美国《纽约时报》网站10月29日报道称,一家计算机安全公司的研究人员再次将俄罗斯政府和全球性的电子间谍活动联系起来,这是四个月里的第二次。
在硅谷的火眼公司28日发布的一份报告中,研究人员称,为俄罗斯政府工作的黑客七年来一直在使用复杂的技术侵入电脑网络,其对象包括格鲁吉亚与其他东欧国家的政府和军队,以及北大西洋公约组织等欧洲安全机构。
报告没有援引任何俄罗斯政府参与的直接证据,比如某台网络服务器的地址,或策划攻击的某个个人,也没有提到哪个俄罗斯机构应该为此负责。研究人员的依据是,攻击中使用的恶意软件是在莫斯科和圣彼得堡的工作时间编写的,编写用的电脑使用了俄语设置,而且攻击目标与俄罗斯的情报利益密切相关。
“这是政府间谍行为,”火眼公司威胁情报经理劳拉·加兰特28日接受采访时说,“这是俄罗斯在利用其网络活动,为他们的重点政治目标服务。”火眼去年收购了曼迪昂特网络安全公司,也就是曾与《纽约时报》合作,将中国人民解放军某部与针对美国公司、政府机构和非政府组织的数千起攻击联系起来的那家安全公司。火眼是数家将俄罗斯政府与黑客活动联系起来的安全公司之一。
报道称,一直以来,美国情报分析人士都认为俄罗斯是一个主要威胁。《纽约时报》去年获取的一份2009年的美国国家安全局绝密文件中估计,俄罗斯是美国在网络空间里最老辣的对手。来自中国的黑客攻击通常没那么老练,但其活跃度远大于俄罗斯。火眼的报告还指出,俄罗斯政府的攻击和俄罗斯网络犯罪分子的攻击是很难分辨的。
“只有遵守三条规则,你才能作为一个显赫的俄罗斯网络罪犯生存下去,”得克萨斯州埃尔文的安全公司趋势科技首席网络安全官汤姆·凯勒曼说,“你不能在主权疆界内从事任何黑客活动;如果发现政府会感兴趣的东西,你要分享出来;号召你们从事‘爱国活动’时,你得去做。这样可以给你换来一个‘逍遥法外’的身份。”比如2009年的国安局绝密文件中提到,俄罗斯的一个支持克里姆林宫的青年团体“纳什”,是2007年爱沙尼亚遭受的那次大型网络攻击的执行者,那次攻击几乎令这个波罗的海国家陷入瘫痪。
美国官员还说,2009年1月吉尔吉斯斯坦遭到的一次类似的攻击,也是出自俄罗斯黑客之手。分析人士怀疑,那起行动是为了说服吉尔吉斯斯坦总统将该国的美军基地赶走。在攻击结束后不久,吉尔吉斯斯坦宣布取缔军事基地,并从莫斯科获得了20亿美元的援助和贷款。
那些攻击都是分布式拒绝服务,也叫DDoS攻击,目的是用网络流量来冲击外国网络,迫使它们下线。火眼研究人员称,过去七年里,莫斯科精心制作和打磨了一些高水平的恶意软件工具,并把它们部署在了邻国和敌国的网络里,其中有许多未被发现。研究人员说,这些恶意软件尤其善于在计算机网络中制作后门,让黑客可以自由出入,不被发现。代码也考虑了灵活性,编写者可以对它进行微调,加入新特性,并使用加密来避开安全研究人员。
火眼研究人员说,攻击的目标包括格鲁吉亚内政部和国防部、从事高加索问题报道的记者,以及专注于报道俄罗斯车臣和伊斯兰问题的国际新闻机构高加索中心。研究人员还将波兰、匈牙利政府以及一个东欧国家政府的外交部所受攻击和该行动联系了起来。北约、欧洲安全与合作组织等欧洲安全机构以及北约军事演习也成了目标。