奇幻熊(Fancy Bear),又名Sofacy Group,APT28,Pawn Storm,Sednit,是一个网络黑客组织。可能成立于2007年,攻击对象多为政府、军队及安全机构,是高级持续性威胁(Advanced Persistent Threat,即APT)攻击的典型代表。
无官网,或尚未公开
卡塔尔断交潮发生后,美国调查人员认为,俄罗斯黑客入侵了卡塔尔国家新闻机构,并植入一则假新闻,挑起了卡塔尔外交危机。美方安全机构公布调查结果称,所搜集的情报显示,黑进卡塔尔国营通讯社并植入假新闻的,正是俄罗斯黑客。
自去年以来,俄罗斯黑客就一直被指责操纵美国大选,帮助特朗普赢得总统职位。白宫幕僚长普里巴斯也透露,特朗普本人也相信俄罗斯曾经干扰美国大选期间的民主党大会。
今年5月,法国总统大选第二轮投票前夕,马克龙竞选团队成千上万的信息和文件在网络散播。美国国家安全局局长罗杰斯随后表示,美国早就“察觉了”法国大选中“俄罗斯的活动”,指责俄罗斯黑客干涉法国总统大选。
对于这些黑客干扰事件,并没有十分确切的证据,俄罗斯方面也从未承认过。
俄罗斯黑客到底有多厉害?
从攻击数量来说,著名网络传输服务供应商Akamai每季都会统计全球网络现状。Akamai公司最新的报告显示,在198个国家的对外攻击流量排名中,俄罗斯以7%的比例排在巴西(25%)、美国(23%)、德国(9%)之后,位列第四。
而美国媒体爆料称,俄罗斯最近对一个面向黑客的网站进行了一项调查,82%的受访者都认为,俄罗斯拥有世界上最好的黑客,只有5%的人觉得美国黑客更优秀。美国情报部门在2015年发布的《全球威胁评估》中也称,俄罗斯拥有技术最先进的黑客。
俄罗斯黑客“干过几票大案”
2014年,俄罗斯4名黑客制造了号称“美国史上最大数据盗窃案之一”的雅虎账号盗窃案。他们使用未经授权的方式访问雅虎系统,盗窃至少5亿个雅虎账户的信息。这些被黑的雅虎帐号当中,约有超过150万个属于美国联邦政府以及美军人员,包括白宫官员、国会议员、CIA(中央情报局)、FBI(联邦调查局)、NSA(国家安全局)的员工、美国当时现任及前任国务院官员,以及1个美国空军情报大队指挥官。
2017年4月,一位名为Roman Seleznev的俄罗斯黑客打破了“黑客史上最长入狱监禁惩罚”记录,因利用POS机破解手段造成1.69亿美元损失,被法院判监禁27年。这名黑客从2009年到2013年的3年间,针对POS销售系统植入了恶意软件,倒卖付款者支付信息,使超过500家美国企业及3700家金融机构受到影响,造成至少1.69亿美元损失。
2016年里约奥运会,俄罗斯先是多达100多位运动员被国际奥委会禁止参赛;此后,俄罗斯残奥代表团更是被全员禁止参加里约残奥会。这一举动似乎惹恼了俄罗斯黑客。在残奥会期间,俄罗斯一个名为“奇幻熊(Fancy Bears)”的黑客组织入侵了世界反兴奋剂机构(WAD)的服务器,曝光了一系列体育明星使用“禁药”的信息。被曝光的美国和英国运动员人数最多,包括了大小威、纳达尔等网球名将,以及里约奥运会体操4金得主西蒙拜尔斯、长跑双料冠军法拉赫等里约奥运会金牌得主。这一事件也成为了“乌龙最多”的里约奥运会上最大的看点。
俄罗斯黑客厉害。
尽管俄罗斯黑客可能遭受过误解,但是不得不承认,他们有着高超的计算机水平。
美国情报部门也曾在2015年发布的《全球威胁评估》中称,俄罗斯拥有技术最先进的黑客。至此,俄罗斯黑客的技术水准算是得到了“官方认证”。
诚然,由于俄语语法太难一定程度培养了俄罗斯人的思维能力,但俄罗斯黑客真正“举世闻名”还有经济、政治、文化等多重因素催使。
那些年俄罗斯黑客干过的“好事儿”
1、里约残奥会“禁药乌龙”:2016年,俄罗斯黑客组织“奇幻熊(Fancy Bears)”入侵了世界反兴奋剂机构(WAD)的服务器,曝光了一系列体育明星使用“禁药”的信息,其中以英美运动员为主,包括了大小威、纳达尔等网球名将,以及里约奥运会体操4金得主西蒙拜尔斯、长跑双料冠军法拉赫等里约奥运会金牌得主。
2、雅虎账号盗窃案:2014年,俄罗斯4名黑客制造了号称“美国史上最大数据盗窃案之一”的雅虎账号盗窃案。他们使用未经授权的方式访问雅虎系统,盗窃至少5亿个雅虎账户的信息。
以上内容参考中关村在线-听说俄罗斯黑客很牛 原因竟然是……
务器,曝光了一系列体育明星使用“禁药”的信息。被曝光的美国和英国运动员人数最多,包括了大小威、纳达尔等网球名将,以及里约奥运会体操4金得主西蒙拜尔斯、长跑双料冠军法拉赫等里约奥运会金
为“奇幻熊(Fancy Bears)”的黑客组织入侵了世界反兴奋剂机构(WAD)的服务器,曝光了一系列体育明星使用“禁药”的信息。被曝光的美国和英国运动员人数最多,包括了大小威、纳达尔等网球名将,以及里约奥运会体操4金得主西