Fancy Bear,黑客組織也被指責在2016年黑客攻擊民主黨全國委員會。Palo Alto Networks威脅情報副主任Jen Miller-Osborn表示,黑客工具使用電子郵件向黑客可以訪問的帳戶發送信息既聰明又新穎。
在其他兩家網絡安全公司告訴路透社,俄羅斯黑客冒充美國國務院的員工向智囊團,企業和政府機構發送網絡釣魚電子郵件之後不到一週,Palo Alto Networks就發現了這個名為Cannon的黑客工具,但是他們沒有透露黑客在攻擊活動中扮演的角色,也沒有提供有關特定目標國家的更多信息。
cnBeta
俄羅斯黑客似乎已經滲透到烏克蘭的幾乎每一個網絡。俄羅斯人偽造了GPS信號,並捕獲了烏克蘭無人機未加密傳輸的視頻下行鏈路,以便在飛機起飛和著陸期間飛越烏克蘭陣地時查看饋送(作戰資料)。他們已經進入蜂窩網絡進行位置數據和信息操作,向個別士兵發送目標明確的信息,向他們展示其家庭的幾乎實時的照片,並詢問他們是否知道其家庭是否安全。在其他情況下,他們在炮擊後發了信息,告訴士兵回家;他們腐敗的寡頭政府官員不值得為此而死。 而在另一個案例中,俄羅斯人在Android設備上植入惡意軟件,追蹤烏克蘭炮兵部隊。在這種背景下,美國陸軍對完美信息的渴望帶來了真正的弱點,可能被老練的敵人利用。俄羅斯主要以ISR的身份使用無人機來識別敵人的炮兵陣地。在貓和老鼠的技術發展博弈中,無人機目前佔據著對抗無人機的主導地位。空中優勢的概念似乎越來越過時了。城市戰爭並不新鮮。
但是,鑑於美國陸軍在這一領域的歷史和目前缺乏專門知識,城市作戰的獨特挑戰在很大程度上對美國來說是新的。頓涅茨克機場的第二次戰鬥表明了在城市地區作戰的挑戰。有一次,烏克蘭軍隊控制了國際機場的一樓和二樓,而俄羅斯領導的分離主義分子佔領了地下隧道系統和三樓。二維地圖無法監視此環境中的單位位置。當今的全球作戰環境給美國陸軍帶來了一系列複雜的問題。為了提高我們遏制並在必要時擊敗對國家的威脅的能力,軍隊必須對這些挑戰採取整體辦法。一些解決方案主要是技術上的,另一些則是組織上的、理論上的,也許是最具挑戰性的文化上的。
浩漢防務論壇
俄羅斯作為戰鬥民族,其黑客數量也是非常多的。而俄羅斯黑客的戰績,包括了干擾美國、法國、德國大選,曝光奧運選手用藥,入侵納斯達克,甚至進攻五角大樓防火牆並盜取重要軍事文件等。
俄羅斯黑客的存在,受到了政府的暗中支持與保護
那麼,為什麼囂張的俄羅斯黑客始終沒有受到過制裁呢?因為頂級的俄羅斯黑客背後很有可能是俄羅斯政府為其撐腰。俄羅斯總統普京在美國總統大選期間發動的信息戰,是俄羅斯長期以來多方面的情報戰略的一部分。該戰略通過俄羅斯政府機構以及國內黑客的共同努力,很大程度上影響了美國大選。
美國大選經常受到俄羅斯黑客的干預
這次選舉不是俄羅斯黑客第一次獲得成功。在過去的十年中,俄羅斯黑客組織成功部署了基於網絡技術的戰略,以用來篡改和竊取美國政府在軍事,銀行和通信系統的敏感信息。美國國家安全局局長邁克爾·羅傑斯曾在國家會議上發表聲明說,包括俄羅斯在內的黑客攻擊正在使美國受到數千億美元的損失,如果不及時採取行動,將導致美軍的部署徹底暴露在黑客眼中。
五角大樓一直以來都是俄羅斯黑客的重要目標
2015年,一批俄羅斯黑客瞄準了美國國務院的電腦服務器,14名白宮官員以及多名美軍聯合參謀長成為了他們的攻擊目標。在經過短暫的防火牆突破後,俄羅斯的黑客們獲得了一些保密度極高的信息,而這其中甚至包括了關於美軍近期在全球範圍內全部軍事調動的細節。
軍事新觀察
互聯網時代,黑客無處不在。而在黑客的江湖裡,俄羅斯的黑客被認為是最牛掰的。那麼俄羅斯的黑客為什麼這麼牛掰呢?芬蘭公司F-Secure的反病毒研究中心曾給出分析。首先俄羅斯高等教育在數學方面表現強勁,而數學恰巧是黑客的核心技能。其二是俄羅斯政府對黑客行為的管理相對寬鬆,有時甚至會與黑客進行合作。
其實說到政府和軍方與黑客之間的合作,美國和其他西方軍事大國也一樣存在。而且已經從最初的需求性“合作”,轉變成“網絡戰”的軍事指導戰略。信息戰和網絡戰當前已經被上升到大國軍事戰略中最重要的一環。以俄羅斯黑客為例,2008年,俄羅斯在與格魯吉亞戰爭之前組織了一次網絡攻擊,讓格魯吉亞的互聯網通訊中斷數週之久。
2017年的6月初,卡塔爾因半島電視臺新聞網“假新聞”事件被幾個國家同時“拉黑”。當時,卡塔爾官方澄清稱,半島網遭到了黑客入侵。為此美國聯邦調查局派一組調查員前往卡塔爾調查其所聲稱的黑客事件。FBI所蒐集的情報顯示,黑進卡塔爾國營通訊社並植入假新聞的,正是俄羅斯黑客。但由此引發的卡塔爾與沙特為首的阿拉伯國家外交危機至今仍未平息。
單純從非軍事領域看。黑客攻擊的方向主要有兩個。非戰時,通過網絡途徑入侵戰略對手國家的軍事安全和情報體系網絡,竊取重要的軍事安全信息(包括武器裝備進度、軍事部署調整以及戰略方向調整等等)。還會入侵到武器研發企業和國防承包商的網絡,竊取軍事技術或者裝備研發動向信息等等。
在戰時,黑客攻擊可以癱瘓敵方的軍用網絡體系,干擾甚至切斷指揮通訊途徑,讓對手變成聾子和瞎子。而從卡塔爾外交危機事件可以看出,黑客攻擊(網絡戰),也是輿論戰和宣傳戰的基礎。比如俄羅斯黑客問題。實際上,俄羅斯的黑客攻擊連世界前三甲都進不去。而把俄羅斯黑客“描的最黑的”恰恰是世界第一黑客大國---美國。
著名網絡傳輸服務供應商Akamai每季度都會統計全球網絡現狀。在他們跟蹤的198個國家的對外攻擊流量排名中,俄羅斯以7%的比例排在美國(25%)、巴西(23%)、德國(9%)之後,位列第四。
高峰軍事觀察
這個影響還真不好說。首先得知道俄羅斯或者其他任何國家的黑客對軍事領域的介入到底有多少,然後還要評估被介入國的防範黑客的能力以及防火牆的強度,才能初步搞清楚有多少影響。所以這個基本上都是絕密的問題可以說永遠沒有答案。
