中國黑客對比東歐 菜的不是一個檔次
雖然最近幾年東亞黑客對全世界公司和政府機構(gòu)網(wǎng)絡(luò)攻擊的成功案例在持續(xù)增長。但對于國際互聯(lián)網(wǎng),來自東歐的計算機犯罪仍然顯的更有威脅。
Tom Kellermann — Trend Micro(殺毒軟件供應商)的副總裁,在最近的一次報告“彼得大帝對戰(zhàn)孫子(Peter the Great Versus Sun Tzu)”中談道:“盡管高調(diào)的入侵、高級持續(xù)性的威脅(APTs)讓東亞的黑客霸占了全世界網(wǎng)絡(luò)安全相關(guān)的頭條,但是僅憑這一點就斷定這些黑客是當今世界獨一無二的并構(gòu)成了最大的威脅明顯是錯誤的。
Kellermann,只到最近還擔任美國第44任總統(tǒng)網(wǎng)絡(luò)安全(Cyber Security)委員會委員。通過指揮大量東亞和東歐地下組織的本質(zhì)研究后,Trend Micro得出結(jié)論:來自前蘇聯(lián)的黑客對比那些更知名的東亞人,顯得更加有經(jīng)驗和隱秘。”
當提到惡意軟件開發(fā)時,東歐人是當之無愧的“老師傅”。他還說:“東歐人的惡意軟件是精致的藝術(shù)品,曾被譽為惡意軟件世界的法貝熱彩蛋(Faberge Eggs)。”
東亞的黑客通常使用zero-day漏洞,去入侵計算機系統(tǒng)。但是之后他們還要依靠基本的惡意軟件和第三方工具來維持和擴張目標網(wǎng)絡(luò)上的權(quán)限。
東歐黑客隱秘的高級黑
相比東亞,東歐的黑客首次入侵的漏洞利用一般建立在其他人的基礎(chǔ)上,但是使用的軟件都是基于目標并且包含了所有功能的定制惡意軟件。
Kellermann解釋到,東歐出產(chǎn)的惡意程序往往都是很輕量級的并且擁有先進的檢測躲避技術(shù)。
Kellermann把領(lǐng)先的惡意程序編寫技術(shù)歸功于長期的高質(zhì)量科學和數(shù)學教育。他還認為這項優(yōu)秀技術(shù)同樣要歸功于對每行代碼的嚴格要求,而這些則因為前蘇聯(lián)的計算科學只能在低復雜度的計算資源上實現(xiàn)。
Bogdan Botezatu,BitDefender(羅馬利亞殺毒軟件供應商)的高級互聯(lián)網(wǎng)威脅分析師在9月20日的郵件中說:“作為一個東歐的反惡意軟件技術(shù)供應商,我們同樣認為歐洲的惡意軟件地下組織比起東亞的更加工藝和傳統(tǒng)。”
Botezatu說:“后共產(chǎn)主義時代的初期,東歐(特別是保加利亞和羅馬)青年的價值取向發(fā)生了巨大的變化(受資本主義影響巨大)。在數(shù)學和密碼運算的大背景幫助下,東歐人迅速成為政治斗爭道路上無可爭議的冠軍。”
BitDefender研究員說道:“經(jīng)過20多年的運動后,這些組織的目標從政治斗爭上轉(zhuǎn)變到編寫商業(yè)惡意程序上。他們惡意軟件、封裝及密碼學的經(jīng)驗也發(fā)生了巨大的改變。”
另一個東歐黑客比東亞更富有威脅的原因來自運作方法,Kellermann將其喻為因出色技藝被雇傭的獨立突擊隊單位。
東歐黑客以小團隊為運營模式,對于每次入侵明確、專注,不遺余力的保護他們的身份。因為聲譽對于他們來說是成功的關(guān)鍵所在!
東歐的地下是由許多獨立單位構(gòu)成組織嚴密的社區(qū),互相之間的數(shù)據(jù)購買和銷售更是司空見慣。假如可靠性產(chǎn)生問題,那么盈利和生存的能力將被破壞,甚至走向滅亡。#p#
中國黑客就像低等網(wǎng)絡(luò)步兵
與之相反的是,東亞黑客就像“網(wǎng)絡(luò)步兵”,他們好像從來不去擔心是否被偵察或識別,Kellermann說。
他認為這是因為他們是作為由特定組織提供基金的大型組織的一部分來運作的,經(jīng)常是從企業(yè)或者政府竊取商業(yè)機密和敏感數(shù)據(jù)。
假如身份暴露的是一個東亞黑客,他失去的則沒有那么多,并且可以輕松的回到工作中。某種意義上,對于東亞黑客來說:集團資金意味著更好的金融穩(wěn)定。
與此同時,東亞黑客竊取的數(shù)據(jù)一般都是可以立即售出或用于盈利,比如:金融憑證、信用卡資料或者私人信息。這也是東亞黑客地下組織開發(fā)了電子洗錢系統(tǒng)的原因,使用了客戶審查和交替付款通道。
David Harley,ESET(來自斯洛伐克的殺毒軟件供應商)的高級研究員20日通過電子郵件說:“這也許是個不錯的想法,但是還是有點太草率了。”他認為,曝光對于一些東亞黑客來說是一種自我宣傳的手段。
Harley說:“追溯到早些年,中國的黑客剛開始進入我們視線的時候,他們甚至沒有仔細的掩蓋自己的痕跡(當然除下攻擊目標)。例如,我們獲取了很多Wicked Rose(中國知名黑客組織的隊長)和他隊友的信息。”
Harley認為,東亞的黑客行事風格比較羅曼蒂克;而相比東亞的黑客來說,東歐的黑客不是那么在乎榮譽,他們認為比起出名,他們失去的將會更多。
Kellermann總結(jié)了兩個黑客市場的特征,認為:相比東歐黑客來說,東亞黑客業(yè)余了很多。在隊伍技術(shù)的成熟度上,東亞黑客和東歐黑客也完全不在一個等級上。
