新闻快讯
< >

美国防情报局评估俄罗斯网络作战实力:CyberBerkut发动新一轮“舆论攻击”

E安全7月18日讯 根据美国国防情报局近期发布的《俄罗斯军事力量报告》指出,支持俄罗斯军事行动的俄罗斯黑客CyberBerkut周三再次引起关注,因为该黑客组织通过Twitter账号发布消息,声称乌克兰政府官员和商人洗钱,并通过向克林顿基金会捐款的方式将钱打给希拉里。

一篇图文并茂的博文罗列了模糊的财务联系。这篇博文暗示乌克兰亿万富翁维克托·皮初克与克林顿家族之间的不正当关系。然而,这篇博文中公开的电子邮件(可能是窃取得来)不足以证明此类阴谋。媒体试图联系该黑客组织,但未收到回音。

美国防情报局评估俄罗斯网络作战实力:CyberBerkut发动新一轮“舆论攻击”-E安全

今年一月,“CyberBerkut”黑客组织曾通过Twitter账号分享一封电子邮件图片,声称其揭露了美国政府计划制造假证据证明俄罗斯黑客干预2016美国大选。而此次是该组织首次公开发布上述这类信息。

美国防情报局评估俄罗斯网络作战实力:CyberBerkut发动新一轮“舆论攻击”-E安全

俄罗斯黑客组织“舆论控制”炉火纯青

俄罗斯黑客此次为何会通过Twitter账号再次发布2016年美国大选信息,动机何在?

 该消息正是在美国各大新闻大肆报道“特朗普的大儿子在2016总统竞选期间密会俄律师”的24小时之内发布的,不知意欲何在?

美国国防情报局在这份军事力量报告中指出,CyberBerkut是俄罗斯政府支持的前沿黑客组织,该组织支持俄罗斯针对乌克兰的军事行动和战略目标。国防情报局专门负责军事和国防情报,并直接向国防部长报告。

国防情报局表示,CyberBerkut采用了一系列技术和宣传攻击,这与俄罗斯“信息对抗”的概念一致。

情报官员和私有部门的网络安全分析师表示,自2014年以来,CyberBerkut一直参与网络间谍、信息战行动和破坏性计算机网络入侵活动,包括对北约、乌克兰和德国政府网站发起分布式拒绝服务攻击(DDoS)。

黑客组织CyberBerkut身份成谜

过去, CyberBerkut对乌克兰发起多起黑客行动,一些专家认为该组织是符合俄罗斯利益的松散黑客组织,并不直属于俄罗斯情报机构,因此其身份至今仍是一个谜。

最近国防部情报局在这份报告中写到,CyberBerkut使用通过入侵获取的信息败坏乌克兰政府的名声,其目的是让当选官员难堪、失去信任。

美国防情报局评估俄罗斯网络作战实力:CyberBerkut发动新一轮“舆论攻击”-E安全

美国国家情报总监办公室一月发布报告指出,2016美国总统大选前,为俄罗斯政府效力的黑客入侵了多家美国政治机构,泄露了机密信息,并利用数字宣传攻击美国公民。

针对乌克兰的前五个黑客组织

1.匿名乌克兰

匿名-成立于2002年的一组匿名黑客,其反对互联网审查。

该黑客组织最有名一次攻击是,2013年窃取并公布了乌克兰的电子邮件个人数据泄露。

2. APT28

成立于2004年,该集团的网络间谍专家,也被称为沙皇团队,花式熊,Sofacy,典当风暴,Sednit和锶。专家指责其为俄罗斯秘密服务部门工作。该集团在乌克兰引进了病毒蛇/ Uroborus / Turla,并且在2013年窃取了媒体和金融服务公司在服务器上的信息动态; 2014年试图窃取调查灾情MH17飞行数据。

3. APT29

APT29,又名 舒适熊,公爵,办公室猴子。据称自2008年以来该黑客组织在俄罗斯境内经营网络间谍活动。其利用社会工程学和钓鱼活动访问受害者的数据,能够执行复杂的技术和长期的攻击,这可能是有国家级别的资金支持。2013年公爵利用带有病毒的虚假PDF文档以模拟在政治方面的热点问题官方文件,攻击乌克兰。

4. SendWarm

成立于2009年,一个与俄罗斯密切有关的黑客小组。其制造的恶意软件破坏力强,目的是攻击不同国家的电网。曾开发SendEnergy3病毒在2015年袭击Prykarpattiaoblenerho,Kyivoblenergo和Chernovtsyoblenergo。2016年12月类似的攻击乌克兰首都基辅附近的变电站。

5. CyberBerkut

形成于2014年的亲俄罗斯黑客组织,在乌克兰总统的选举中,发起分布式拒绝服务攻击(DDoS)干扰乌克兰中央选举委员。

相关阅读:

FireEye:APT28曾攻击黑山政府,黑客影响外国政治进程
嚣张!APT28重用已经暴露的服务器攻击罗马尼亚外交部
俄黑客组织APT28被指入侵法国大选首轮胜出者马克龙
美国选举系统遭遇黑客攻击 似与乌克兰电网中断有所关联
NotPetya背后的黑客组织神秘,或与乌克兰电网攻击有关

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。