俄罗斯黑客组织试图通过网络攻击获取美国等国家有关制裁政策的信息,而这些黑客的“秘密武器”并不生——Windows操作系统和Flash软件。
美国顶尖网络安全公司FireEye Inc.周六发表的一篇博客揭露了这些黑客的手法——利用Windows和Flash先前未知的漏洞进行零时差攻击(zero-day attack,即黑客利用应用程序或操作系统之前未被发现的漏洞进行网络攻击,此时开发者没有时间进行修复,用户也没有可获取的补丁),从而进入目标电脑。
FireEye公司在4月13日监测到黑客企图开展间谍活动,目标为正与美国探讨制裁政策的某国政府。FireEye说,黑客在解压缩数据之前停止了攻击。
FireEye于去年10月宣称发现了一个自2007年开始运行的黑客组织,称之为“持续高级威胁28”或APT28。这群黑客以精密网络攻击和使用名为Sofacy的流氓软件而被人熟知。FireEye说,在最近一次攻击中,他们以不同寻常的策略利用了两个所谓的“零时差漏洞”(zero-day exploits),企图进入受害者电脑,过程相当精细复杂。
据路透社(Reuters)报道说,APT28的目标包括:美国国防设施和军队承包商、北约办公室、格鲁吉亚及其他与俄罗斯有特殊利益关系国家的政府官员(格鲁吉亚曾在2008年与俄罗斯开战)。而彭博社报道说,目标还包括波兰和匈牙利政府。
FireEye当时声称,APT28极有可能由俄罗斯政府资助。
FireEye说,Flash所归属的Adobe公司已经在周二发布了一个修复工具,使目前大多数版本的用户都能得到保护。而路透社报道,微软(Microsoft)的Windows操作系统本身风险相对较小,因为此类攻击涉及到用户授权。一位微软发言人对路透社说,该公司正在开发相关补丁。据称,Windows 8及以上版本系统不存在这个漏洞。
俄罗斯黑客近来颇为活跃。美国有线电视新闻网(CNN)4月7日报道说,俄罗斯黑客最近数月通过美国国务院网络渗透白宫电脑系统,获得了包括总统日程安排信息在内的敏感资料。FireEye也参与了这次攻击活动的调查。
俄罗斯总统发言人佩斯科夫(Dmitry Peskov)去年否认了有关APT28的报告。美国国务院发言人拒绝对FireEye周六发布的报告置评,但他提到现任白宫新闻主任普萨基(Jen Psaki)在今年3月9号的发言。普萨基当时说,国务院每天要处理数千起网络攻击。