当地时间12月1日,美国联邦调查局(FBI)警告该国各大商业公司,提防黑客利用恶意软件发起破坏性攻击。
路透社报道,FBI此次向各商业公司发布的五页机密警告建议中,提供了关于恶意软件的技术细节,并指出此类攻击可能导致硬盘信息无法读取。文件并没有指出具体受害者。
美国近期网络攻击案例频发,除了恶意软件,许多机构还在持续遭受其他类型的攻击,其动机各异。
索尼影业新片被窃,朝鲜成嫌疑人
11月24日,美国索尼影业电脑系统被黑客攻击,其内部电脑显示骷髅图片,系统陷入瘫痪。屏幕上还包括向索尼影业发出的警告信息,威胁称将公开该公司的机密。
自称为“和平卫士”(Guardians of Peace)的黑客组织没有透露更多详情,或是向索尼影业提出要求。但索尼影业制作的五部未上映影片随后在互联网上被泄露,其中包括布拉德 皮特(Brad Pitt)主演的最新战争电影《狂怒》(Fury)和《安妮》(Annie)等,并已经被大量下载。
索尼影业即将发行一部调侃朝鲜领导人金正恩的喜剧电影《采访》( “The Interview”),朝鲜政府此前对该影片表示了强烈谴责,并威胁将采取行动。
调查人员也因此把黑客行动的怀疑对象放在了朝鲜身上。《华尔街日报》报道称,该事件中使用的黑客技术与去年韩国电视台和自动取款机遭攻击时的技术非常相似。这样的相似性让索尼影业、FBI和硅谷网络安全公司FireEye都确信朝鲜在此次事件中扮演了重要角色。
同样在12月1日,FireEye发布的一项报告称,在已经持续一年的行动中,一类新型网络犯罪者试图偷取公共健康安全机构和制药公司的邮件信息。《纽约时报》报道称,在制药产业中,有关临床试验、管理信息或者安全法律方面的新信息会对公司股价产生显著影响,黑客可能企图借此获利。
从2013年开始,FireEye公司就开始调查一些公共健康安全机构受到的网络攻击,全美国的此类机构中有三分之二受到过黑客攻击。FireEye调查的对象还包括提供法律咨询服务的投资银行等机构。
FireEye称,其调查发现了一个被命名为“Fin4”的黑客组织,它是少数几个为经济利益而进行网络攻击的组织之一,驻地主要在北美或者西欧。黑客们对美国金融业内部行话非常精通,钓鱼邮件针对每个受害者进行精确打磨,英语写作没有瑕疵,行文看起来像是来自拥有投行背景和行业内部知识的人。
在该黑客组织出没的各类案件中,不同的受害者收到的邮件各不相同,某些高级主管被长期客户发送的链接欺骗,黑客的假冒身份有时甚至是潜在收购对家公司的顾问。黑客还会将此前偷取的某些公司机密文件用于新的骗局。
与利用恶意软件的黑客不同,“Fin4”只通过邮箱来进行黑客攻击。FireEye公司方面表示,该组织的目标主要是一些特许权信息、安全报告以及关于调查审计类内部文件。由于在电子邮箱中就可以找到足够丰富的信息,该组织并不需要进入内部系统,这也导致它更加难以追踪。