黑客来无影去无踪,攻击他人设备,并勒索钱财。然而并非所有黑客都是冲着钱去的,还有一类黑客,他们听从国家命令行动攻击他国,为的是政治利益。这些“有后台”的黑客就像是特工一样,为国家服务,受国家庇护。 近日据比利时《标准报》报道,调查人员潜心调查研究,终于揪出了幕后黑手:6年前针对Belgacom公司的黑客攻击活动原来是英国GCHQ情报机构所为。
让我们把时间拨回2013年9月,比利时最大的国有电信公司Belgacom(现更名为Proximus)宣布,其IT基础设施遭到了恶意软件的攻击。6年后的今天,我们再次将目光聚焦到那次事件,《标准报》近期提供了更多关于司法调查的细节。这里必须给比利时的调查人员点个赞了,这种锲而不舍、一雪前耻的精神值得敬佩! 涉案英国情报机构——政府通信总部(GCHQ) 首先了解一下被比利时认定的“嫌疑犯”吧。 政府通信总部(GCHQ)是英国秘密通讯电子监听中心,其地位和作用就相当于美国国家安全局(NSA),是英国从事通讯,电子侦察,邮件检查的情报机构。它与军情五处(MI5)和军情六处(MI6)并列称为英国三大情报机构。由于总部设在伦敦西面的切尔特南镇,所以又称“切尔特南中心”。GCHQ曾在二战时期破解了希特勒的Enigma密码而闻名于世。 该机构拥有密码专家、数学家、科学家、语言学家、工作人员等约1.3万人,其中约一半人在总部,其余在国内外各地和使领馆的监听站中。其职工总数约为2万名,另有1.1万雇佣人员,其首脑人物一般具有较高的专业技术能力与政治影响力。政府通信总部在世界各地拥有近100个监听站,监听的范围包括大西洋卫星2万对线路和8个国家电缆上的5000对线路。监听手段包括窃听电话、无线电报、有线电传、微波电讯和卫星通讯。 政府通信总部与“老大哥”美国国家安全局关系十分密切,毕竟美国为其提供了资金支援和技术设备。它在美国国家安全局、加拿大国家研究委员会通讯部、澳大利亚国家信号局内都设有特别联络处,并派高级官员常驻。所以人们都称政府通信总部是美、英、加、澳四国的情报交换所。 2013年棱镜门事件后,政府通信总部被怀疑利用了美方的棱镜计划,绕过英国法律,截获公民信息。
GCHQ位于伦敦切尔特南的总部机构
恶意软件Regin 许多专家将Regin恶意软件与五眼联盟脱不了干系,他们在爱德华·斯诺登泄漏的文件中发现五眼联盟涉嫌使用超级间谍软件。据恶意软件研究人员称,这款超级间谍软件已被用于针对欧盟政府机构和比利时电信公司Belgacom。
目前多发现来自Regin的攻击,近半都是针对互联网服务供应商。在监控互联网服务供应商时,Regin的目标不在该公司,而是其客户。28%的攻击指向于电信运营商,其他的攻击领域还包括能源、航空、研究部门、医院等。 高级恶意软件Regin入侵多个国家,收集企业、政府机关及研究机构的机密信息。Regin背后的操攻击者可以获得中毒电脑的屏幕截图、控制鼠标点击,从而偷取密码、监控网络流量及复原已删除文件。为了骗取用户信任,Regin还被植入一些伪装成雅虎即时通信等知名软件的文件中。其设计之精密、结构之复杂、行动之隐蔽,相当罕见。 Regin之高级,很可能由“某个西方国家政府”主导研发,而且与Stuxnet、Flame及Turla/Snake等同为非常高级的间谍软件。有迹象显示,Regin的潜伏甚至达10之久。卡巴斯基指出,很难精确指出Regin的样本最早源自何时,但有些早期版本可回溯至2003年。 F-Secure表示相信,Regin并非来自中国或者俄罗斯,主导了斯诺登棱镜门曝光事件的独立新闻网站The Intercept则进一步将背后的操控者指向英美两国。该网站负责的调查披露,Fox IT的安全专家Ronald Prins曾受雇于比利时最大的电信运营商Belgacom,协助其清除Regin。据Prins分析,他相信Regin源自英国间谍机构,是美国与英国所使用的间谍工具。 已有线索显示,美国国安局或英国政府通信总部最可能是开发与操控Regin的幕后主谋。从感染区域来看,俄罗斯占了28%,沙特阿拉伯占24%,墨西哥与爱尔兰皆占9%,印度、阿富汗、伊朗、比利时、奥地利和巴基斯坦则各自占5%。而美国、英国、澳大利亚、加拿大及新西兰这些同盟国则“非常干净”。
指控证据 根据斯诺登的说法,英国的情报部门已经入侵比利时电信公司,以监视私人通信。 比利时纸媒《标准报》本周报道称,调查人员已经证明幕后黑客“是英国的情报部门GCHQ......这一切都可在本周初国家安全委员会讨论的一份联邦检察官办公室机密报告中得以证明。” 该报还指出,联邦检察官发现有证据表明英国情报部门还参与了斯诺登未披露的其他黑客行为 :“具体来说,这些给Belgacom分发间谍软件的计算机IP地址中,有三个来自同一家英国公司,这或许暗示了间谍软件的管理者位于英国。”该报补充说,英国内政部拒绝配合调查,其原因不得而知,但足以引发深思。 如果这一情况得到证实,那么恐怕会人们更加不安。毕竟之前的“棱镜门事件”对美国的形象造成了极大的影响。英国正与其他五眼联盟成员国一起对一家属于北约联盟成员国的电信公司进行间谍活动。 调查显示,在2000年到2010年初之间的攻击中,攻击者以分叉式钓鱼方式攻击公司管理员,以感染其设备。攻击者至少通过恶意软件感染了三名比利时技术人员的设备,并将其作为进入Belgacom网络系统的入口,继而感染了超过5000台设备。 比利时的调查重点关注的是英国政府情报部门通信总部的活动,因为斯诺登披露的文档库中大约有20页PPT披露了GCHQ发动黑客攻击的攻击目标,其中包括Belgacom集团下属的子公司BICS。据悉,BICS公司主要负责处理非洲、中东以及包括欧盟机构在内的欧洲客户的大量电话和数据通信。 政府黑客行为 尽管世界上没有任何一个国家政府会承认黑客具有政府背景,然而通过这些年来的各类黑客事件,还是能够发现一些蛛丝马迹,表明某些黑客或黑客组织与其所在政府有着千丝万缕的联系。 俄罗斯 据外媒报道,2017年3月15日,美国联邦官员宣布了针对2014年雅虎网络攻击事件的新指控。美方表示,俄罗斯联邦安全局(FSB)跟黑客犯罪者之间存有同谋关系。在宣布这一消息的同时,美国官方公布了两名FSB探员的名字——萨斯琴(Igor Suschin)和德库恰耶夫(Dmitry Dokuchaev)。 据称,他们联系了两名黑客犯罪者阿列克谢·贝朗(Aleksey Belan)、卡里姆·巴拉托夫(Karim Baratov)并让他们攻击了雅虎数据库。 除此之外,网络安全公司FireEye在去年发布的威胁情报报告《APT28: At The Center for The Storm(APT28:位于风暴中心)》中认定著名的APT28组织就是俄罗斯政府支持的黑客组织。 从FireEye的这份报告来看,在过去几年中,俄罗斯都在持续利用APT28进行各种活动——包括应用更广泛的军事政策。在入侵一家受害机构之后,APT28会窃取其内部数据,这些数据随后会根据俄罗斯利益用于进一步的政治用途。 到目前为止,APT掺和的事件包括了叙利亚冲突、北约—乌克兰相关事件、欧盟难民与移民危机,2016奥林匹克运动会和残奥会俄罗斯运动会的兴奋剂丑闻等等。当然最著名的自然就是2016年的美国总统大选了。 美国 2013年6月,前中情局(CIA)职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》,并告之媒体何时发表。按照设定的计划,2013年6月5日,英国《卫报》先扔出了第一颗舆论炸弹:美国国家安全局有一项代号为"棱镜"的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日,美国《华盛顿邮报》披露称,过去6年间,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。美国舆论随之哗然。
英国 除了上述英国政府黑客攻击比利时电信公司Belgacom,英国还曾与盟友美国一起联手,进行黑客活动。 2013年10月英国《卫报》报道,美国国安局和英国政府通信总部试图通过火狐浏览器的漏洞监听Tor网络用户,同月《华盛顿邮报》报道两者连手监听谷歌与雅虎数据中心,同年12月又有报道指称美、英共同监控魔兽世界、Second Life与Xbox Live等游戏社区。 以色列Stuxnet蠕虫病毒是由美国和以色列政府的黑客于2010年开发的恶意软件,主要用于攻击伊朗,伊朗核设施就曾遭遇该蠕虫病毒侵袭。爱德华·斯诺登也曾向《明镜周刊》证实了这一点。
而之后的2013年,伊朗有报告指出,以色列和沙特阿拉伯策划了新的计算机赛博武器,像Stuxnet蠕虫病毒那样破坏伊朗核项目。 朝鲜 今年9月,美国司法部正式指控一名朝鲜程序员,称其需要对近年来发生的一系列最大规模网络攻击事件负责。美方认为,现年34岁的朝鲜人朴智孝(音)正是此前众多恶意软件攻击与入侵活动的背后参与者之一,具体包括: 2017年WannaCry勒索软件爆发。 2016年尝试入侵美国国防承包商洛克希德马丁公司。 2016年孟加拉国中央银行网络劫案。 2014年索尼电影娱乐入侵活动。 2014年入侵美国连锁影院AMC Theatres与Mammoth Screen。 美国司法部方面表示,朴智孝为政府资助的黑客组织中的活跃成员,该组织在私营网络安全领域被称为拉撒路(Lazarus)集团。 伊朗 2018年3月23日,美国FBI起诉9名伊朗公民,称其在伊朗政府要求下发起了黑客攻击活动,涉嫌计算机入侵、电汇诈骗和身份信息盗窃,攻击目标为大学、私营公司和政府组织。他们参与了一项计划,以获取未经授权的计算机系统访问权限,窃取这些系统的专有数据,并将这些被盗数据出售给伊朗政府。
他们是伊朗的政府私人承包商——Mabna研究所的工作人员,在伊斯兰革命卫队的要求下为伊朗政府执行这项工作。
本文作者:M0tto1n,转载自:http://www.mottoin.com/detail/2796.html
閱讀更多 A1d2m3i4n5 的文章
