美国的 2020 年总统大选也许是历史上最魔幻的一届选举了吧。种族问题和防疫问题都还没解决,GDP 直线下降,美股多次熔断,在这种地狱模式下特朗普和拜登的竞选竟然开始了。。。
特朗普扮丑嘲笑拜登老年痴呆,拜登反击特朗普是个白痴,小孩子打架的招式被两个总统候选人用的淋漓尽致,美国大选俨然成为了比娱乐明星出轨还要大的瓜。
有吃瓜的就有捣乱的,总统大选正是美国青黄不接的脆弱时期,利用这段时间搞事情再好不过了。
近日美国联邦调查局和网络安全局就发布了联合警告,声称克里姆林宫黑客团队渗透到了美国政府的选举系统。
要说黑客技术哪家强,美国称第二没人称第一。作为互联网的发源国,不但有着谷歌、微软、甲骨文等互联网头部企业,更是出过像斯诺登这样的超级黑客。
网络安全局作为美国政府的官方技术部门,更是高手中的高手,这次居然没拦住外国黑客的进攻?
诶,还就是没拦住,它碰上硬茬了。
通过技术追踪,美国发现此次攻击是来自一伙俄罗斯的 APT 组织。
APT 其实是 Advanced Persistent Threat 的缩写,翻译成中文就是高级持续性威胁。说人话,就是一群顶尖的黑客向目标服务器或者是网站有组织有纪律的疯狂输出,直到目标被攻破。
不过并不是所有的黑客组织都可以叫 APT。一般来说,APT 的攻击隐秘性极强,而且潜伏期长,可以持续搜集目标的关键信息。所以 APT 组织的攻击目标多数为政府、机构和企业,个人用户一般不会成为被攻击的目标。
在网络的世界里,APT 组织就像中世纪的西班牙海盗,所到之处寸草不生,一旦遭遇,基本上也就没跑了。
不过 APT 组织并不是俄罗斯独有的,各个国家和地区都分布着不同的 APT 组织。有点像雇佣兵组织,不受政府控制,服务的金主不固定,只向利益看齐。发动攻击的理由多数是收人钱财替人消灾,当然,只要能获利,也有不少的自发行为。
不同 APT 组织的攻击行业和攻击地区也有所不同,好比雇佣兵组织也各有不同,再厉害的丛林战雇佣兵在沙漠里也玩儿不转,APT 组织也是一样。
比如专注攻击欧美地区、北约和乌克兰的 APT 组织沙虫 ( APT-C-13 ) ,他们非常擅长利用钓鱼攻击等手段攻击政府、教育、能源机构和电信运营商。
这个组织做过最离谱的事情,就是在 2015 年圣诞节前夕攻陷了乌克兰的国家电网。乌克兰的 60 座变电站供电系统被关闭,导致首都基辅部分地区和乌克兰西部 140 万名居民无电可用。