最近，雷鋒網(wǎng)宅客頻道大姐姐閑來無事，發(fā)現(xiàn)很多友媒評點(diǎn)了上半年的網(wǎng)絡(luò)安全重大事件，還有介紹 FBI 想要的那些黑客，以及世界十大著名黑客之類……

大姐姐不服氣，雷鋒網(wǎng)也應(yīng)該搞一場啊！

搞事情就要搞大事情，一個黑客不算什么，我們來團(tuán)戰(zhàn)吧！

于是，大姐姐認(rèn)真思考了一個問題：世界黑客哪家強(qiáng)？

瞬間就有兩國黑客進(jìn)入了考慮范圍：朝鮮黑客和俄羅斯黑客！他們不一定是最強(qiáng)的黑客，但論全球知名程度，他們不相上下。

不過，鑒于以前我宅已經(jīng)寫過《探秘 | 比朝鮮核武器更炸裂更神秘的，是朝鮮黑客部隊(duì)》，這一次，我們要來盤一下戰(zhàn)斗民族里那些搞事不嫌事大的暗黑系黑客，而且這次我們搞“團(tuán)評”，一評評一窩。

為此，雷鋒網(wǎng)編輯翻了翻小賬本，看了看這幾年戰(zhàn)斗民族比較喜歡“搞事”、動靜比較大的黑客團(tuán)體，決定將這些黑客組織推上榜：

1.攪亂政治、經(jīng)濟(jì)、文娛一池水的奇幻熊（Fancy Bear）

“奇幻熊”是被廣泛認(rèn)為與克里姆林宮關(guān)聯(lián)最多的黑客組織之一。 

這只神奇的“熊”名字還挺多，也被稱為Sofacy Group、APT28、Pawn Storm、Sednit等，據(jù)最早溯源記錄顯示，它可能成立于2007年，它被認(rèn)為與克里姆林宮的主要情報機(jī)構(gòu) GRU 有關(guān)。另一說是，成立于2000年，是一個專門收集國防和地緣政治相關(guān)的情報，包括格魯吉亞共和國，東歐各國政府、軍隊(duì)以及歐洲安全組織的組織，是高級持續(xù)性威脅（APT）攻擊的典型代表。

【奇幻熊官網(wǎng)】

“奇幻熊”被指控發(fā)動了針對DNC（民主全國委員會）以及美國智庫的襲擊。 這個黑客組織還瞄準(zhǔn)了德國、丹麥、法國和其他地方的政府機(jī)構(gòu)，在重大政治時期（如主要大選前的幾個月）中努力影響社會政治方面。

美國部分網(wǎng)絡(luò)安全公司懷疑，“奇幻熊”正是希拉里“郵件門”等一系列事件的幕后黑手。但是，“奇幻熊”神秘莫測，現(xiàn)在，人們?nèi)圆涣私狻捌婊眯軆?nèi)部有幾名黑客”、“奇幻熊是固定組織還是松散聯(lián)盟”等基礎(chǔ)問題。

這個組織還有一大愛好：打假！ 它的“打假”針對的是體育圈。

今年4月，國際田聯(lián)稱，他們在今年 1 月聯(lián)系一家英國網(wǎng)絡(luò)安全公司對國際田聯(lián)系統(tǒng)進(jìn)行技術(shù)性調(diào)查時，發(fā)現(xiàn)國際田聯(lián)的系統(tǒng)遭到攻擊，黑客組織從文件服務(wù)器中取出關(guān)于運(yùn)動員“治療用藥豁免”的元數(shù)據(jù)，并將這些元數(shù)據(jù)存儲到另一個新建文件中。

攻擊國際田聯(lián)的這一黑客就是“奇幻熊”。此前，它還曾侵入世界反興奮劑機(jī)構(gòu)（WADA）的數(shù)據(jù)庫，陸續(xù)曝光了數(shù)十位運(yùn)動員“以治療為目的”在該機(jī)構(gòu)的允許下使用違禁藥物，其中包括里約奧運(yùn)會4金得主拜爾斯、以及網(wǎng)壇名將大小威廉姆斯等人。

2.俄羅斯“雙熊”之“舒適熊”（Cozy Bear）

“舒適熊”被列為高級持續(xù)威脅 APT29，也被認(rèn)為與俄羅斯情報局有關(guān)。它曾黑過五角大樓；荷蘭也表示，“舒適熊”與“奇幻熊”曾多次企圖入侵荷蘭各部，包括總務(wù)部。

“舒適熊”黑客組織同樣參與了針對DNC的網(wǎng)絡(luò)攻擊活動，而該組織也被認(rèn)為是俄羅斯聯(lián)邦安全局FSB的下屬黑客組織。

“舒適熊”被認(rèn)為一直在進(jìn)行長期的網(wǎng)絡(luò)間諜活動，目標(biāo)就是為了收集各種敏感的情報信息。在特朗普宣布贏得 2016 年美國總統(tǒng)大選的幾個小時后，該組織便針對大量非政府組織的美國機(jī)構(gòu)發(fā)動了一波網(wǎng)絡(luò)攻擊。

“舒適熊”的攻擊目標(biāo)還包括全球知名智庫及私人組織。

為什么你只聽到過“奇幻熊”卻甚少聽到“舒適熊”？呵呵，因?yàn)椤笆孢m熊”比較低調(diào)。

3.愛黑明星，也愛黑衛(wèi)星的 Turla，小名叫“惡毒熊”

Turla 是俄羅斯知名的黑客組織之一。Turla組織也被稱為Snake 、 Uroburos 、 Venomous Bear（惡毒熊，劃重點(diǎn)了，第三只熊）或是KRYPTON，是至今為止最為高級的威脅組織之一。

卡巴斯基的研究員曾認(rèn)為，Turla 由90年代著名的網(wǎng)絡(luò)間諜組織“月光迷宮”（Moonlight Maze）演變而來。

據(jù)稱，它已經(jīng)活躍了十多年來。這個組織被認(rèn)為在2008年發(fā)動了針對美國國防部（DoD）的網(wǎng)絡(luò)攻擊，各種國際政府機(jī)構(gòu)、大使館以、醫(yī)學(xué)研究和制藥公司都是它的攻擊對象。

最近安全研究人員發(fā)現(xiàn)，利用定制惡意軟件控制小甜甜布蘭妮·斯皮爾斯的Instagram賬號的就是Turla 。人家不僅能黑一個明星的賬號，還能黑掉中東的衛(wèi)星網(wǎng)絡(luò)提供商。

【小甜甜內(nèi)心OS：為什么要針對我，嚶嚶嚶】

為什么要搞人家衛(wèi)星網(wǎng)絡(luò)提供商？一項(xiàng)研究發(fā)現(xiàn)，Turla 發(fā)動 APT 的多個攻擊 IP 隸屬于多家衛(wèi)星服務(wù)運(yùn)營商，并且攻擊者還通過這些 IP注冊了大量新的C&C域名。

2015年，卡巴斯基也起底過這個黑客組織（不要問我卡巴斯基是哪里的）：

【卡巴斯基在2015年發(fā)布的.Turla 攻擊目標(biāo)圖】

4.和俄羅斯玩得 666 的 CyberBerkut

關(guān)于 CyberBerkut，有兩種說法，一種是它是烏克蘭的親俄黑客組織，一種是它是俄羅斯黑客組織。

“CyberBerkut”是在“金雕”（Berkut）特種部隊(duì)解散后出現(xiàn)的組織，其成員身份不明，保持匿名行動。該組織將自己定位為“幫助烏克蘭維持獨(dú)立、阻止西方保護(hù)新納粹政府與軍事入侵企圖”的黑客組織。

2015年6月2日，“CyberBerkut”在其網(wǎng)站上公布了在侵入烏克蘭總統(tǒng)辦公廳服務(wù)器后截獲的美國億萬富豪喬治·索羅斯與烏克蘭總統(tǒng)彼得·波羅申科間的私人通信記錄。

英國廣播公司 BBC 曾將 CyberBerkut 評估為國際范圍內(nèi)干涉烏克蘭沖突的三個最大黑客組織之一。BBC調(diào)查之后發(fā)現(xiàn)，CyberBerkut 具有鮮明的親俄背景。去年11月，美國副總統(tǒng)拜登訪問烏克蘭時，烏克蘭政府幾個網(wǎng)站也遭到了該組織入侵。當(dāng)時打開政府網(wǎng)頁之后能看到“約瑟夫·拜登是法西斯頭領(lǐng)”字樣。

（果然親俄不是說著玩的……）

5.“雅虎”黑客讓雅虎哭暈在廁所

雅虎看到了這個名字可能會想哭：我不過就是被黑了，完了還要掛我的名，我是招誰惹誰了！

這個“雅虎黑客”確實(shí)也不是一個組織，但是因?yàn)槭虑轸[得太大了，而且涉案黑客人數(shù)大于2，人又與俄羅斯有關(guān)，所以……

去年出現(xiàn)的大量雅虎郵件泄露的細(xì)節(jié)讓世界震驚，黑客獲得了數(shù)百萬雅虎用戶的賬號。 有四人涉嫌黑客入侵雅虎網(wǎng)站，其中兩名俄羅斯人 Dmitry Dokuchaev 和 Igor Sushchin是俄方聯(lián)邦安全局（FSB）的情報官員，這是美國官方首次就此事件點(diǎn)名針對俄羅斯政府。

美國司法部認(rèn)為，這兩人保護(hù)、指導(dǎo)、協(xié)助并雇傭了拉脫維亞人、俄羅斯國籍的 Alexsey Belan 和加拿大黑客 Karim Baratov 針對雅虎、谷歌和其他16家電子郵件服務(wù)商的后臺進(jìn)行攻擊。

Alexsey Belan 可不是一個“不知名”的黑客。

Alexsey Belan 是 FBI 最高通緝名單上的黑客，是 2013 年 FBI 十大網(wǎng)絡(luò)犯罪通緝犯之一。FBI 曾提出，將為提供抓捕 Alexsey Belan 有效線索的民眾付出最高10萬美元的賞金。Alexsey Belan 還曾在 2012、2013 年入侵總部位于美國內(nèi)華達(dá)州和加州的 3 家電商網(wǎng)站，竊取了用戶數(shù)據(jù)和數(shù)百萬帳號的加密密碼。聳人聽聞的是，Belan 同樣也被奧巴馬政府認(rèn)為涉嫌參與俄羅斯干預(yù)美國大選事件。

在一些報道中，Karim Baratov 被稱為“是出生于哈薩克斯坦的加拿大公民”，于3月14日在加拿大被捕，但在另外一些報道中，Karim Baratov 也被認(rèn)為是“俄羅斯”國籍。

---------一個詭異的分割線--------

綜上所述，相信你已經(jīng)發(fā)現(xiàn)，這些“搞事不嫌事大”的黑客組織總帶著一絲“間諜”色彩，以及如果是戰(zhàn)斗民族本土黑客組織，它可能有個綽號叫：

xx熊

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。