|
|
協助調查的CrowdStrike指出入侵民主黨伺服器的是俄國政府贊助的兩個駭客組織,COZY BEAR與FANCY BEAR,專門從事有利於俄國的政治或經濟間諜活動。他們會不斷變更於目標系統上所植入的惡意程式、滲透方法及改用其他的命令與控制頻道,以避免遭到偵測。 6 V�=�9�M: �;'�@�9[N9
Z=o2H� Bm7  d^�
8Z�eC#
:tg)p��+KB 華盛頓郵報(The Washington Post)本周引述美國民主黨官員指出,俄國駭客滲透了民主黨全國委員會(Democratic National Committee,DNC)的電腦網路,竊取了該黨對於共和黨總統候選人川普(Donald Trump)的所有研究資料。而負責協助調查此事的資安業者CrowdStrike則說,入侵DNC的是由俄國政府贊助的兩個不同的網路間諜組織—COZY BEAR與FANCY BEAR。 S|N_��o��� 根據報導,除了有關川普的研究資料外,駭客也能讀取DNC所有的郵件與聊天流量。 X5$���Iyis 協助調查此一駭客事件的CrowdStrike在DNC的同意下揭露了部份事實。CrowdStrike表示,COZY BEAR與FANCY BEAR是全球最優秀的兩大間諜情報駭客組織,他們有本事繞過許多安全解決方案,也具備只有在國家支持下才有的能力,他們能夠不斷變更於目標系統上所植入的惡意程式、切換滲透方法,以及改用其他的命令與控制頻道,以避免遭到偵測。 ��;dg��p�+ 不論是COZY BEAR或FANCY BEAR所從事的都是有利於俄國政府的政治或經濟間諜活動。又名CozyDuke或APT 29的COZY BEAR在去年曾入侵美國白宮與國務院,且足跡遍布西歐、巴西、中國、日本及南韓等。至於FANCY BEAR(又名Sofacy或APT 28)則是鎖定航太、國防、能源、媒體與政府機構進行攻擊。 z�46~@y%k� 在此次針對DNC的攻擊中,CrowdStrike發現COZY BEAR早在去年夏天就入侵DNC伺服器,FANCY BEAR則是今年4月才加入。有趣的是,他們之間並無合作,甚至不知彼此的存在,在DNC的系統內各自為政。 QlU�8uI[dk CrowdStrike指出,大家幾乎不會看到西方各情報機構在鎖定同樣的對象時,能夠毫不擔心影響對方的運作,但這在俄國並不罕見。 :':�s@gq�r
|
