本
文
摘
要
42岁的杰夫·莫斯,怕光,外出总戴一副墨镜,有几分“乔布斯”:皮肤白皙,身材瘦长,偏爱牛仔裤,书卷气重,千万富翁。
他曾经是全球身价最高的黑客,以“The Dark Tangent(黑暗切线)”为名。几年前,他洗白了,成了美国国防部、美国中央情报局的座上宾,做黑白两个世界的“系铃人”,名利双收。
不过,黑客世界,杰夫·莫斯已经老了。
时代在变,网络在变,黑客也在变。
早期的黑客,大多像莫斯一样,顽皮少年,躲在自家地下室,单枪匹马,时不时搞一出恶作剧。现在的黑客,更多以组织的形态活跃着,是网络安全的“高级持续威胁者”(APT),对正常的社会秩序、商业活动,破坏力越来越大。
美国网络安全公司Juniper的研究报告《未来网络犯罪与安全2017-2022年:企业威胁和防范》显示,2022年,网络犯罪经济成本将飙升至8万亿美元,预计将有5亿的客户数据记录被盗取。
8万亿美元是什么概念呢?
世界银行统计数据显示,2016年,日本GDP总值为4.73万亿美元,位列世界第三。
黑客,作为一种组织,如何存在?经济破坏力为何如此大?企业的网络安全网究竟如何构建?
回答这些问题,从韩国虚拟货币交易平台被攻击说起。
1
黑暗首尔有多黑
Yapizon交易所,是一家专门从事虚拟货币交易的平台,总部在韩国首尔,从年初到现在,由于受到黑客的持续攻击,累计损失超过3800个比特币(约1500万美元)。
这不是一起孤立的、偶然性事件。
根据安全机构FireEye Inc的证实,目前至少已经有3家韩国虚拟货币交易所受到黑客攻击。
截至目前,还没有一个黑客组织站出来“认领”这些攻击,不过,从攻击的架构和方式看,Lazarus Group再次成为嫌疑对象。
Lazarus Group,又称黑暗首尔、和平卫士,2009年崭露头角,最初采用复杂度较低的DDos攻击手段,对美国和韩国的网站进行攻击。
近几年,Lazarus Group开发新型工具,根据实际需要,调整攻击方法,并做出诸多颠覆性改进。索尼、孟加拉国央行等在美国的办事处都被攻击。
2014年11月24日,索尼位于美国加州的子公司索尼影像娱乐遭攻击。
员工的电脑桌面显示一个染上血迹的红色骷髅头以及一段警告文字。
不到48小时,450GB内部数据丢失,众多系统遭感染,5部未上映的电影遭到剧透,公司高管薪酬被公开,员工邮件社保账号等机密信息在互联网上传播。
索尼公司总裁表示,修复系统以及处理后续事宜花费近1500万美元。
2016年,孟加拉国中央银行8100万美元被洗劫。黑客利用恶意软件操纵银行的计算机设备,试图转移高达10亿美元的资金,最终,由于网络转账操作中,黑客拼错了一个英文单词,“只有”8100万美元受损。
这两起攻击都有Lazarus Group的身影闪动,影响更大的就是勒索病毒事件。
2017年5月,黑客将NSA(美国国家安全局)泄露的危险漏洞“永恒之蓝”(Eternal Blue),生成为勒索病毒“想哭”(Wanna Cry),在全球范围内传播,100多个国家和地区超过30万台电脑遭到攻击。
Wanna Cry爆发过后不久,勒索病毒变种(Petya)再一次袭来,欧洲多国多个组织、多家企业系统出现瘫痪,港口、能源、通信等多个行业遭遇勒索。
通过上述两种病毒,黑客先锁定用户设备,然后索要比特币赎金。
两次勒索病毒攻击,黑客分别只获得了5万美元和9000美元赎金,主要的经济损失来自于后期对电脑系统的维修费用,以及业务中断所引发的负面收益。据统计,两次勒索病毒造成的后续经济损失分别高达80亿美元和8.5亿美元。
美国网络安全公司赛门铁克称,勒索病毒使用了Lazarus Group之前在网络行动中也使用过的工具和架构。
2
“奇幻熊”有何使命
黑客世界,俄罗斯力量不可小觑。
全世界只有一个国家将程序员节定为官方节日,那就是俄罗斯。
根据美国情报界的《全球威胁评估》的说法,俄罗斯黑客在技术先进性、编程实力和创造性方面遥遥领先其他国家黑客。
目前,“蜻蜓”、“能量熊”、“奇幻熊”是几支很有能量的俄罗斯黑客组织。
“蜻蜓”,从2013年底开始使用钓鱼网站和木马对那些使用工控系统来管理电、水、油、气的机构或企业实施攻击,曾在18个月内致使美国、西班牙、法国、意大利、德国在内的84个国家、1000多家能源公司受损。
2017年,“蜻蜓”和“能量熊”(Energetic Bear)联手攻击了欧洲和北美电力公司以及核电站运营商。
“奇幻熊”(Fancy Bear),也被称为Sofacy Group、APT28、Pawn Storm、Sednit,主要收集国防和地缘政治相关的情报,东欧各国 *** 、军队以及欧洲安全组织都与其交过手,是高级持续性威胁攻击(APT)的典型代表。
美国网络安全公司怀疑,“奇幻熊”可能也是希拉里“邮件门”等一系列事件的幕后黑手。
有意思的是,“奇幻熊”热衷于体育圈打假。2017年1月,攻击了国际田联网络系统,从文件服务器中取出关于运动员“治疗用药豁免”的元数据。此外,顺路进入了世界反 *** 机构(WADA)数据库,曝光了数十位运动员“以治疗为目的”使用违禁药物,其中包括里约奥运会4金得主拜尔斯、网坛名将大小威廉姆斯等人。
这些黑客组织背后有无 *** 支持?
从目前的公开资料看,尚无准确证据。
去年,四名黑客入侵雅虎网站,获得了数百万雅虎用户的账号。美国联邦调查局介入,其中,两嫌疑人德米特里·达科耶夫(Dmitry Dokuchaev)和伊戈尔·苏希钦(Igor Sushchin)是俄罗斯联邦安全局(FSB)情报官员。美国司法部认为,这两人保护、指导、协助并雇佣了俄罗斯籍黑客亚历克西·贝兰(Alexsey Belan)和加拿大黑客卡里姆·巴拉托夫(Karim Baratov),对雅虎、谷歌一级其他16家电子邮件服务商的后台进行攻击。
资料显示,亚历克西·贝兰是2013年FBI十大网络犯罪通缉犯之一,赏金高达10万美元。
3
匿名者要什么友谊
谈黑客的破坏力,怎能不提那张“V字笑脸”。
“V字笑脸”,是黑客组织匿名者(Anonymous)的标志。
匿名者,前身是一个名为4chan的社区,聚集着喜欢恶作剧的黑客和游戏玩家。如果注册用户没有按照屏幕上的要求输入昵称,就会得到系统默认的“匿名者”称呼。久而久之,4chan异化成了匿名者。
截至目前,该组织核心成员数千名,基本都是二三十岁的年轻人,一些大公司和 *** 机构的高级计算机专家以及记者身在其中,没有固定的领导者和职责,结构松散。
当有人提议发起某个攻击时,响应者就会加入,形成一个战略小组。攻击任务结束后,战略小组自行解散,不留痕迹。
也许是因为结构松散,匿名者是全球最大的国际性黑客组织,也是全球最大的政治性黑客组织,五大洲均有分部,用以展开“一场前赴后继的伟大友谊”。
2010年12月,维基解密创始人阿桑奇被捕。为声援阿桑奇,匿名者攻击了那些与维基解密断绝往来的公司网站,包括PayPal、MasterCard、Visa、瑞士邮政银行等支付平台。
此外,匿名者对奥巴马领导的集团使用无人机攻击造成上百名无辜儿童和家庭成员死亡的做法提出强烈 *** ,发起代号为“美国行动”的网络攻击;控制或摧毁了1000多个ISIS的相关网站、社交媒体账号以及电邮地址;揭露希拉里与 *** 的关联;打击美国境内宣扬“白人至上”的三K党,与 *** 宣战。
因为牵涉太多政治,2009年起,数以千计的黑客因为涉嫌参与匿名者发动的网络攻击行动而被捕。2012年匿名者当选为《时代周刊》“全球100个最具影响力人物”,但美国国家安全局把它列为“潜在国家安全威胁”。
4
公司该如何应对
无论以何种名义,黑客的攻击行动,给网络、安全以及经济造成的伤害越来越大,其中,企业的经济损失最大。
2017年2月,保险公司Hiscox发布的网络安全报告显示,2016年网络犯罪给全球经济造成了超过4500亿美元的巨额损失。
2015年,纽约著名律师事务所科瓦斯·斯怀恩·摩尔国际律师事务所和威嘉律师事务所遭遇黑客袭击。这两家律师事务所常接财富500强企业的案子,包括一些数十亿美元的诉讼,以及各类合同或者合并谈判等。
在相关企业尚未公布并(收)购案信息前,黑客在公开市场购买其股票,等到并(收)购案信息公布后再出售股票获利,涉嫌赚取的不法利益超过400万美元。
全球保险巨头怡安集团调查数据显示,过去两年间,37%的企业至少遭受了一次“重大破坏性的安全漏洞或数据泄漏事件”,平均经济损失高达210万美元。
卡巴斯基实验室和B2B International进行的2016年金融机构安全风险调查显示,平均每次网络安全事故会给金融行业企业造成近100万美元的损失。
根据Hiscox的调查,德国公司在应对攻击时最为孱弱,有39%都被列入了不堪一击的级别。美国公司在应对网络攻击上准备最为充足,有49%的公司都是较高级别。
摩根大通将每年的网络安全预算从2.5亿美元增加到5亿美元;美国银行(Bank of America)公开表示,该银行在打击网络犯罪方面的预算不设限;微软公司CEO萨蒂亚·纳德拉(Satya Nadella)表示微软近年来也一直努力增强网络安全功能,预计今后每年将在安全研究和开发方面投入超过10亿美元的资金。“我们总结的经验是,全行业合作伙伴都应该积极交流分享信息,携手共进对抗网络安全的威胁”。