据报道,俄罗斯政府资助了黑客组织,并开展了为期7年的大规模恶意软件活动,目标是美国政府机构、北约、车臣和其他国家。

安全研究人员发现了将俄罗斯政府与杜克恶意软件联系起来的证据,并详细说明了它如何使用一套恶意软件工具进行网络间谍活动。

在一份名为《公爵:七年的俄罗斯间谍》来自F-Secure的安全研究人员揭示俄罗斯政府是如何支持名为“公爵”的黑客组织,并使用恶意软件渗透计算机网络,窃取信息并将数据发送回攻击者。根据该报告,黑客使用了9种恶意软件工具,每种工具都是为特定的系统设计的。F-Secure进一步指出,这种大规模的恶意软件活动已经持续了至少七年。

F-Secure指出:“‘公爵’是一个资源充足、高度敬业、有组织的网络间谍组织,我们认为,至少从2008年开始,他们就一直在为俄罗斯联邦工作,收集情报,以支持外交和安全政策的决策。”

据报道,这个黑客组织拥有大量的恶意软件工具,多年来,它似乎每年两次进行大规模的鱼叉式网络钓鱼活动,攻击数百或数千个与政府机构或附属组织有关的收件人。

F-Secure补充说:“这些活动采用了一种快速但嘈杂的闯入方式,然后快速收集和泄露尽可能多的数据。”

如果黑客随后发现被入侵的目标拥有有价值的信息,从长远来看,它将转向另一个恶意软件工具集,以进行更隐蔽的数据泄露和情报收集。

当谈到支持这些说法的证据时,研究人员指出了构成这个谜题的几个部分,比如用俄语写的错误信息和在代码中发现的错误信息,或者攻击的时间与莫斯科时间的工作时间一致。此外,俄罗斯政府显然感兴趣的一些目标,如议会、大使馆或国防部,都是黑客攻击的目标,但俄罗斯政府从未受到影响。

F-Secure得出的结论是,俄罗斯政府是黑客组织的主要支持者,但目前尚不清楚“公爵”是政府机构的一部分,还是第三方承包商的一部分,还是一个向出价最高的人出售服务的团伙,还是别的什么。

据报道,公爵夫妇是攻击欧盟和北约信息中心、格鲁吉亚国防部、土耳其和乌干达外交部以及美国、中亚和欧洲的一些政府机构和政治智库的幕后黑手。最后,F-Secure还认为公爵夫妇可能是最近对国务院和白宫的攻击的幕后黑手。

这不是俄罗斯第一次与网络犯罪活动、网络间谍活动等有关,但是否会有更确凿的证据浮出水面,还有待观察。

TECHTIM万博体育登录首页ES.com版权所有未经允许,请勿转载。