外国黑客组织在一场数字间谍活动中破坏了俄罗斯联邦机构。俄罗斯官员称,这轮攻击的范围和复杂性都是前所未有的

这份鲜为人知的报告由俄罗斯联邦安全局电信运营商Rostelecom的网络安全部门Rostelecom-Solar于本月共同发布。报告内容异常详细,全面介绍了此次号称由国家支持的网络间谍活动。

不过,虽然为2020年的这场数字间谍活动冠以“史无前例”的名号,报告中并没有提及攻击背后的操纵者身份。

报告称,“结合攻击者的充分准备程度对卡巴斯基反病毒软件的高超理解水平……我们倾向于将其视为网络雇佣军,属于拿钱替外国势力办事。”

卡巴斯基公司接受采访时表示,他们已经知道这份报告,但没有任何迹象证明黑客有利用到卡巴斯基产品中的任何漏洞。

这类由政府支持、披露外国黑客活动的报告,往往被视为“我们已经发现你了”的预警通报。但瑞士联邦技术研究所安全研究中心研究员Stefan Soesanto发现,这篇报告似乎并没能引起俄罗斯媒体的广泛关注。

这份联合报告于5月13日正式发布,但直到一个多星期后,美国网络安全公司Recorded Future旗下媒体The Record进行报道,才引起信息安全行业的重视。

Soesanto表示,“如果这份报告真像人们认为的那样,是俄罗斯政府向西方情报部门发出的信号,那这信号可真够微妙的。”

他还提到,这份报告似乎主要面向俄罗斯读者,也许是为了提高Rostelecom公司的商业声誉。

就在本份报告发布之时,俄罗斯政府正面临美国乃至全球多国的审查。除了已经被莫斯科方面明确否认的SolarWinds黑客攻击之外,还有指控称俄罗斯可能故意藏匿有勒索软件攻击团伙。

这份报告也提到,黑客一方利用俄罗斯知名互联网公司Yandex与Mail.ru的云存储设施协助窃取数据。

Mail.ru公司很快发出回应,称其云服务在黑客攻击期间未受任何侵害,也没有被用于分发恶意软件。Yandex公司则拒绝就此事发表评论。

参考来源:路透社

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。