美国大选俄罗斯黑客(俄罗斯黑客特朗普选举)

美国大选、反兴奋剂组织遇袭，让俄罗斯黑客成为业内“焦点”。俄罗斯被称为是“世界上第一个有黑客文化的国家”。俄罗斯黑客在国际上拥有相当高的“声誉”，他们技术高、“口碑好”，几乎已经成为专业人士的共识。

据说受雇于政府的俄罗斯“双熊”：Cozy bear 和 Fancy bear，则是今年最受关注也是对世界影响最大的两个黑客组织。

俄罗斯黑客的高超技能与俄罗斯的独特黑客文化是密不可分的。在全世界，黑客已经形成了一种独特的地下文化。与世界其他国家相比，俄罗斯的计算机教育相当出色，俄罗斯的黑客也更具有职业色彩。在俄罗斯，黑客得到了社会更多的肯定。

展开全文

俄罗斯黑客的底下聚会

俄罗斯“黑客文化”盛行的背后是自身网络和信息安全也受到了严重威胁。

10月10日，俄罗斯的最大银行就遭遇了多次强烈的DDoS攻击；11月8日，俄罗斯五家主流大型银行也遭遇了长达两天的DDoS攻击。为了有效地应对，俄罗斯相关部门正力推个人数据本地化。

自10月10日下午开始，俄罗斯国家最大银行---俄罗斯储蓄银行在线系统遭遇了多次强烈的DDoS攻击，攻击持续长达几个小时，虽然这些攻击都被银行的防御系统成功拦截。

1月8日下午，俄罗斯五家主流大型银行遭遇长达两天的DDoS攻击。来自30个国家2.4万台计算机构成的僵尸网络持续不间断发动强大的攻击。每一波的攻击力是上一波的两倍。超过一半的僵尸网络位于以色列、台湾、印度和美国。攻击的强度达到每秒发送66万次请求。有些银行甚至反复遭受攻击。

尽管俄罗斯在国际数据本土化方面通过行政手段成果斐然，但是在数据保护的技术层面还面临巨大的挑战。在俄罗斯，使用移动木马程序攻击个人银行帐户的盗窃案涉案金额上升了471%，达到600万美元。银行不得不对移动设备上的交易设置了限制。

于是黑客将目标瞄准了各地金融系统，甚至连攻击银行安全系统的技术都可以直接购买，最顶级的网络犯罪分子正在寻求新的目标——例如股票交易所。 比如用恶意软件渗透进俄罗斯的地方银行，令卢布/美元的汇率在14分钟内波动了超过15%。还有黑客以俄罗斯央行的名义给俄罗斯各大银行发送邮件，在仅半年时间内就盗走了近20亿卢布。

俄罗斯人弗拉基米尔·列文于1995年从花旗银行的多个账户中累计盗取370万美元。而他的作案工具只是一台个人电脑和拨号上网的电话线而已。

早在2013—2014年，恶意软件Anunak及其黑客团队已经攻击了大量俄罗斯银行并卷走了大约1800万美元，也就是一亿卢布。通过感染大约50家俄罗斯银行的网络系统，他们每次攻击即可获利200万美元，他们还感染了大约52个不同的ATM机器系统获得更多现金，有的情况下，他们的攻击带来的破坏过于严重，以至于一些金融机构因为这些袭击而被吊销了银行营业执照。

Anunak的钓鱼邮件

有些时候Anunak还与已感染了金融系统的别的恶意软件团伙进行合作，比如Zeus，迄今为止，Zeus仍被认为是现存最致命的银行业恶意软件之一。

2016年初，Metel开始感染银行雇员工作站的模块，并最终导致利用这些计算机来处理金融事务。当他们在金融网络中立足之后，就会借助客户卡在某台被攻破的ATM机上提取资金。由于他们会通过系统立即回滚事务，所以事情就像没有登记注册那样。

俄罗斯黑客针对银行的常用攻击

另一利用先进技术窃取银行资金的团伙被成为GCMAN，其通过侵入银行HR或会计人员的工作站、故意破坏商业软件的形式引诱IT管理人员前来处理，并偷偷窃取管理员凭证。

在获得了最高的访问权限之后，他们就会根植于网络中，直到找到某台适合处理事务的机器，然后编写一个每次最多只涉及200美元的脚本，以避免被系统检测到。

第三拨团伙Carbanak则早在国际上知名，其成员来自俄罗斯、中国、乌克兰、以及其它欧洲国家。

该团伙一直在使用类似的技术来感染各公司的金融系统，并且窃取了世界各地企业数以万百美元计的资金。

而今年台湾某银行的ATM遭黑客“洗劫”，背后是“cngdisp.exe” 及 “cngdisp new.exe”等两款新型病毒，黑客集团利用ATM系统更新时植入，再由嫌疑人在特定的时间，通过手机、笔记本电脑等设备唤醒病毒程序。而其中两名嫌犯是34岁的Berezovskiy、28岁的Berkman，都是俄罗斯籍男子。