*** 安全黑客通过更大胆的攻击走出阴影

隐形和保密曾经是 *** 间谍和 *** 战的标志，间谍和黑客偷偷摸摸地进出目标 *** 而不留下可能与他们联系的痕迹或证据。

　　 *** 安全黑客通过更大胆的攻击走出阴影

　　但是，越来越多的 *** 攻击现在都是在公众视野中进行的，许多攻击者似乎并不担心这么做。有些人甚至似乎不顾一切地确保他们被发现WannaCry勒索软件造成了混乱并成为世界各地的头条新闻，许多企业被黑客锁定，这些黑客要求获得比特币赎金以换取恢复数据访问权。

　　但即使受害者选择加入攻击并支付赎金-有些人也这样做-从来没有任何手段可以让攻击者完成交易。

　　WannaCry归功于朝鲜，平壤利用EternalBlue(一种泄露的NSA黑客工具)来帮助推动攻击的蔓延。目前尚不清楚这是否是朝鲜政权捏造的企图赚钱或只是展示武力。

　　几周之后，世界各地的组织遭遇了最初似乎是另一个被称为NotPetya的勒索软件攻击。但在这种情况下，很快就会发现获取加密货币从来就不是目标：甚至没有办法支付。NotPetya是一个刮水器，旨在摧毁它所针对的机器上的数据，而不是赎金。

　　这次袭击似乎是针对乌克兰的，但它在全球蔓延，造成数十亿美米的损失。在这种情况下，美国，英国和其他一些州最终指出国家支持的俄罗斯黑客是罪魁祸首。

　　朝鲜否认与WannaCry有牵连，俄罗斯仍然拒绝承认它落后于NotPetya。

　　但克里姆林宫支持的黑客也被指控进行了许多其他行动，特别是旨在影响2016年美国总统选举的 *** 攻击和虚假宣传活动。俄罗斯总统弗拉基米尔·普京对俄罗斯参与这些袭击事件持暧昧态度，在很大程度上否认了这一攻击，但也暗示俄罗斯可能是俄罗斯境内“爱国”人士的工作。

　　看：什么是 *** 战?关于数字冲突可怕未来需要了解的一切

　　“所有这些团体，如APT28或Lazarus，他们都不太努力隐藏他们的行动。这可能是因为每个人都知道这些攻击会发生，他们只是想获得特定的数据或具有特定的影响力，”导演MayaHorowitz说。CheckPointSoftware的威胁情报和研究。

　　“在过去，他们曾经不受关注，他们曾经拥有自己的opsec，所以没有人会知道有任何攻击，没有人会谈论 *** 和APT。现在部分过程只是为了制造混乱--所以，如果它被揭露，也许它会更好，因为它让人们感到害怕。“

　　 *** 攻击现在已成为某些州展示其技术实力的一种方式，而不是秘密窃取数据，特别是如果他们试图与经济或军事上更强大的国家竞争。

　　一些国家利用 *** 战来平衡竞争对手的竞争对手也可能成为未来的趋势。

　　权力，水，医疗保健等关键基础设施是现代社会运作的基础-攻击者知道这一点，因此他们制定了诱人的黑客目标。

　　这些袭击的影响已经在2016年12月大部分乌克兰电网被取出时已经得到证实，这使得人们陷入黑暗并在冬季中间没有加热。

　　与NotPetya一样，这些攻击归因于俄罗斯。有些人认为，国家支持的攻击者-无论他们来自哪里-只是时间问题-试图对美国的力量做同样的事情。

　　“我们需要担心的事情，以及我们没有投入大量时间的事情，就是投资关键基础设施-这就是让我夜不能寐的事情，”CarbonBlack国家安全战略家EricO'Neill说道。和一名前联邦调查局反恐怖主义和反情报工作人员。