计算机安全公司FireEye的研究人员再次将俄罗斯政府与在世界各地开展的网络间谍活动联系起来。
火眼公司周二发布的一份报告称,过去七年来,为俄罗斯政府工作的黑客一直在使用非常先进的方法侵入计算机网络。
黑客攻击的网络包括格鲁吉亚政府、东欧其他国家的政府和军队、北大西洋公约组织(North Atlantic Treaty Organization)和欧洲其他安全组织的系统。
该报告在FireEye的官方博客上发表并讨论题为“APT28:窥探俄罗斯网络间谍活动的窗口?”,重点关注该公司命名为APT28的威胁组织。
APT28使用的恶意软件在网络安全领域是众所周知的。然而,FireEye的报告增加了有关该黑客组织的更多信息,包括披露目前正在进行的活动,该公司认为该组织是由莫斯科的一个政府部门赞助的。
与FireEye正在追踪的中国威胁组织不同,该公司表示,APT28似乎并非纯粹为了经济利益而进行广泛的知识产权盗窃。APT28的行动表明,它专注于收集对政府最有利的情报。
FireEye还讨论了APT28使用的几个恶意软件样本,其中包括显示恶意软件开发人员是俄语使用者的细节,并且在与俄罗斯主要城市的营业时间一致的时间内运行。
这些因素,包括FireEye在报告中详述的其他几个因素,导致该公司评估APT28很可能有俄罗斯政府作为赞助商。
“这是国家间谍活动。”说火眼威胁情报主管劳拉·加兰特。“这是俄罗斯利用其网络行动来支持他们的关键政治目标。”
情报分析人士长期以来一直将俄罗斯视为主要担忧的来源。《纽约时报》去年获得的信息支持了这一观点,称俄罗斯是美国在网络空间中最老练的对手。
然而,FireEye的报告称,很难确定攻击是由俄罗斯网络罪犯还是俄罗斯政府发起的。
趋势科技首席网络安全官汤姆·凯勒曼说:“只有遵守三条规则,你才能作为一个重要的俄罗斯网络罪犯存在。”“你不允许在主权边界内入侵任何东西;如果你发现任何令这个政权感兴趣的东西,你就分享它;当被要求进行“爱国活动”时,你就会这样做。作为交换,你将获得‘不可触碰的地位’。”
FireEye已经发布了一些指标来帮助组织检测APT28所做的活动,这些指标可以免费下载。