卡巴斯基：襲擊美國的黑客組織真面目難以識破

世界知名的信息安全公司俄羅斯卡巴斯基實驗室11日對新華社記者說，代號為“舒適熊”和“奇幻熊”的黑客組織的確曾對美國民主黨的網(wǎng)絡(luò)發(fā)動過攻擊，但發(fā)動網(wǎng)襲的黑客到底是什么人很難查清楚。

卡巴斯基實驗室新聞處在給記者的回復(fù)中表示，該公司沒有參與對黑客攻擊美國民主黨網(wǎng)絡(luò)的調(diào)查，其專家是在對一系列網(wǎng)絡(luò)安全事件進(jìn)行分析后獲悉“舒適熊”和“奇幻熊”實施過上述網(wǎng)襲的。

卡巴斯基實驗室介紹說，該公司從2014年開始追蹤這兩個黑客組織在網(wǎng)上實施的破壞行為。2015年4月卡巴斯基首次發(fā)布關(guān)于“舒適熊”黑客活動的公告，指出該組織正有目的地對美國部分國家機關(guān)發(fā)動網(wǎng)絡(luò)攻擊，其中可能包括美國白宮和國務(wù)院。

在卡巴斯基實驗室提供的該機構(gòu)2015年7月網(wǎng)絡(luò)安全公報上，記者看到，“舒適熊”通常會向其準(zhǔn)備攻擊的辦公電腦發(fā)送電子郵件，該郵件中有一個包含惡意軟件的視頻文件，其名字為“辦公室猴子視頻.zip”。用戶在打開文件后會看到一些滑稽可笑的猴子等鏡頭，與此同時惡意軟件便自動下載到電腦上了。當(dāng)用戶出于分享的心理將這個視頻發(fā)給其他同事后，惡意軟件便像瘟疫一樣不斷感染其他辦公電腦。通過這類釣魚式欺騙手法，“舒適熊”曾對美國、德國、韓國和烏茲別克斯坦的政府機構(gòu)和商業(yè)公司發(fā)動過攻擊。

據(jù)卡巴斯基實驗室預(yù)測，“奇幻熊”等黑客組織將繼續(xù)通過編撰虛假的程序資源使用戶上當(dāng)，進(jìn)而竊取用戶信息。這些被竊得的信息可能被用于敲詐勒索，也可能被用于杜撰渲染某些消息、操縱社會輿論、制造社會混亂，將公眾的關(guān)注點從網(wǎng)絡(luò)攻擊行為轉(zhuǎn)移到通過竊取而流散出來的信息內(nèi)容上。

“奇幻熊”黑客組織曾在2016年9月數(shù)次發(fā)布消息，披露了被世界反興奮劑機構(gòu)批準(zhǔn)服用禁藥的數(shù)十名不同國家的運動員姓名。另據(jù)美俄媒體報道，“奇幻熊”和“舒適熊”還分別有另外兩個代號——APT28和APT29。美國情報部門在日前發(fā)布的報告中說，代號為APT28和APT29的黑客組織分別在2015年夏季和2016年春季突破了美國某政黨的數(shù)據(jù)系統(tǒng)。

卡巴斯基實驗室還表示，確認(rèn)發(fā)動某次黑客攻擊的人究竟是誰是非常困難的事情，黑客們通常會在網(wǎng)上故意留下虛假的痕跡，給追蹤者制造麻煩，使后者難以找到正確調(diào)查方向。“因此卡巴斯基實驗室認(rèn)為應(yīng)把調(diào)查黑客身份的任務(wù)留給執(zhí)法機關(guān)，卡巴斯基實驗室將集中精力研究黑客組織的各種技術(shù)手段及其帶來的危險，以便向用戶提供優(yōu)質(zhì)的防護服務(wù)。”（新華社莫斯科電 記者欒海）