北欧地区以其丰富的自然资源、能源,强大的航空航天和国防,完善的医疗保健和运输体系,以及透明化的政府体制而闻名,在搜集有价值的经济、政治和军事情报方面他们自然而然成为了网络威胁的首要目标。
火眼(FireEye)安全专家发表了一份报告,详细分析了黑客攻击北欧国家背后的动机以及可能诱发攻击活动的因素。
政府赞助的黑客:
这是对北欧政府和企业威胁最大的一个黑客群体,他们旨在获得政府机构的机密信息、私人敏感信息、金融数据、核心企业的知识产权等。然后他们会利用窃取的信息帮助政府决策者做出相关决策。
火眼的研究人员指出,中国和俄罗斯的黑客在这一区域非常的活跃,他们操纵着众多网络间谍活动,长时间搜集北欧国家的政治和军事情报。比如熟知的APT组织“Red October”和“APT28”。
不同国家所遭受的网络威胁程度,挪威(47%),其次是丹麦(36%)、瑞典(14%),和芬兰(3%)。
据火眼的观察统计发现APT组织使用的恶意软件有:njRAT、XtremeRAT和Gh0stRAT。
涉及的行业有:化学、教育、能源及公共事业、金融服务、高新技术、制造业、矿业、服务咨询、通讯业。还有一些非营利性组织、少数民族团体、媒体等透明化组织。
其实不仅仅是政府赞助的黑客在把目光聚焦在北欧地区,就连一些小的,知名的,不知名的黑客也将魔爪伸向了该地区的一些企业。
网络犯罪人员(非政府黑客)
北欧国家不仅遭受了政府赞助的黑客的威胁,同时还在饱受着非政府赞助的黑客的威胁,可谓是腹背受敌。普通的网络犯罪者可能和政府黑客有着明显的不同,但是他们造成的危害程度也是相当严重的。他们主要使用僵尸网络、木马、勒索软件等入侵目标组织的网络,窃取敏感信息。
北欧地区国家将会继续面临着持续性威胁,北欧国家之所以会一直处在网络威胁的风口浪尖上,完全是因为其强大的工业、知识产权、内部数据和地缘政治利益,而且这种威胁还会继续持续下去。
完整报告地址:https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/rpt-nordic-threat-landscape.pdf