网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

俄罗斯克里姆林宫。图片来源：网络

还值得注意的是，俄罗斯当局的任何官方机构都从未遭受过Duke的攻击。即使是在安保公司将Duke的所作所为公诸于世之后，这一团队也没有做出任何战略调整的动作，这意味着他们对“可能遭到政府逮捕”一事没有丝毫担心。

“根据我们对Duke恶意程序主要攻击目标的研究，我们相信这些攻击行动的首要受益人（或全部受益人）是政府，”F-Secure的报告中写道，“但设计出Duke程序的人到底只是一个民间团队还是政府机构内部的一个部门？是一个外围承包商？或是犯罪团伙悬赏的结果？还是一批技术高超的爱国者结成的同盟？我们无从得知。”

该报告拒绝点名指出俄罗斯当局是Duke网络间谍行动的幕后谋划者，但却承认俄罗斯是迄今为止最有可能的人选：“在我们看来，所有收集而来的证据都指向了俄罗斯，无论Duke的缔造者们是谁，他们都是在为俄罗斯联邦而效力。更何况，如今我们找不到任何可以反驳这一论断的证据。”

已被证实是源于Duke的网络袭击活动已经持续到了2015年，该团队经常不定期对恶意软件进行更新和维护，当病毒文件被安全软件和服务供应商侦测到之后，Duke团队会另想办法对恶意软件进行调整，令其恢复“隐身”状态。

根据The Verge 网站报道，F-Secure的报告中没有提及到最近两次针对美国白宫和国务院计算机系统的网络攻击行动。这两起“数字袭击”和Duke恶意软件家族存在着千丝万缕的联系，然而此事所包含的敏感因素令研究人员很难对此展开调查。

美国白宫。图片来源：网络

F-Secure的研究人员们称，两起袭击可能是某种测验，疑似出自Duke程序设计团队的应征者之手，但对此他们也很难确定。“据我们所知，美国国务院和白宫都是Duke的首要攻击目标，”Artturi Lehtiö——一名F-Secure的研究人员说，“根据媒体所报道出的信息，我们认为这两场袭击的背后主导极有可能还是Duke。”