记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

知因断果:俄罗斯的网络安全画像(下)

2017-11-08 15:15

上一篇《知因断果:俄罗斯的网络安全画像(上)

俄罗斯的有组织犯罪

(一)历史缘由

上世纪80年代末和90年代初期,前苏联解体、俄罗斯联邦成立,俄罗斯联邦首任总统叶利钦开始在全国范围内推动市场经济和民主制,采取的“休克疗法”让俄罗斯联邦经济濒临崩溃,各种原有体制下积累的大量社会矛盾和新体制改革产生的大量社会矛盾迅速暴露、激化并相互影响,呈现出一种非常复杂的局面。这个阶段,大量的投机分子和犯罪集团乘机聚敛财富,有组织犯罪得到了空前发展,从原来的小规模的、分散的犯罪迅猛发展成为世界上最大的有组织犯罪集团之一。

俄罗斯的有组织犯罪(Russian-based organised crime,RBOC)由整个俄罗斯内在的各种社会矛盾养育、繁殖,并不断的渗透到俄罗斯国内政治、经济以及军事的方方面面。有组织犯罪已然成为俄罗斯社会的最大顽疾。近年来,有组织的犯罪已逐步成为一个蓬勃发展的生态系统,有组织犯罪集团与政府官员相勾结,在政治、经济上与黑社会势力高度融合,并且广泛向世界各地渗透,呈现出国际化趋势,对国际社会造成了严重威胁。

(二)有组织犯罪的现状

当今,俄罗斯有组织的犯罪大约占据了欧洲三分之一的海乐因市场,以及大量的人口贩卖和非法武器进口等犯罪活动。由于政治和商业的关系,从某种程度上促进了有组织犯罪的发展。网络罪犯与国家安全服务领域的情形也类似,越来越多的证据表明,诸多网络空间内发生的可归因于俄罗斯的有组织犯罪与GRU、FSB和SVR有关联,犯罪组织历来就被用作国家情报活动的工具。

思科发布《2017年度网络安全报告》,称:“全球数字化使黑客变得越来越“企业化”,至2019年全球网络安全人才缺口将高达200万”。全球范围内大多数国家都认为本国的网络安全人才短缺,寻找或招聘到合适的具有网络技能的人才是非常困难的一件事,但是,对于已经与政府间有长久合作关系(甚至是有这种文化氛围)的俄罗斯地下威胁演员而言,则是另外一种景象。

由民族或政府支持的黑客组织的行动越来越活跃,这种景观不仅限于俄罗斯。值得注意的是,由于因为东欧国家和俄罗斯之间并没有引渡条约,因此对于俄罗斯的网络罪犯而言,只要他们不攻击俄罗斯的基础设施,基本是就可以得到虚拟的和现实世界的双重安全庇护。

国际刑警组织将网络犯罪定义为两类:

  • 先进的网络犯罪(或高科技犯罪)

  • 有能力的网络犯罪

网络罪犯借助技术和暗网提供的便利,实施各种犯罪活动,大量的网上市场销售各类药品、武器和其他非法产品和服务就充分地证明了这一点。俄罗斯的罪犯们很好的顺应了这一趋势,一方面,他们具有提供大量的敏感的财务信息、分享工具和技巧来帮助其他潜在罪犯的能力,这种类型的活动被归类为“有能力的网络犯罪”。另一方面,他们也有能力实施复杂的攻击,比如Carbanak Gang 和FIN活动,这些可以归类为“先进的/高科技网络犯罪”的范畴。

理清脉络的话,就不难发现传统的有组织犯罪和当前网络犯罪趋势之间的联系,后者是前者的进化。因此,“在有组织犯罪方面卓有成效的组织,在网络犯罪方面也有很高的声誉”,这种现象就不足为奇了。根据公开统计到的数据显示,美国“通缉犯”名单中有许多人属于俄罗斯或乌克兰:

民间团体及其不满

正如可以将某些国家政治或军事任务“外包”给RBOC一样,政府为了维护某些利益或实现某个目标,很多时候也会借助于黑客行动主义的力量。关于这一点,不止俄罗斯是这样的,许多国家都曾经或者依然小心翼翼地对国内的抗议团体和激进主义进行不同程度的管制和干预。在“信息领域”这类事件不胜枚举,例如:黑客组织“CyberCaliphate”曾入侵了法国的TV5电视台,劫持了其官网和社交媒体账号;名为“Tsar Tea”的网络间谍组织攻击了世界反兴奋剂机构(The World Anti-Doping Agency),泄露了部分里约奥运会参赛选手的机密体检数据;乌克兰亲俄派的黑客组织“Cyber Berkut”被认为在两国冲突期间针对亲欧的机构和国家基础设施进行过网络攻击;“也门网军”(YCA)被指控是由FSB在背后操控的,沙特外交部被YCA攻击后,其机密信息被发布到了维基解密上。

俄罗斯的黑客组织尤其擅长利用心理战(心理战)和社会媒体对“目标人群的感知、态度和行为”施加影响,常用的方法是散布谣言。激发或增加目标人群的厌恶、偏见和恐惧情绪,进而收获政府当局希望看到的结果。这两年最典型的事件是:俄罗斯被指控利用心理战和社交媒体平台影响了美国2016年总统大选的结果,尽管怀疑者也不确定克里姆林宫为什么想要唐纳德·特朗普入主白宫的原因。造谣只是其中的一种手段,黑客组织 Cyber Berkut曾故意“泄露被篡改过的机密信息”进一步误导公众的认知、诋毁一些社会团体中知名活动家的形象;也曾泄露一些信息,暗示希拉里·黛安·罗德姆·克林顿(Hillary Diane Rodham Clinton)过去曾与乌克兰亿万富豪平丘克(Victor Pinchuk)关系匪浅。FSB第十六中心(16TH Center)和第十八中心(18th Center)被认为参与了针对乌克兰网络宣传的幕后策划工作,俄罗斯和反乌克兰的活动者们控制着乌克兰的新闻网站,利用机器人发布大量的虚假情报,有能力主导社交媒体的舆论走向。据称,2016年美国第一次总统辩论中,有大量的水军刷赞(亲特朗普派的占37.7%;亲希拉里派的占22.3%);土耳其和叙利亚的激进分子受“Bot 滥发活动”的一影响,冲突加剧。

未来的担心

鉴于俄罗斯坚定的外交政策和强烈的信息战意愿,未来在某些领域可能会遭遇到直接攻击或其他方式的微妙影响。

(一)欧洲多国的选举

2017年对于欧洲来说是关键的一年,欧洲多国都有选举活动,不出意外的话,这些欧洲民主国家的选举都可能会受到勒索的干扰,因为某些经济体对俄罗斯政府当局的利益密切相关,莫斯科方面很可能会仔细观察并试图操纵这些国家。由于俄罗斯利用黑客攻击、社交媒体散播虚假消息的模式已经深入人心,因此,欧洲各国媒体对此都表现出了极高的关注度,某些政府官方机构甚至发布了预警及应对措施。2017年上半年,俄罗斯黑客被指试图干涉法国总统大选;2017年下半年,德国等诸国对此都严阵以待。

2017年下半年已经发生或即将发生的选举活动,列表如下:

  • 挪威议会选举,2017年9月11日
  • 德国联邦选举,2017年9月24日
  • 加泰罗尼亚独立公投,2017年10月1日
  • 葡萄牙地方选举,2017年10月1日
  • 奥地利议会选举,2017年10月15日
  • 爱沙尼亚市政选举,201710月15日
  • 格鲁吉亚地方选举,2017年10月21日
  • 捷克立法委员选举,2017年10月20-21日
  • 斯洛文尼亚总统选举,2017年10月23日
  • 丹麦地方选举,2017年11月21日

事后证明,欧洲多国政府的担忧是合理的,有趣的是,不止俄罗斯,有媒体报道美国方面也实施了一些干预欧洲某些国家选举的活动。其中,德国选举的结果对俄罗斯而言至关重要,因为德国是俄罗斯的一个重要的进出口伙伴。据媒体报道,俄罗斯在2015入侵了德国议会的内部系统,而德国当局亲移民的立场也被俄罗斯媒体捏造的强奸故事所破坏。

(二)巴尔干半岛

俄罗斯加强了其在巴尔干半岛的混合作战战术。这一点在黑山政府成功加入北约之前就已经存在了。2016年,黑山政府就曾经是一场精心策划的政变的牺牲品,俄罗斯媒体在10月份黑山议会选取前的几个星期利用网络造势,将黑山政府的领导团队描绘成“腐败的、收受贿赂的、美国和北约政府的一枚棋子”。为了应对俄罗斯方面的网络攻击,黑山政府曾向英国寻求支持,类似的事件在2017年二月再次发生。

随着北约部署在俄罗斯周边地区不断扩大,俄罗斯的军事投入和网络活动日益增多。巴尔干地区处在俄罗斯和北约的竞争漩涡之中。2017年6月份,FireEye曾发布过一份研究报告,指明在黑山政府准备加入北约之时,多个政府官员遭遇到了俄罗斯黑客组织(APT28)的网络袭击。尽管最终俄罗斯未能成功阻止黑山共和国加入北约,但可以预料的时,俄罗斯方面将持续的干扰、报复黑山政府,网络攻击无疑是一种极为有效的途径,北约方面也担心这将会成为一个北约机密信息泄露的缺口。当克里米亚被吞并时,北约的扩展受到了破坏,俄罗斯将继续尝试采取积极的、强硬的姿态,向巴尔干地区发出强有力的信号。另外,科索沃属于弱势群体,它也在努力寻求加入北约。

(三)中欧和波罗的海国家

爱沙尼亚和拉脱维亚被认为特别容易受到俄罗斯方面的“混合战争”或“常规战争”的影响。尽管它们已经是北约的成员国,但人们依然担心俄罗斯会试图利用这些地区的少数派获得足够改变政治格局的影响力,俄罗斯很可能采取和其他地方相同的战略战术,即心理战、网络攻击、散播虚假信息,诋毁和破坏这些地区政府的领导。这种形式的干涉的结果不可预期,很可能会对北约和欧盟以及美国方面造成极为不利的影响。

欧洲中部一个不可忽视的组织是维谢格拉德集团,它是欧洲重要的次区域组织,包括四个成员国:匈牙利、波兰、捷克和斯洛伐克,这四个国家在近代具有一些相同的历史,例如过去都曾被苏联占领。维谢格拉德集团的成员国是欧洲一体化的积极参与者,它们均为欧盟和北约成员国,尽管如此,但这四个国家北约架构中的分量并不重。

俄罗斯通过其区域能源政策、外交活动以及信息战的方式在这些国家发挥着广泛的内部影响,需要强调的是,尽管这四个国家依赖“维谢格拉德集团”这个平台在政治、经济和军事等方面有诸多协定和合作,但这四个国家之间也存在一定的问题,比如政治互信不足、地缘政治敏感性不同,具体表现为:匈牙利和斯洛伐克于俄国的关系相对比较亲密;匈牙利和斯洛伐克的关系比较紧张;波兰于其他国家在军事能力方面存在一定差距。研究表明,匈牙利是最容易受到“敌对外国势力”影响的国家,而波兰则是最不容易受俄罗斯影响的国家。

(四)美国和克里姆林宫

2017年,美国和俄罗斯之间的外交关系迅速恶化。8月初,美国现任总统唐纳德·特朗普签署了一项法案,对俄罗斯启动新的制裁。特朗普在很大程度上被视为一个并不想把俄罗斯列为“敌人”的标签的总统,然而,这项法律将继续维持美国对俄罗斯的制裁,也阻止了归还两个总部设在美国的俄罗斯外交机构的进程。俄罗斯方面对此采取了强硬的报复措施,宣布755名美国外交人员被驱逐,并没收了两处美国在俄罗斯的外交部场所。

尽管得到了美国国会的支持,但对俄罗斯继续制裁的决定并未得到欧洲的一致信任。德国和奥地利在一份联合新闻稿中对细节问题表示了关注,这可能是出于对“北溪2号天然气管道”项目的担忧。之前西方国家对俄罗斯的制裁,导致俄罗斯的经济受到严重影响,也间接影响到了其他欧洲国家的发展,随着新制裁措施的推进,这种利益冲突很可能会继续下去。

俄罗斯方面原本似乎期待有可能会取消制裁,但新法案的通过可能会被俄罗斯方面解读为一种背叛。对此,克里姆林宫不可能不采取任何反制措施,未来,很可能会更加激烈的谋求破坏美国在欧洲及其他国家的相关利益,继续采用多种形式贯彻俄罗斯政府的战略计划:

  • 战略层面上,两国之间的代理网络战争将可能日趋激烈;
  • 经济间谍活动更加活跃,两国的私营企业将受到波及;
  • 直接报复,对美国政府及其决定施加压力。

对俄罗斯制裁的后果尚不能确定,所有矛盾都可能集中爆发,这意味着,欧洲国家也必须对自己的立场作出决定,并接受来自俄罗斯的报复的风险。

事情还在不断变化之中,这个问题的真正影响还有待观察。

知识来源: www.mottoin.com/106898.html
想收藏或者和大家分享这篇好文章→复制链接地址

“知因断果:俄罗斯的网络安全画像(下)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云