网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

总部设在美国的埃赛德公司网络间谍情报负责人约翰•胡尔特奎斯特表示，本次攻击来自俄罗斯黑客组织，使用的恶意软件被称为“黑暗力量”，“黑暗力量”病毒最早可以追溯到2007年，由俄罗斯地下黑客组织开发并广泛使用。

虽然乌克兰也认定是俄罗斯黑客干的，但所谓拿贼拿赃，因为缺乏确凿的证据，这种指控根本没有办法证实。

2017年，勒索病毒NotPetya率先在乌克兰爆发，光是基辅就有4家医院受到打击，此外还有6家电力公司、2个机场、超过22家乌克兰银行，零售商和交通运输业的ATM和卡支付系统，以及几乎每一家联邦机构均受波及。

随后，病毒迅速席卷欧美，俄罗斯、波兰、法国、意大利、英国、德国和美国等60多个国家和地区的港口、工厂和办公室等设施被感染。斯洛伐克安全软件公司ESET数据显示，75%的被感染目标位于乌克兰，感染最严重的10个国家全部来自中欧、东欧或南欧。

思科公司Talos部门的外联总监Craig Williams说：“迄今为止，这是我们见过的传播速度最快的恶意软件。在你看到它的那一刻，你的数据中心就已经完了。”

根据美国白宫的统计，NotPetya造成的损失达到了惊人的100亿美元。

▲部分受害公司的损失

美国和乌克兰都指责俄罗斯应该为此次事件负责，但俄罗斯政府表示，这完全是“毫无根据的指责”。

俄罗斯黑客不是在近些年才开始崭露头角的。

1994年，30岁的弗拉基米尔·列文就带领黑客团队攻击花旗银行（Citibank）的管理系统，成功获取花旗银行的系统访问权限，然后就向自己的帐户里转了370万美元。2000年，微软的电脑系统被黑，生产软件的源代码被窃，经过美国联邦调查局和网络专家调查，入侵已经进行了三个月之久，代码被传给了俄罗斯圣彼得堡的不明身份人士。

▲弗拉基米尔·列文

除了微软被黑，2000年初，圣彼得堡一黑客高手从美国网络零售商那里窃走了30万美元；2000年4月，五名圣彼得堡黑客突破美国网络商店的密码，窃走了大量的信用卡号。

这种“光荣传统”一直延续到现在，2019年出现的REvil组织在短短两年时间就攻击了超过300家组织，获利超过1亿美元。2020年，忙着参加大选的特朗普也成了他们的目标，他们声称已经从知名美国律师事务Grubman Shire Meiselas＆Sacks（GSM）服务器中窃取了756GB的数据。并且表示：如果特朗普一星期内不支付4200万美元赎金，就会把这些数据通通泄露出去。

头铁的特朗普还嘲笑他们是虚张声势，其实手里根本没有什么料，结果2020年5月17日，REvil公开了169封与特朗普有关的邮件……

俄罗斯黑客之所以能闹这么大动静，说到底还是要靠过硬的技术能力。

2019年2月19日，美国网络安全技术公司CrowdStrike发布了《2019年全球网络安全威胁报告》，其中提到了一个关键概念——突破时间（Breakout Time），指入侵者发起攻击到成功获得系统权限的时间。

CrowdStrike针对2018年30000多起的入侵行为进行分析总结之后，对各个地区黑客的攻击速度进行了一次排名，其中俄罗斯黑客排名第一，第二名则是朝鲜黑客，中国黑客名列第三。

虽然名次差别不大，但“突破速度”却相当悬殊。在漏洞曝出后，俄罗斯黑客平均用时18分49秒就能完成入侵，朝鲜黑客需要2小时20分钟，中国黑客则需要4个小时。CrowdStrike公司首席技术官Alperovitch称，“俄罗斯(黑客)确实是最好的对手，我们曾与他们打斗，他们快得令人难以置信。”

▲排名中没有“五眼联盟”国家的黑客

这种巨大的领先不是并非没有原因。