美俄峰会:为何网络犯罪团伙不担心美俄会谈(组图)
俄罗斯总统普京和美国总统拜登在日内瓦峰会上讨论了勒索软件的问题,双方同意就两国之间的网络安全达成协议。
拜登表示,在犯罪团伙最近高调攻击美国关键企业之后,他和普京将开始磋商,“开始恢复一些秩序”。
勒索软件带来的问题不断增加,但由于双方在谁该对此负责任上存在分歧,谈判可能会变得复杂。
拜登总统表示,他向普京提到最近遭受的一起攻击,该攻击导致美国一条主要燃油管道中断。
这次攻击是由黑客组织“黑暗面”(Darkside)实施的,该组织被怀疑由俄罗斯人组成。
拜登表示,他向普京提供了一份清单,上面列有16个应被视为未来网络攻击“禁区”的关键实体。
但普京总统告诉记者,燃油管道遭到攻击等事件“与俄罗斯当局无关”。
普京还声称,美国方面的消息人士告诉他,大多数网络攻击来自美国,俄罗斯试图获取来自美国的攻击信息,但这种努力被忽视了。
有何证据表明勒索软件团伙基地在俄罗斯?
网络世界的匿名性意味着,通常很难确切知道谁在进行攻击,从哪里发起攻击。
但在过去几年里,专家们观察到有一种不可否认的模式存在,攻击源头指向特定区域。
前俄罗斯黑客、现任网络安全专家的德米特里·斯米利亚涅茨(Dmitry Smilyanets)表示:“情报和研究机构认为,这些攻击来自前苏联的一些国家,包括俄罗斯、乌克兰等国。”
“有多种迹象可以证明这一点。”
斯米利亚涅茨等专家指出四个证据:
1. 大多数主要团体只在暗网上讲俄语的黑客论坛上宣传他们的恶意软件产品。
2. 黑客组织主要在莫斯科的办公时间活动,在俄罗斯公共假期时通常会安静下来。
3. 在很多情况下,勒索软件的代码中还包含特定指令,可以自动防止对使用俄罗斯键盘配置的计算机系统产生攻击。
4. 与西方国家相比,在俄罗斯或前苏联国家很少有勒索软件受害者。
俄罗斯居民马克西姆·雅库贝茨(Maksim Yakubets,左)和伊戈尔·图拉舍夫(Igor Turashev)被指控经营勒索软件集团"邪恶公司"。
“针对勒索软件运营商和附属机构的秘密接触和机密行动也提供了了不起的情报信息,”斯米利亚涅茨说,他在网络防御公司“记录未来”(Recorded Future)工作。
“他们的知识和逻辑判断非常准确,支持了同样在这一领域从事研究的网络研究人员。”
2019年,美国和英国当局起诉了两名俄罗斯人,指控他们经营勒索软件团伙“邪恶公司”(Evil Corp),但两人目前仍在俄罗斯逍遥法外。
普京称俄罗斯也面临勒索软件攻击
普京总统在新闻发布会上告诉记者,俄罗斯经常面临勒索软件攻击,他举出俄罗斯医疗服务遭到黑客攻击的例子,声称这是美国黑客所为。
但斯米利亚涅茨表示,这起事件不太可能是勒索软件造成的,否则有关中断的消息会公之于众。
针对俄罗斯和前苏联国家的勒索软件攻击很少,原因往往可以归结为广受议论的俄罗斯黑客所履行的“一条规则”——就是你可以攻击任何人,只要他们不在友好区域。
勒索软件是一项全球性业务
毫无疑问,勒索软件团伙也在其他国家运作。
比如在2017年,朝鲜黑客发动了历史上最严重的勒索软件攻击,影响了英国数百家国民保健署下设的医院。
乌克兰警方发布了一段逮捕疑似克洛普(Clop)黑客的视频。
就在日内瓦峰会的同一天,6名犯罪嫌疑人在乌克兰被捕,他们涉嫌与一个名为克洛普(Clop)的勒索软件组织有关。
这些人被指控参与了针对美国和韩国组织的攻击。
今年一月,另一名黑客嫌疑人因涉嫌参与名为网络漫步者(Netwalker)的勒索软件组织而在加拿大被捕。
但最近的这些逮捕行动被认为没能对勒索软件黑客网络的核心犯罪组织造成严重损害,这些组织资金充足、利润丰厚。
多数专家认为,这个具有破坏性的、有利可图的犯罪行业正在席卷全球,而起源就在俄罗斯及其前苏联邻国。