本週一,英國和美國官員表示,俄羅斯黑客偽裝成伊朗黑客並藉助伊朗的網絡間諜活動,攻擊了數十個國家的政府和行業組織。
英國安全官員表示,這個被稱為"圖拉"(Turla) 的俄羅斯組織,被愛沙尼亞和捷克當局指控為俄羅斯聯邦安全局(FSB)的代表。在過去18個月裡,他們利用伊朗的工具和計算機基礎設施成功侵入了至少20個不同國家的組織機構。
他們表示,黑客活動在中東地區最為活躍,但也將英國的機構組織作為目標。
英國政府通信總部(GCHQ)高級官員保羅·奇切斯特表示,此次行動表明,某些政府支持的黑客正在"非常擁擠的空間"裡工作,並且正在研發新的攻擊方法,以便更好地掩蓋他們的蹤跡。
在與美國國家安全局(NSA)聯合提供諮詢的一份聲明中,英國政府通信總部的國家網絡安全中心表示,它希望各行業提高對這一活動的認知,以加大黑客攻擊的難度。
我們想要發出一個明確的信息,即使網絡行為者試圖掩蓋他們的身份,我們最終也會識別到他們。"奇切斯特說,他是NCSC的運營主任。
俄羅斯和伊朗的官員都沒有立即回應這一說法,兩者也都一再否認西方對黑客行為的指控。
西方官員將俄羅斯和伊朗列為網絡空間中最危險的兩個威脅,這兩個國家的政府都被指控對世界各國進行黑客活動。
有情報官員說,沒有證據表明"圖拉"和伊朗串通,相反,俄羅斯黑客滲透到了伊朗的網絡情報基礎設施。"他們偽裝成敵人(伊朗黑客),受害者們(英美等國)則會把伊朗作為報復目標。"英國政府通信總部的奇切斯特說。
英國官員表示,"圖拉"的行為顯示了想當然地將網絡攻擊歸咎於他人的危險。他補充說,他們不知道還有多少公共事件的爆發是由於俄羅斯的背後行動,而西方國家則將指責和怒火錯誤地對準了伊朗。
"我們的主要意圖是,黑客行動會故意遺留一些虛假標記。我們希望確保國家安全系統能意識到這一點。"國家安全局新成立的網絡安全部門的部門負責人道格·克雷斯說。
根據美國前情報人員愛德華·斯諾登公佈的文件,以及德國"明鏡週刊"的報道,美國各州及其西方盟友也利用他國網絡攻擊行為為自己的間諜活動提供便利,這種做法被稱為"第四方收集"。
FireEye情報分析總監約翰解釋說:"利用其他基礎設施和同行的收集工作,如此,提供了一種低成本、高回報的方式來進行操作,同時也可以進行偽裝。"
英國政府通信部和美國國家安全局在一份公開的聲明中說,通過進入伊朗的基礎設施,"圖拉"得以使用伊朗黑客組織的"指揮控制"系統來開發自己的惡意代碼。
"我認為他們非常有天賦和並且效率很高。他們現在是我們密切關注的人,因為我們擔心他們會破壞我們的國家安全系統。"克雷斯談到"圖拉"時說。
俄羅斯黑客還能夠訪問現有的伊朗黑客組織網絡,甚至仍可以使用偽裝成伊朗黑客的代碼。
DAILY MEDIA出品
閱讀更多 軍武大獵場 的文章
