|
|
它看起来像俄罗斯和俄罗斯的味道…但这是俄罗斯吗? 远程控制软件,灰鸽子下载
很容易说,俄罗斯黑客白宫和美国主要公司。很难证明这一点。
当网络安全公司和美国政府官员属性攻击俄罗斯政府——黑客或独立操作与克里姆林宫的批准,他们使用的典型的证据是相当间接:计算机病毒是用俄语写的,在莫斯科工作时间和针对俄罗斯的目标。
但数字领域不喜欢物理。确凿的证据很少存在。
黑客匿名屏蔽他们的位置,他们的电脑世界各地的信号。黑客讲一种语言可以编写恶意代码在另一个。无论如何,他们通常工作在闲暇的时候。
“他们只是指标。瑞克说:“你永远不知道霍华德,网络安全公司的首席安全官帕洛阿尔托网络(PANW)。“没有确凿的证据。”
不过,俄罗斯被指责为摩根大通最近黑客,攻击石油和天然气公司和在纳斯达克将“数字炸弹”。
心里的黑客
c·托马斯,一个长期的黑客被称为“太空流氓”在国会作证词计算机安全,警告大家不要来不可动摇的结论。
“归因几乎是不可能的,”他说。“任何可以伪造的。人这东西谋生——和他们的生命取决于它将打造这些东西。”
例如,美国,英国,法国,以色列和俄罗斯的网络间谍已经知道离开诱饵,使攻击似乎来自其他地方,据几位网络安全专家与相关军事经验。只有中国黑客的声誉被不小心”。“联邦调查局局长詹姆斯喜剧最近比较中国黑客“醉了窃贼。”
甚至美国国家安全局已经很难确定攻击者。例如,奥巴马总统从高级情报顾问没有答案时,他问谁砍摩根大通(JPM),据《纽约时报》。
相关:欢迎来到黑客的时代
那么如何解决黑客是凶手?它需要非常小心取证。
确定架构师:黑客软件作为武器使用。它会一块一块,就像一个炸弹。就像犯罪现场、安全分析师撕开碎片向全世界揭示制造商。
平均攻击严重依赖“现成的”工具,通常可用的网络更为阴暗的角落,分析家说。但爬行你进入一个特定的计算机网络需要一些自定义的工具。黑客组织往往有一个特定的,确定风格在构建他们的恶意软件。 灰鸽子使用教程
注意攻击的时机:美国实施制裁后不久,俄罗斯对其侵略在乌克兰,美国和欧洲银行遭遇了前所未有的网络攻击。
趋势科技网络安全公司(TMICY)监控智能检测近1.1亿的设备组成的网络,其网络照亮像野火一样在7月24日。
“有成千上万的激增的攻击目标的金融机构,”汤姆·凯勒曼说,趋势科技网络安全总监。”,而不仅仅是由一个或两个窃听人员,而是由许多。”
考虑受害者:朋友别攻击朋友。
例如,凯勒曼表示:“中国黑客不破解银行。中国的金融业。你不攻击你自己的银行。它没有地缘政治意义。”
在另一起案件中,特色的黑客组织“沙虫团队”被情报公司iSight伙伴,目标包括乌克兰政府和美国学者咨询对乌克兰的冲突。共同点:都是被视为不友好的俄罗斯。灰鸽子远程控制软件
用于攻击他们的诱饵也很重要。乌克兰政府雇员被吸引到下载一个ppt,自称是亲俄分裂分子的列表。
与你的直觉:最后,然而,指责俄罗斯网络攻击是打个赌:没有人会走这么远来创建这样一个令人信服的诱饵。最简单的解释是最可能的,说戴夫Aitel安全软件提供商的免疫力。
如此,总是猜测——一个很好的猜测——但仍猜测。 |
|
加载中...
发表于 2014-11-1 12:38:13
发表于 2014-11-1 12:38:14