|夜談
編輯|古往奇事說
俄羅斯黑客終于出手了,刀刀見血,他們究竟是怎樣BUG般的存在?
就在俄烏戰(zhàn)局愈演愈烈之際,更多的人被卷入戰(zhàn)爭。最近甚至連黑客組織都不甘寂寞——全球最大的黑客組織匿名者跑出來宣布,將要對俄羅斯發(fā)動網絡戰(zhàn)爭,從而實現網絡對俄制裁,并且確實造成300多家俄羅斯政府網站、和相關的其他俄羅斯網站的癱瘓。
沒想到他們這次不講武德的進攻,卻引出了一個已經退隱江湖多年的bug出世——那就是有著黑客帝國之稱的俄羅斯黑客。
俄羅斯黑客到底是怎樣的存在?他們又將如何反擊匿名者的進攻?
說到黑客這個名詞,可能在我們一般中國人的心中,應該只是一群普普通通的網絡技術愛好者。至少在我們中國,雖然也有不少的黑客,但是他們都是普普通通的網絡技術愛好者。
然而在俄羅斯黑客是一個既神秘、又特別讓俄羅斯人向往的存在。因為俄羅斯黑客意味著高智商、挑戰(zhàn)、風險,這些家伙的生活可能是一夜暴富,也可能一不小心就被抓走了。
因為他們的手段太高超了,不要說破解一個什么網站的游戲,又或者是搞一些正常途徑不能搞到的東西。俄羅斯黑客的技術已經達到了出神入化的地步,他們的膽子同樣達到出神入化的地步。
這些家伙早在1994年的時候,就可以輕輕松松地把美國花旗銀行的系統干爆了!
然后這位高超的數學家加黑客,就大搖大擺地往自己賬戶里轉賬進去了370萬美元。要知道1994年網絡技術在咱們這邊,還處于基本沒有的狀態(tài)當中;而此時的370萬美元,也是一個天文數字。
這位俄羅斯的黑客就這么輕輕松松地把美國人花費許多心思建立起來的銀行系統搞破了,而且還往自己賬戶里轉370萬美元。這個技術和膽量都足以震撼世人了。
從這里干了一場無本的買賣之后,世界各國的其他銀行又經常莫名其妙地發(fā)生類似事情。一時間把世界各國銀行都搞得心慌意亂,并且不斷地升級改造自己的網站技術。他們苦苦地提高自己的技術,想要抵擋這個神秘黑客。
結果卻是一點兒用都沒有。
這位俄羅斯黑客帶著自己的團隊,把世界各國的銀行都當成了自己的提款機。直到有一天他本人被抓住才停止作案。
大約是這位黑客被抓的經歷,使得其他的俄羅斯黑客更加謹慎,所以在保護自己的意識方面更加上升。
1996年俄羅斯一個名為月光迷宮的黑客組織,再一次干了一件驚天動地的事情。他們入侵了美國軍隊的多個網站,并且從其中盜取了大量數據。更為重要的是美國拿他們一點兒辦法都沒有,也搞不清他們到底是誰是怎么做到的。
2016年俄羅斯一個名為奇幻熊黑客組織,再一次找到了美國人的頭上。(不得不說,美國比較招俄羅斯黑客。)
他們通過黑客技術入侵了世界反興奮劑組織,然后從這里找到了大量美國運動員服用興奮劑卻并沒有被反興奮劑組織制裁的證據,并且把這些證據公布到世界上。一時間讓美國老臉掛不住,但是卻拿他們一點兒辦法都沒有。
沒過多久這個神秘黑客組織又找上了美國,并且把希拉里郵件門的相關數據弄了出來,讓全世界看到這些美國政客背后的一面,又一次引起了世界的嘩然。
可以說對于俄羅斯黑客組織來說,只要他們的肉體不被別人給控制住,世界上就沒有什么人能夠在網絡技術上打敗他們。
不過畢竟進入現代社會之后,不論是俄羅斯還是其他國家,都還是積極打擊這種網絡犯罪的。俄羅斯的黑客們也是在這種巨大壓力下,要么升級更新自己的黑客技術讓官方抓不到他們;要么退隱江湖,過起了一段隱姓埋名的生活,一時間江湖上這幾年少了他們的聲音。
然而這次俄烏戰(zhàn)局西方再一次全方位打壓俄羅斯,甚至像匿名者這種本來應該是沒有國界的黑客組織,他們也組織起來對俄羅斯展開了制裁。
這個時候退隱江湖的俄羅斯黑客,就不可能再繼續(xù)淡泊名利了——他們選擇出來為俄羅斯而戰(zhàn)。
而那個所謂的世界最大黑客組織匿名者,跟這群曾經攪動腥風血雨的俄羅斯黑客相比,根本就不是他們的一合之敵。很快俄羅斯黑客宣布攻克匿名者網站,直接把匿名者給摁在地上摩擦。
但這還不算完事兒,面對西方對俄的瘋狂制裁,沒有經濟優(yōu)勢的俄羅斯黑客開始發(fā)揮優(yōu)勢。這個曾經盛產黑客的國家曾被稱作黑客帝國,黑客們雖然近年因為打壓銷聲匿跡,現在卻再一次跑出來對抗西方。
最近不是西方的游戲公司,也跑出來參與制裁俄羅斯的經濟嗎?
這導致俄羅斯人都沒辦法買到一些游戲了。不過這些黑客出來之后就不怕了,不是西方游戲買不到了嗎?那俄羅斯黑客就把他們全部破解,結果這些本來要俄羅斯人花重金購買的游戲,現在變成了俄羅斯可以免費玩的游戲。
這不禁又讓人想起之前西方人的感嘆,這次制裁到底是制裁俄羅斯還是制裁西方人自己?
而干了這些俄羅斯黑客還不放手。因為西方一些網絡公司的制裁,導致俄羅斯許多網絡系統都不能用了、移動支付也無法完成,這讓俄羅斯人民的生活陷入困境。甚至在地鐵站等交通要道上因為現金支付,造成了一定的交通擁擠。
其他的各種網絡軟件,只要是跟西方一條心搞制裁的,現在俄羅斯那邊都不好用了。
于是俄羅斯黑客就把一個關閉已久的網站突然再一次拿了出來,直接讓西方傻了眼。這個網站就是rutracker,它是世界上資源最豐富的盜版網站,也是曾經許多臺式電腦用戶最喜歡的網站。它幾乎有世界上各種軟件的盜版資源,而且在里面可以肆無忌憚地下載。
不過之前因為西方多國抗議,俄羅斯關閉了這個網站。
但是現在西方對俄羅斯都不講武德了,俄羅斯黑客們自然也不需要跟他們講什么道理。所有的盜版軟件俄羅斯人直接拿來用就是了,以前需要花錢的現在直接免費了。可以說這一波西方對俄制裁,最終都給制裁了個寂寞,還讓自己蒙受了巨大的損失。
而西方在俄羅斯黑客面前的碰壁,也讓人們再一次認識了俄羅斯黑客這個群體。
許多人可能禁不住想問,俄羅斯黑客為什么會這么牛?他們到底有什么特殊之處,以至于美國這樣的黑客大國都拿他們沒辦法呢?
其實俄羅斯的黑客厲害是有歷史原因的。
首先俄羅斯黑客是世界上發(fā)展最早的黑客。當年美國那邊開始搞網絡技術,前蘇聯就想著要對付美國。這個時候一些大學老師就鼓勵他們的學生去研究美國的網絡,并且最好是把對方的一些東西破解,然后用到蘇聯自己這邊來。這造成了俄羅斯黑客的發(fā)展優(yōu)勢。
與此同時俄羅斯的數學能力高超,也是他們的黑客技術發(fā)達的原因。
早在前蘇聯時期甚至沙俄時期,俄羅斯的大數學家就層出不窮。而蘇聯時期為了培養(yǎng)各種軍事武器人才,對于理工科的人才培養(yǎng)更是精益求精;尤其是對當時的蘇聯數學發(fā)展,傾注了大量的心血到里面。
這讓俄羅斯人特別容易產生黑客——高水平的數學能力使得他們更容易形成黑客。
除此之外俄羅斯黑客還有相當良好的傳統。雖然這些黑客組織在進攻外國網站時,往往有一種無法無天的狠勁兒,但是他們卻相當注意“傳承”。
在俄羅斯的黑客網站上,一些資深的黑客老鳥會特別照看黑客新人。黑客新人只要進入環(huán)境當中,很容易在這些老手的帶領下,就成長為一個相當不錯的黑客。這也是其他國家的網絡黑客環(huán)境不能比的。
除此之外,俄羅斯國家對網絡技術也非常重視。
他們上小學的時候就開始培養(yǎng)這些技術;中學階段即有了專門的課程教授,對算法什么東西就開始學習;到了高中的時候,俄羅斯學生更是個個都成為高手,并且以極高的淘汰率保證畢業(yè)生的水平。
這就導致只要是認認真真讀完俄羅斯的一套流程,基本上每個人都能夠掌握一定的黑客技術。
再加上在俄羅斯龐大的黑客網站上磨練,這些人很快就會變成獨當一面的黑客。而且俄羅斯黑客網站安全性高,據曾經攻入其中的美國表示,他們的安全性甚至超過了瑞士銀行的系統。而這些俄羅斯黑客之間還有相當嚴格的組織,曾經經常進行分工明確的黑客行為。
雖然之前隱退過一段時間,但是估計這些傳統都沒變。
在這次俄羅斯被西方全方位制裁時,他們也終于按捺不住站了出來,對俄羅斯的利益進行捍衛(wèi)。
源:公安部網安局
在人們日常生活中,有時會遇到“政府網站無法正常訪問”“ 購物網頁離奇丟失”“ 棋牌網游無法登錄”等問題,就很莫名其妙。
這些事情一而再、再而三地發(fā)生,你能想到其背后潛藏著“黑手”和神秘組織嗎?
近日,山東煙臺網安部門打掉一有組織牟取非法利益的黑客犯罪團伙。
案情來源
2022年11月下旬,山東煙臺某網絡科技有限公司報案,稱其公司在網絡上架設的數字藏品網站遭受黑客攻擊,網站后臺無法正常登錄,同時存有17萬網站會員信息及數字藏品交易數據的數據庫被人清空,導致網站無法正常運營,受損會員近萬人。
網站主頁也被署名“XX安全團隊”的網頁替換。
對方以恢復網站數據名義向網站運營人敲詐勒索人民幣50萬元。
案件偵辦
煙臺網警隨即開展偵查工作,發(fā)現國內多家網站被該黑客組織植入木馬病毒。
因案情重大,煙臺網警會同芝罘警方成立專案組,由省公安廳掛牌督辦。
在部、省兩級網安部門的精心指導下,專案組抽絲剝繭、固定證據,持續(xù)推進工作開展:一方面,對案發(fā)過程開展復盤,全面掌握犯罪線索;另一方面,加強技術研判,查明了犯罪團伙的組織脈絡。
抓捕收網
近日,專案組在部、省兩級網安部門統一指揮下,在江蘇、安徽等地警方的大力配合下,集中開展收網抓捕行動,成功打掉以犯罪嫌疑人王某為首的黑客犯罪團伙。
經查,自2021年以來,以王某為首的黑客犯罪團伙,通過網絡滲透等攻擊手段連續(xù)作案300余起,受害網站遍布國內十余省市地區(qū),涉案金額超過30余億元。
黑客攻擊主要手法:
一是DDOS攻擊。使用大量數據包消耗服務器可用資源,致使網絡服務癱瘓。
二是網絡勒索病毒。以郵件、木馬程序、網頁誘餌等形式發(fā)送給目標用戶并引誘其點擊,待用戶電腦感染病毒后即啟動特定加密算法鎖定用戶數據。
三是控制僵尸網絡。采用一種或多種傳播手段,使被攻擊主機感染僵尸程序病毒,從而控制大量主機,開展竊取數據等不法行為。
網警提示:
廣大用網單位要增強網絡防范意識,提高技術防護能力,及時修補網絡漏洞,從邏輯和規(guī)則上減少網絡“黑客”的侵犯。
素材 | 山東網警
內一位知名“白帽”、近期在接受《環(huán)球時報》記者采訪時表示,目前境外對我們航空航天、醫(yī)療教育等機構,發(fā)動網絡攻擊的方式、是批量發(fā)送“釣魚”郵件,網絡攻擊有很多種手法,其中典型的就有“量子攻擊系統”、“酸狐貍0Day漏洞攻擊平臺”、和“驗證器后門”
而我們日常工作中,最有可能接觸到的、就是這種“釣魚”攻擊方式,它一般是給你發(fā)一封郵件,郵件里包含一個鏈接或一個文件,誘導你去點擊。比如前陣子,給咱們教育機構、醫(yī)療機構的人員群發(fā)、帶有宏命令的郵件,郵件標題就與這次疫情有關
目的就是誘導你、打開郵件里面的文檔,并執(zhí)行宏命令。所以,你中招的關鍵點在于、你是否會啟用宏,一旦啟用宏,就會下載木馬病毒并運行,也就代表對方攻擊成功了,對方也就可以控制你的電腦了。其實宏病毒是十幾年來,一直都有的攻擊方式,稍微懂一點的人,都不會中招,但是,如果發(fā)給1萬個人,中招一個的概率、就非常高了,畢竟攻防之間、攻擊永遠占優(yōu)勢,即便你防御成功9999次,但有一次失敗,就代表防御失敗,尤其是醫(yī)護人員等,在特殊情況下,急用電腦時,稍有不注意就中招了,因為一旦被點開,就可能感染機構內的整個網絡系統,并讓對方得到相關訪問權限,從而獲取大批敏感信息。對抗這種攻擊方式也非常簡單,不要啟用宏就可以了,尤其是工作中涉及機密信息的朋友,一定要注意鏈接的域名、以及郵件的發(fā)送人,收到來路不明的異常郵件,及時刪除它就可以了。好了,先到這,回見。