沙虫的攻击区域很容易让人怀疑他们背后的金主就是俄罗斯政府,不知这次对美国大选系统的攻击是不是也是沙虫所为。
另一个声名狼藉的 APT 组织 Lazarus ( APT-C-26 )主要是针对于韩国和日本,经常攻击金融和媒体行业,索尼公司就曾经受到过他的攻击。
早在 2014 年《 刺杀金正恩 》预告片上线时,Lazarus 就渗透到了索尼影业,泄漏了许多还未发行的影片。并以此要挟索尼停发《 刺杀金正恩 》,以至于索尼不得不停止发行这部电影。我估计这应该就是金正恩本人指使的吧( 狗头 )。
除此之外,Lazarus 还曾攻击过孟加拉国的央行,并且盗走了 8100 万美元。
据一位脱北的朝鲜计算机教授透露,Lazarus 隶属于朝鲜的情报部队,这可能是已知的由政府部门控制的 APT 组织了。
像类似的 APT 组织还有很多,攻击过的国家和行业也不计其数,许多机构或企业即使遭到攻击也很少对外宣布,毕竟不是什么光荣的事。但在互联网历史上却有几个大事件可以看到 APT 组织出现在公众视野当中。
十年前 Google 退华,就有 APT 组织趁火打劫。
2010 年,Google 在宣布退出大陆市场的两个月前曾受到了 APT 攻击,对方企图窃取包括 Google、Adobe 在内的 20 多家公司的重要源代码。
全球最大的专业安全技术公司 McAfee 表示,这次攻击真的是太凶猛了,不但使用了多种攻击手段和加密方式,还深入了公司内部的网络并巧妙的掩盖了自己的行动。
在攻击事件后,外国安全人士分析了这次网络攻防战,发现 APT 组织的这次攻击正是利用了 IE 浏览器的一个漏洞。技术人员在分析恶意 exe 文件时,发现保存源代码的文件夹名为 Aurora( 极光 ),最后大家把这次事件命名为 “ 极光行动 ”。
如果说 Google 退华 APT 趁火打劫的事件影响范围有限,那么 2018 年的韩国平昌冬奥会被 APT 攻击可是全世界人都看得到。
2018 年 2 月 9 日晚,韩国平昌冬奥会的开幕式开始了。这也是第一次韩国第一次承办奥运会,对这次冬奥会开幕式韩国非常用心,艺术编排精妙绝伦。
可就在运动员入场时,奥组委的官网突然遭受网络攻击。同时新闻中心的 IPTV 也瞬间黑屏,转播画面全部切断,正在报导的各国记者原地愣住。
由于攻击手段高超,奥组委无法在第一时间内做出防御。无奈之下他们关闭了网络服务器,这样就导致冬奥会网站和 WiFi 都被关闭,门票也无法打印,冬奥会的网络设施全部瘫痪。
讽刺的是,全世界通过网络转播观看冬奥会的观众更是一头雾水,会场内还在热热闹闹的举行开幕仪式。。。