外国黑客组织在一场数字间谍活动中破坏了俄罗斯联邦机构。俄罗斯官员称,这轮攻击的范围和复杂性都是前所未有的。
这份鲜为人知的报告由俄罗斯联邦安全局和电信运营商Rostelecom的网络安全部门Rostelecom-Solar于本月共同发布。报告内容异常详细,全面介绍了此次号称由国家支持的网络间谍活动。
不过,虽然为2020年的这场数字间谍活动冠以“史无前例”的名号,报告中并没有提及攻击背后的操纵者身份。
报告称,“结合攻击者的充分准备程度与对卡巴斯基反病毒软件的高超理解水平……我们倾向于将其视为网络雇佣军,属于拿钱替外国势力办事。”
卡巴斯基公司接受采访时表示,他们已经知道这份报告,但没有任何迹象证明黑客有利用到卡巴斯基产品中的任何漏洞。
这类由政府支持、披露外国黑客活动的报告,往往被视为“我们已经发现你了”的预警通报。但瑞士联邦技术研究所安全研究中心研究员Stefan Soesanto发现,这篇报告似乎并没能引起俄罗斯媒体的广泛关注。
这份联合报告于5月13日正式发布,但直到一个多星期后,美国网络安全公司Recorded Future旗下媒体The Record进行报道,才引起信息安全行业的重视。
Soesanto表示,“如果这份报告真像人们认为的那样,是俄罗斯政府向西方情报部门发出的信号,那这信号可真够微妙的。”
他还提到,这份报告似乎主要面向俄罗斯读者,也许是为了提高Rostelecom公司的商业声誉。
就在本份报告发布之时,俄罗斯政府正面临美国乃至全球多国的审查。除了已经被莫斯科方面明确否认的SolarWinds黑客攻击之外,还有指控称俄罗斯可能故意藏匿有勒索软件攻击团伙。
这份报告也提到,黑客一方利用俄罗斯知名互联网公司Yandex与Mail.ru的云存储设施协助窃取数据。
Mail.ru公司很快发出回应,称其云服务在黑客攻击期间未受任何侵害,也没有被用于分发恶意软件。Yandex公司则拒绝就此事发表评论。
参考来源:路透社
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
