感谢E安全的投递 就目前的掌握到的情况来看,东欧与中东地区的黑客组织们似乎打造建立起一个数字化版本的奥斯曼帝国。情报分析团队已经证实了多项指标,其显示目前中东与东欧地区的多个黑客组织已经开始呈现出密切合作并分享战术、技术与程序(简称为TTP)以进行政治性及意识形态性攻击活动的趋势。 而这种趋势绝不是那种脚本小子们通过网络传播众所周知的攻击手段的级别;相反,这是一套严谨的执行模式,以直接与连续的方式引导中东黑客以前往欧洲旅行的方式接受培训并获取实践经验,并在此后继续留在欧洲或者返回国内,最终立足于政治动机向全球各目标发起攻击。 以下情报由支持上述理论的一部分E安全收集并翻译*: 案例一:Ashiyane数字安全团队(简称ADST)与罗马尼亚安全小组(简称RST) Ashiyane数字安全团队(为来自伊朗且罪行累累的黑客组织,简称ADST)与罗马尼亚安全小组(为来自罗马尼亚的最大在线黑客社区,简称RST)的成员们已经开始彼此交换攻击手段与目标数据。 RST 论坛上发布的一系列文章曾经公布了一份已经遭到入侵的简单消息文本协议(简称SMTP)系统名单。而在六个月之后,某位身处法国的黑客则在ADST论坛上 发表了同样的被侵入系统名录。其中一部分遭到突破的SMTP系统已经被安全厂商发现,目前它们被用于实施网络钓鱼攻击以及其它一些恶意活动。 这到底只是一场巧合,还是证明了毫无关联的两个黑客组织之间开始彼此共共享幕后信息的有力证据?无论如何,值得进一步加以关注。 案例二:中东网络部队(简称MECA)成员被保加利亚打击有组织犯罪总局(简称CDCOC)抓获 中 东网络部队(简称MECA)中一名涉嫌攻击了超过3500家网站——包括政府与企业网站——的成员于2015年7月15日被保加利亚打击有组织犯罪总局 (网络部)抓获。当局没收了嫌疑人的计算机系统、笔记本设备以及包含大量专用黑客工具的外部存储介质。这位嫌疑人据信是一名21岁的叙利亚黑客主义者,其 在保加利亚学习期间曾进行过出于意识形态原因的网络攻击。不过问题在于,到底是谁帮助他完成了黑客技术培训课程? 案例三:全球“匿名者Anonymous”成员积极参与政治/宗教相关黑客活动 “匿名者Anonymous”为了表达释放Ali Mohammed al-Nimr的意愿而组织了名为OpNimr的专项黑客活动。Ali是一名21岁的小伙子,由于轻微罪行而在尚未成年时即被沙特阿拉伯政府判处斩首死刑 缓期执行。Ali于2012年参与一次政府抗议活动而被捕,当时年仅17岁。在反死刑组织的争取下,他被处以缓刑但受尽折磨并被迫认罪,最终在2年之后的 2014年5月被执行死刑。“匿名者Anonymous”是一个影响力广泛的黑客组织,其成员来自世界各地,但其中相当一部分活跃成员身处欧洲以及中东地 区。 根据目前的迹象,我们预计由中东前往欧洲学习技术并进行网络恶意活动的黑客数量将逐渐增加。而随着其在数量、指向以及技术水平方面的提 升,服务网站遭遇篡改及拒绝服务(简称DoS)攻击侵袭的可能性也将随之增加,这不禁令人担忧日益抬头的网络恐怖活动是否会快速升温并最终摧毁大量基础设 施甚至造成人员伤亡。 东欧地区的可观技术能力培训规模加之该区域政治倾向性的不明确有可能给各地方政府、合作伙伴以及其它事业实体带来难以估量的可怕威胁。 *为了保护信息提供者,我们在这里隐去了进一步细节内容。
