隐形和保密曾经是 *** 间谍和 *** 战的标志,间谍和黑客偷偷摸摸地进出目标 *** 而不留下可能与他们联系的痕迹或证据。
*** 安全黑客通过更大胆的攻击走出阴影
但是,越来越多的 *** 攻击现在都是在公众视野中进行的,许多攻击者似乎并不担心这么做。有些人甚至似乎不顾一切地确保他们被发现WannaCry勒索软件造成了混乱并成为世界各地的头条新闻,许多企业被黑客锁定,这些黑客要求获得比特币赎金以换取恢复数据访问权。
但即使受害者选择加入攻击并支付赎金-有些人也这样做-从来没有任何手段可以让攻击者完成交易。
WannaCry归功于朝鲜,平壤利用EternalBlue(一种泄露的NSA黑客工具)来帮助推动攻击的蔓延。目前尚不清楚这是否是朝鲜政权捏造的企图赚钱或只是展示武力。
几周之后,世界各地的组织遭遇了最初似乎是另一个被称为NotPetya的勒索软件攻击。但在这种情况下,很快就会发现获取加密货币从来就不是目标:甚至没有办法支付。NotPetya是一个刮水器,旨在摧毁它所针对的机器上的数据,而不是赎金。
这次袭击似乎是针对乌克兰的,但它在全球蔓延,造成数十亿美米的损失。在这种情况下,美国,英国和其他一些州最终指出国家支持的俄罗斯黑客是罪魁祸首。
朝鲜否认与WannaCry有牵连,俄罗斯仍然拒绝承认它落后于NotPetya。
但克里姆林宫支持的黑客也被指控进行了许多其他行动,特别是旨在影响2016年美国总统选举的 *** 攻击和虚假宣传活动。俄罗斯总统弗拉基米尔·普京对俄罗斯参与这些袭击事件持暧昧态度,在很大程度上否认了这一攻击,但也暗示俄罗斯可能是俄罗斯境内“爱国”人士的工作。
看:什么是 *** 战?关于数字冲突可怕未来需要了解的一切
“所有这些团体,如APT28或Lazarus,他们都不太努力隐藏他们的行动。这可能是因为每个人都知道这些攻击会发生,他们只是想获得特定的数据或具有特定的影响力,”导演MayaHorowitz说。CheckPointSoftware的威胁情报和研究。
“在过去,他们曾经不受关注,他们曾经拥有自己的opsec,所以没有人会知道有任何攻击,没有人会谈论 *** 和APT。现在部分过程只是为了制造混乱--所以,如果它被揭露,也许它会更好,因为它让人们感到害怕。“
*** 攻击现在已成为某些州展示其技术实力的一种方式,而不是秘密窃取数据,特别是如果他们试图与经济或军事上更强大的国家竞争。
一些国家利用 *** 战来平衡竞争对手的竞争对手也可能成为未来的趋势。
权力,水,医疗保健等关键基础设施是现代社会运作的基础-攻击者知道这一点,因此他们制定了诱人的黑客目标。
这些袭击的影响已经在2016年12月大部分乌克兰电网被取出时已经得到证实,这使得人们陷入黑暗并在冬季中间没有加热。
与NotPetya一样,这些攻击归因于俄罗斯。有些人认为,国家支持的攻击者-无论他们来自哪里-只是时间问题-试图对美国的力量做同样的事情。
“我们需要担心的事情,以及我们没有投入大量时间的事情,就是投资关键基础设施-这就是让我夜不能寐的事情,”CarbonBlack国家安全战略家EricO'Neill说道。和一名前联邦调查局反恐怖主义和反情报工作人员。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。