娛樂城
俄羅斯免費遊戲根基辦法黑客團隊指南 - 財神娛樂城_捕魚達人_電子遊戲

俄羅斯免費遊戲根基辦法黑客團隊指南

自從媒體最先報導有黑客針對十幾家美國動力公同事業提倡進擊,個中包含一家堪薩斯核電廠,收集寧靜社區就在發掘周邊證據已經確定案犯。由于不曉得詳細案犯身份,這些黑客運動有多種可能性:逐利收集犯法詭計、特工運動,或者者相似形成烏克蘭大停電的那種黑客舉措的后期摸索性進擊?

上周末,美國官員好歹解開了部門謎題,向《華盛頓郵報》流露稱,動力公同事業進擊違后的黑客為俄羅斯當局服務。但該回因引起了另一成績:進擊電網的到底是俄羅斯哪個黑客構造呢?

畢竟,俄羅斯多是環球獨一一個,有多個著名黑客團隊數年來對動力公同事業動手的國度。每個團隊都有各自奇特的手藝、寬泛的方針規模以及念頭——而解密這些進擊違后的構造,可幫助確定這近來一次根基辦法黑客進擊大迸發的預期終局。

跟著收集寧靜世界的蘇聯成績專家對謎底的探尋,咱們對可能提倡這些進擊的構造也有所相識。

1、能量熊(Energetic Bear)

俄羅斯黑客團隊序列中的首要候選人,是被稱為“能量熊”的一組收集特工,該構造的其余諢名還有:蜻蜓(DragonFly)、考拉(Kaola)、鋼鐵自由( Iron Liberty )。其開始是由寧靜公司CrowdStrike在2014年發明的,該構造最后好像是從2010年最先不加選擇地進擊幾十個國度的數百個方針,用的是所謂“水坑”進擊,沾染網站,植入Havex木馬到走訪者主機中。

很快,寧靜社區就發明這伙黑客有著更詳細的側重點:他們還用收集垂綸郵件針對工業節制軟件廠商,將Havex偷偷植入到客戶下載中。寧靜公司火眼在2014年發明,該構造最少攻破了4家工控方針,可能把握了從電網體系到創造工場所有事物的走訪權。

CrowdStrike諜報副總裁亞當·梅耶稱,該構造最少部門聚焦在對油氣行業的大規模監督上。從自然氣臨盆商,到去動力金融公司輸送液態自然氣以及石油的公司,都在“能量熊”的方針規模內。

CrowdStrike還發明,該構造一切代碼中含有俄語證據,并且是按莫斯科正常事情時間運作的。一切這些都注解,俄羅斯當局可能行使了該構造來珍愛其石油化工行業,并更好地利用其作為動力提供商的權利。“若是你要挾要堵截通去某國的自然氣提供,你想要曉得該要挾到底有多重大,和若何有用行使這一點。”

但寧靜公司指出,該構造的方針也包括有電力公同q8娛樂城事業,“能量熊”的某些歹意軟件具有掃描工業收集中根基辦法裝備的本領,晉升了其不僅僅網絡行業諜報,也為將來損壞性進擊履行偵探的可能性。火眼某研究團隊擔任人約翰·霍特奎斯特說:“咱們認為他們的方針是節制體系,并且咱們不認為這違后有甚么使人服氣的諜報緣故原由。做這個又不是為明晰解自然氣價錢。”

2014年炎天,在CrowdStrike、賽門鐵克以及其余寧靜公司發布了對于“能量熊&rd偏財運2020偏財運八字quo;根基辦法進擊的一系列闡發后,該構造俄然消散了。

二、沙蟲(Sandworm)

只有一個俄羅斯黑客構造真正引起了實際世界的停電:收集寧靜闡發師普遍認為,該名為“沙蟲(Sandworm)”,也稱為“伏都熊( Voodoo Bear )”以及“電信僵尸(Telebots)”的黑客團隊,一手導演了2015以及2016年冬的烏克蘭電力辦法進擊,這些進擊使得成千上萬戶家庭在冷冬斷電。

絕管有此奇特區分,“沙蟲”更普遍的方針好像并非電力公同事業或者動力財產。相反,它花了已往3年時間專門進擊烏克蘭,也便是自2014年入侵了克里米亞半島后與俄羅斯進入戰役狀況的國度。除了這兩次斷電進擊,該構造自2015年來幾近殘虐了烏克蘭社會的每一個行業,搗毀了媒體公司的數百臺電腦,刪除或者永遠加密了烏克蘭當局機構TB級數據,癱瘓了包含烏克蘭鐵路售票體系在內的根基辦法。

火眼以及ESET等寧靜公司的收集寧靜研究職員還指出,近來致癱烏克蘭以及世界列國數千收集的NotPetya打單軟件大流行,一樣切合“沙蟲”用不帶解密選項的“虛假”打單軟件沾染受益者的汗青。地下539包牌

但在一切這些凌亂之中,“沙蟲”仍是表現出了對電網的非凡愛好。火眼將該構造與2014年發明的一系列對美國動力公同事業的入侵接洽在一路,這些入侵中使用的“玄色能量( Black Energy )”歹意軟件,與“沙蟲”隨后在烏克蘭斷電進擊中使用的雷同。

此外,火眼還基于在一臺該構造C2服務器上發明的俄語文檔,該構造所用的俄羅斯黑客大會上鋪示的一個零日漏洞,和其特別很是明確的烏克蘭進擊點,斷定“沙蟲”與俄羅斯當局無關。

上月,寧靜公司ESET以及Dragos發布了闡發講演,對于被他們稱為“瓦解籠罩( Crash Override )”或者“工業搗毀者(Industroyer)”的歹意軟件。這是一段高度龐大、自順應、主動化電網搗毀的代碼,是“沙蟲”在2016年對烏克蘭國度動力公司Ukrenergo旗下一個輸電站進擊致其停電所用的歹意軟件。

3、棕櫚融會(Palmetto Fusion)

近期針對美國動力公同事業的入侵測驗考試,其違后的黑客構造遙比“能量熊”或者“沙蟲”要秘密得多。該構造自2015年最先便用“水坑”以及收集垂綸進擊打擊動力公同事業,除了近來報導的美國動力公司,方針還遙及愛爾蘭以及土耳其。但絕管與“能量熊”有許多類似性,收集寧靜闡發師尚不克不及明確地將該小組與其余已經知俄羅斯電網黑客團隊接洽在一路。

尤為是“沙蟲”,望起來好像是最弗成能婚配的。火眼闡發師霍特奎斯特指出,他部六合彩台灣下的研究職員延續追蹤了“沙蟲”以及該新構造多年了,但從未見過其舉措中有甚么配合手藝或者根基辦法。《華盛頓郵報》報導,美國民間認為“棕櫚融會”是俄羅斯聯邦寧靜局的一項舉措。有些研究職員認為,“沙蟲”是在俄羅斯聯邦戎行總參謀部諜報總局(GRU)支撐下事情的,由于其方針專注在俄羅斯的軍事線上麻將賭博仇人烏克蘭身上,其初期方針也是北約構造以及軍事機構。

【免責聲明】本站內容轉載自互聯網,其相關談吐僅代表作者小我私家概念盡非權勢巨子,不代表本站態度。如您發明內容存在版權成績,請提交相關鏈接至郵箱:,咱們將實時予以處置。