E安全12月24日讯 据外媒报道,网络安全公司CrowdStrike发现强有力的证据,证明入侵DNC的黑客组织与俄罗斯军事情报机构有关。
CrowdStrike认为入侵DNC使用的恶意软件与入侵和追踪Android手机应用的恶意软件有关联。乌克兰军队2014年底至2016年打击东部亲俄分裂分子中使用了该Android应用。
相关阅读:俄罗斯黑客组织利用恶意软件X-Agent追踪乌克兰军队
CrowdStrike受雇于DNC负责调查DNC入侵一事。CrowdStrike在新报告中提及调查结果。CrowdStrike曾怀疑攻击DNC的其中一个黑客组织为俄军总参谋部情报总局(亦称格勒乌,GRU)。CrowdStrike称有五成把握。
而如今,CrowdStrike的联合创始人Dmitri Alperovitch称,“我们有把握”入侵DNC黑客组织属于GRU。CrowdStrike曾将该黑客组织称之为“奇异熊”(Fancy Bear)。
FBI数年来一直在调查俄罗斯对美国政治、政府、学术和其它组织机构的入侵行为。FBI与CrowdStrike判断的结果一致。但FBI未公开表示该黑客组织与GRU有关联。
CrowdStrike归因GRU,其有助于加深公众理解俄罗斯政府不同机构如何在美国执行恶意网络活动。美国国家情报总监和国土安全部长10月公开指责俄罗斯政府干扰美国选举,包括入侵政治组织,并攻击州选举系统。
选举结束后,CIA及其它情报机构总结称,俄罗斯的目的之一在于帮助特朗普胜选。
俄罗斯GRU是行动的关键
作为俄罗斯专家和大西洋理事会的高级研究员,Alperovitch表示,“GRU负责收集战场战术情报,以支持俄罗斯军事行动、战略性积极措施或海外心理战。事实上,GRU会追踪并帮助俄罗斯军方杀乌克兰东部地区的军事人员,干扰美国选举相当令人不寒而栗。”
CrowdStrike发现,Fancy Bear恶意软件变种于2016年4月被用来渗透DNC网络,此外,该变种还被用来入侵乌克兰军队开发的一款Android应用(帮助炮兵部队更有效使陈旧的榴弹炮对准目标)。
乌克兰军队D-30牵引榴弹炮于苏联时期生产,一般会需要若干分钟根据手绘定位数据确定位置。CrowdStrike发现,借助开发的Android应用,定位只需15秒。
Fancy Bear组织显然入侵了这款应用,允许GRU使用Android手机GPS坐标追踪乌克兰军队的位置。通过这种方式,俄罗斯军队便能通过火炮和其它武器攻击乌克兰军队。
CrowdStrike指出,乌克兰东部地区的行动部队是2014年底冲突早期对抗亲俄分裂分子的前线。2014年底之前,该地区的俄罗斯军队人数约为1万人。这个Android应用对帮助俄罗斯部队定位乌克兰炮兵阵地大有用处。
报告指出,国际战略研究所(International Institute for Strategic Studies)表示,乌克兰炮兵部队在两年的冲突中失去了超过50%的武器和超过80%的D-30榴弹炮。
CrowdStrike表示,该Android应用无法在Android应用商店获取,仅通过开发人员的社交媒体页面获取。该应用的开发者为Yaroslav Sherstuk—乌克兰炮兵军官。想使用该应用,需要联系开发人员激活,通过验证码下载。
CrowdStrike今年早些时候表示,攻击DNC的另一黑客组织也为俄罗斯情报机构工作。但CrowdStrike不确定该组织是否属于俄罗斯联邦国家安全局(FSB),或对外情报局SVR。这两大情报机构均是KGB的分支。
Alperovitch 表示,CrowdStrike将这个黑客组织称之为“舒适熊”(Cozy Bear)。显然,该组织未参与特殊任务。相反,Cozy Bear专注传统间谍活动。该组织被认为入侵了国防部、白宫和参谋长联席会议的未保密网络。
俄罗斯否认参与入侵DNC。俄罗斯政府代表未立即予以置评。
奥巴马已经下令审查,并承诺在不影响情报收集源和方法的情况下,尽可能公开结果。
尚不清楚,审查是否涉及与这些俄罗斯黑客组织有关的其它入侵行为。私有安全公司认为将这些黑客与白宫、国防部和国务院遭遇的入侵事件有关。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
如果此文章侵权,请留言,我们进行删除。0day
文章评论