美俄峰會:為何網絡犯罪團伙不擔心美俄會談
俄羅斯總統普京和美國總統拜登在日內瓦峰會上討論了勒索軟件的問題,雙方同意就兩國之間的網絡安全達成協議。
拜登表示,在犯罪團伙最近高調攻擊美國關鍵企業之後,他和普京將開始磋商,「開始恢復一些秩序」。
勒索軟件帶來的問題不斷增加,但由於雙方在誰該對此負責任上存在分歧,談判可能會變得複雜。
拜登總統表示,他向普京提到最近遭受的一起攻擊,該攻擊導致美國一條主要燃油管道中斷。
這次攻擊是由黑客組織「黑暗面」(Darkside)實施的,該組織被懷疑由俄羅斯人組成。
拜登表示,他向普京提供了一份清單,上面列有16個應被視為未來網絡攻擊「禁區」的關鍵實體。
但普京總統告訴記者,燃油管道遭到攻擊等事件「與俄羅斯當局無關」。
普京還聲稱,美國方面的消息人士告訴他,大多數網絡攻擊來自美國,俄羅斯試圖獲取來自美國的攻擊信息,但這種努力被忽視了。
有何證據表明勒索軟件團伙基地在俄羅斯?
網絡世界的匿名性意味著,通常很難確切知道誰在進行攻擊,從哪裏發起攻擊。
但在過去幾年裏,專家們觀察到有一種不可否認的模式存在,攻擊源頭指向特定區域。
前俄羅斯黑客、現任網絡安全專家的德米特裏·斯米利亞涅茨(Dmitry Smilyanets)表示:「情報和研究機構認為,這些攻擊來自前蘇聯的一些國家,包括俄羅斯、烏克蘭等國。」
「有多種跡象可以證明這一點。」
斯米利亞涅茨等專家指出四個證據:
1. 大多數主要團體只在暗網上講俄語的黑客論壇上宣傳他們的惡意軟件產品。
2. 黑客組織主要在莫斯科的辦公時間活動,在俄羅斯公共假期時通常會安靜下來。
3. 在很多情況下,勒索軟件的代碼中還包含特定指令,可以自動防止對使用俄羅斯鍵盤配置的計算機系統產生攻擊。
4. 與西方國家相比,在俄羅斯或前蘇聯國家很少有勒索軟件受害者。
「針對勒索軟件運營商和附屬機構的秘密接觸和機密行動也提供了了不起的情報信息,」斯米利亞涅茨說,他在網絡防禦公司「記錄未來」(Recorded Future)工作。
「他們的知識和邏輯判斷非常凖確,支持了同樣在這一領域從事研究的網絡研究人員。」
2019年,美國和英國當局起訴了兩名俄羅斯人,指控他們經營勒索軟件團伙「邪惡公司」(Evil Corp),但兩人目前仍在俄羅斯逍遙法外。
普京稱俄羅斯也面臨勒索軟件攻擊
普京總統在新聞發佈會上告訴記者,俄羅斯經常面臨勒索軟件攻擊,他舉出俄羅斯醫療服務遭到黑客攻擊的例子,聲稱這是美國黑客所為。
但斯米利亞涅茨表示,這起事件不太可能是勒索軟件造成的,否則有關中斷的消息會公之於眾。
針對俄羅斯和前蘇聯國家的勒索軟件攻擊很少,原因往往可以歸結為廣受議論的俄羅斯黑客所履行的「一條規則」——就是你可以攻擊任何人,只要他們不在友好區域。
勒索軟件是一項全球性業務
毫無疑問,勒索軟件團伙也在其他國家運作。
比如在2017年,朝鮮黑客發動了歷史上最嚴重的勒索軟件攻擊,影響了英國數百家國民保健署下設的醫院。
就在日內瓦峰會的同一天,6名犯罪嫌疑人在烏克蘭被捕,他們涉嫌與一個名為克洛普(Clop)的勒索軟件組織有關。
這些人被指控參與了針對美國和韓國組織的攻擊。
今年一月,另一名黑客嫌疑人因涉嫌參與名為網絡漫步者(Netwalker)的勒索軟件組織而在加拿大被捕。
但最近的這些逮捕行動被認為沒能對勒索軟件黑客網絡的核心犯罪組織造成嚴重損害,這些組織資金充足、利潤豐厚。
多數專家認為,這個具有破壞性的、有利可圖的犯罪行業正在席捲全球,而起源就在俄羅斯及其前蘇聯鄰國。