近日,美国与其盟国发布联合公告,曝光了俄罗斯军方情报机构GRU新组建的王牌黑客部队,并声称后者对全球多个国家关键基础设施发动了大规模网络攻击。
FBI和CISA(美国关键基础设施管理局)在联合公告中指出:俄罗斯总参谋部情报总局(GRU)因其以暗杀、破坏和网络战闻名全球,近年来更将物理攻击与网络战术相结合,展现出前所未有的混合作战模式。最新的曝光表明,GRU的29155部队不仅参与了欧洲的多起破坏和暗杀行动,还通过其新组建的黑客部队Cadet Blizzard(又称Ember Bear或Greyscale),对全球多个国家的关键基础设施发起了大规模网络攻击。
美国国务院表示:“这些人是GRU的第 29155 部队的成员,该部队针对美国关键基础设施,特别是能源、政府和航空航天领域进行了恶意网络活动。”
悬赏1000万美元缉拿俄黑客部队主要成员
根据FBI的报告,29155部队的黑客自2020年以来针对全球26个北约成员国进行了超过1.4万次域名扫描,试图发现网络漏洞。除了对乌克兰的破坏性攻击外,该黑客部队还瞄准了北美和欧洲的交通、医疗以及能源等关键基础设施。值得注意的是,FBI还发现这些黑客与俄罗斯网络犯罪分子合作,利用商业恶意软件使其行动更难追踪。
这些攻击行动的主要目的是为军事间谍活动收集情报,或通过泄露敏感信息造成声誉损害。此外,29155部队还多次尝试破坏敌对国家的基础设施系统,通过数据销毁等方式实现系统性破坏。西方情报官员指出,这支黑客小组虽然技术水平尚未达到顶尖,但其使用常见的软件漏洞和借助IT服务提供商渗透系统的手法,依然构成了严重威胁。
除了黑客行动之外,29155部队还试图发现美国关键基础设施中的漏洞,尤其是能源和航空航天领域。
美国司法部则已经对Cadet Blizzard黑客部队的五位俄罗斯军事情报官员(上图)提起诉讼,并悬赏1000万美元奖励提供上述五人线索,追究他们在WhisperGate攻击中的责任。
物理与网络战术融合,混合战即将到来?
此次曝光显示,GRU的29155部队不仅仅局限于传统的物理暗杀行动,还发展出一个专门的网络攻击团队,Cadet Blizzard与GRU的其他黑客团队(如Fancy Bear和Sandworm)不同,该团队自2022年以来主导了多项网络攻击行动。例如,在俄乌战争前夕,他们使用数据擦除恶意软件Whispergate,攻击了数十个乌克兰组织,并破坏了乌克兰政府网站的页面。
值得注意的是,这支黑客团队的成立展现了GRU如何进一步模糊物理和网络战术的界限,形成了所谓的“混合战”。西方情报机构的官员指出,29155部队本身负责执行一些“最残酷的物理任务”,而现在他们也开始通过键盘发动网络攻击,这一转变令人感到“非常惊讶”。
根据安全研究人员的分析,尽管GRU黑客部队的技术水平尚未达到顶级,但他们通过与俄罗斯网络犯罪分子的合作以及利用一些普通的网络攻击工具,扩大了其资源和攻击范围。例如,他们使用了一些现有的已知软件漏洞而非零日漏洞来进入目标网络,并通过攻击IT供应商获取对受害者系统的访问权限。
FBI的报告指出,Cadet Blizzard代表了俄罗斯在网络战中的一个新模式。尽管技术成熟度尚待提升,但其广泛的物理与网络攻击组合,可能会为未来的混合战术铺平了道路。
参考链接:
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-249a
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。