网络安全动态 ·

美国会研究处:俄罗斯网军研究简报

近日,美国国会研究处发布《俄罗斯网军》的简报,介绍了俄罗斯网军的基本情况。

美国会研究处:俄罗斯网军研究简报 网络安全动态 第1张

报告指出:

俄罗斯部署了先进的网络能力,在全球范围内进行虚假信息、宣传、间谍活动和网络攻击。为此,俄罗斯在其安全和情报机构下建立多个网络部队。俄罗斯的安全机构相互竞争,经常对相同的目标进行类似的行动,使得具体的归属和动机评估变得困难。

早期俄罗斯网络

根据媒体和政府报告,俄罗斯最初的网络作战主要包括分布式拒绝服务(DDoS)攻击,通常依赖于犯罪和民间黑客的合作或招募。2007年,爱沙尼亚成为大规模网络攻击的目标,大多数观察家将其归咎于俄罗斯。爱沙尼亚的目标从网上银行和媒体渠道到政府网站和电子邮件服务。

此后不久,俄罗斯在2008年8月与格鲁吉亚的战争中再次使用分布式拒绝服务攻击。尽管俄罗斯否认对此事负责,但格鲁吉亚是俄罗斯大规模网络攻击的受害者。分析师确定了54个潜在目标(例如,政府、金融机构和媒体机构),包括格鲁吉亚国家银行,该银行暂停所有电子业务12天。

俄罗斯安全和情报机构

在过去的20年里,俄罗斯增加了人员、物力投入,以开展广泛的网络作战。没有一个俄罗斯安全或情报机构单独负责网络作战。观察人士指出,这一框架有助于各机构在资源、人员和影响力方面的竞争,一些分析师认为,这可能是俄罗斯网络部门在没有任何明显意识的情况下开展类似行动的原因。此外,一些机构似乎优先发展内部能力,而其他机构则寻求与外部机构进行业务合作。

军事情报机构

总参谋部的主要领导机构,通常被称为GRU,是俄国的军事情报机构。GRU涉嫌参与了俄罗斯一些最臭名昭著、最具破坏性的网络攻击。媒体报道和美国政府起诉确定了两个主要的GRU网络部队。美国司法部(DOJ)已经以干涉2016年美国总统选举,进行多次破坏性的网络攻击为名,对这两个单位的人员提起诉讼。据报道,GRU还控制着几个帮助开发黑客工具和恶意软件的研究机构。观察人士注意到,GRU网络部门显然愿意进行攻击性行动,有时行动的安全性和保密性令人怀疑。总的来说,这些部队有时被称为APT 28、花式熊、巫毒熊、沙虫和沙皇队。

26165部队:是美国政府认定的两个俄罗斯网络团体之一,这两个团体对入侵民主党国会竞选委员会、民主党全国委员会和希拉里·克林顿的总统竞选负责。媒体和西方政府也认为26165部队与针对美国和欧洲众多政治、政府和私营部门目标的网络作战有关联。

74455部队:美国政府确认74455部队负责协调发布2016年美国总统选举期间被盗的电子邮件和文件。与主要专注于渗透系统和收集信息相反,74455部队似乎拥有强大的网络攻击能力。DOJ声称74455部队应对多起恶意网络攻击负责。2020年10月,DOJ指控GRU 74455部队成员进行了多次网络攻击,包括2017年的诺彼佳恶意软件攻击。2017年6月,针对乌克兰的众多目标部署了恶意软件。该恶意软件很快在全球传播,对乌克兰以外的国家和企业造成了重大损害。

国外情报局

国外情报局(SVR)是俄罗斯主要的民口外国情报机构。它负责使用人工、信号、电子和网络方法收集外国情报。SVR的运作非常强调保密。据报道,大多数与SVR有关的网络攻击都集中在情报收集,而不是通过网络攻击造成损害。SVR还拥有高水平专业知识,通常是为了获得网络的访问权限。SVR有时被称为APT 29、舒适熊和公爵。

分析师和观察人士认为,SVR能力很强,很专业。与GRU的网络部队不同,SVR专注于收集情报,一旦进入目标网络,就不会被发现。美国政府认定,SVR是对2016年美国总统选举期间侵入政治活动的两个俄罗斯网络部队之一。尽管重点是秘密行动,但2018年,一家荷兰报纸报道称,荷兰情报部门破坏了SVR的基础设施,并向美国政府提供了重要信息。私营网络安全公司指出,在接下来的几年里,SVR减少了活动。最近,有报道将SVR与新冠肺炎疫苗研究的网络间谍活动和网络安全公司FireEye的工具联系起来。报道还将SVR与SolarWinds 公司的袭击联系起来,据报道,SolarWinds 公司的袭击危及了许多美国政府机构。

联邦安全局

联邦安全局(FSB)是俄罗斯负责内部安全和反情报的机构。它的任务包括保护俄罗斯免受外国网络攻击、监控国内黑客,这是与内政部K司联合执行的一项任务。近年来,金融稳定委员会已将其任务扩大到包括外国情报收集和网络攻击作战。

媒体报道记录了金融稳定委员会与犯罪和民间黑客之间的密切联系,据报道,金融稳定委员会利用这些联系来扩大其网络部门并为其配备人员。DOJ以各种犯罪和国家支持的网络攻击起诉了多名俄罗斯黑客。FSB黑客有时被称为狂暴熊、活力熊、Gamaredon、团队间谍、蜻蜓、哈弗克斯、蹲伏雪人和考拉。

据报道,金融稳定委员会的一个小组专注于渗透基础设施和能源部门的目标。与其他黑客团队相比,主要是侦察或秘密监视。针对能源行业的攻击引起了美国政府的担忧。美国国土安全部和联邦调查局已经记录了该单位的侦察,并注意到插入恶意软件以在攻击中造成损害的可能性。美国政府还将该部门与2020年渗透州和地方政府网络的企图联系起来。

联邦安全防护

联邦安全防护局(FSO)负责政府和政府人员的物理和电子安全。因此,它具有广泛的信号和电子技术能力,以确保俄罗斯政府通信的安全。FSO似乎主要关心俄罗斯政府网络的防御,没有迹象表明它已经发动过网络攻击。

互联网研究

互联网研究院是一个私人组织,由普京的密友叶夫根尼·普里戈津资助,支持俄罗斯政府的虚假信息和宣传行动。这个团体通常被称为巨魔农场或巨魔工厂,主要通过各种社交媒体,冒充国内活动家和人士来传播虚假信息。2018年,美国政府起诉互联网研究院及其人员试图挑拨离间和影响美国政治体系,包括在2016年总统选举期间。

俄罗斯的网络弱点

俄罗斯在网络作战方面面临重大挑战。其中许多挑战并非俄罗斯独有,但仍对俄罗斯网络部队进一步发展构成障碍。

像其他政府机构一样,俄罗斯安全部门面临着招聘合格人员的挑战。私营部门的机会和竞争对手机构争夺人才。如上所述,这通常会导致俄罗斯安全部门将业务外包给平民和黑客,或者购买恶意软件。

俄罗斯安全部门也因高度腐败而闻名。据报道,腐败的安全官员经常出售信息,揭露和出卖俄罗斯安全和情报人员。最近,媒体从购买的数据中确定了据称对暗杀俄罗斯反对派人物阿列克谢·纳瓦尔尼的联邦安全局特工。

声明:本文来自占知智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 2018288588@qq.com。

参与评论