病毒大軍敵方難辨!
「紅色十月」是新一代間諜軟體之一,其構造複雜,發動 攻擊與竊取資料過程代價高昂且難有經濟效益,它們活動 主要是為拿取政治軍事資訊,而非盜取銀行帳戶。 Kamlyuk 因此合理懷疑,政府情報機構可能涉及創造及發 展這套複雜的間諜軟體系統。卡巴斯基創辦人 Eugene Kaspersky 是俄羅斯聯邦安全局 (KGB)學校畢業生,著重研究新一代特洛伊木馬程式。 Kaspersky 在 2010 年分析 Stuxnet 病毒,這種電腦病毒入 侵伊朗政府的電腦,致該政府核能計畫無法正常運作。去 年,俄羅斯還發現到代號 Flame 與 Gauss 的電腦病毒,這 兩種病毒活躍於中東,並推測這兩種病毒連同 Stuxnet 都 是美國與以色列政府主導的傑作。
在俄國,「紅色十月」以不同的名稱現身,也就是 「zakladka」(蟲)與「proga」(程式)兩字的組合。莫 斯科資安公司 Group-IB 主管 Sergei Nikitin 依「紅色十 月」程式編寫的方式推斷,這幾年興風作浪的「紅色十 月」病毒不似出自同一人之手,而且程式複雜度有別,但 可以看得出來,這款病毒應出自同一情報單位,他們雇用 不同的駭客撰寫,而這些入幕之賓可能都是俄國人!
Nikitin 表示,俄羅斯有太多單打獨鬥的駭客,這些駭客很 樂意拿錢辦事。在俄國,雖然國家提供完善的技職訓練, 但是在政府研究單位的專家薪資卻少得可憐,部份電腦專 家只能向外尋找副業多賺點錢。俄羅斯內政部預估,國內 約有高達 30% 俄羅斯人曾參與全球網路犯罪。
「紅色十月」雖被懷疑與美國、以色列脫不了干係,但是 其它國家政府也有可能是幕後推手,最常被點名的就是中 國,理由很簡單,因為中國目前尚未傳出「紅色十月」災 情,此外,中國網路駭客先前就被發現,以類似「重返犯 罪現場」手法監測西藏民運份子的電腦。
卡巴斯基實驗室的報告更指出,智慧手機也會受到「紅色 十月」病毒感染,駭客因此能夠竊取手機上的資訊。
顯然地,「紅色十月」極具針對性,它會夾藏在電郵中潛 入特定目標收件人的信箱,這種手法稱作「魚叉式網路釣 魚」(Spear phishing)。當駭客鎖定目標後,會假冒公 司或組織名義寄送電子郵件,誘使收件人打開真偽難辨的 附加檔,藉機安裝特洛伊木馬程式或其它間諜軟體,竊取 機密。
頁:
[1]