比黑客更强更隐蔽 网络暗战背后APT组织有何来头?
每经记者 朱成祥 每经编辑 梁枭
俄乌冲突引发全世界关注。双方在战场上交火的同时,没有硝烟的网络对抗也早已开始,不同利益方的黑客组织、APT组织进入公众视野。
2月25日,新华社报道称,国际黑客团体“匿名者”于2月24日针对俄罗斯在乌克兰的军事行动对俄发起“网络战争”,并承认攻击了今日俄罗斯电视台网站。
据《环球时报》引述《英国独立报》报道,在俄罗斯在乌克兰采取特别军事行动之际,俄罗斯克里姆林宫网站出现故障。
APT组织什么来头?
俄乌冲突之外,当下最炙手可热的半导体设计公司英伟达也被黑客组织盯上了。
2月26日上午,有相关报道称,网络攻击使得英伟达部分业务至少中断两天。因为被网络恶意入侵后的应对与遏制措施,英伟达内部的电邮系统与开发工具在此期间不能使用。
随即,2月26日下午,新兴的网络勒索组织“Lapsus$”在自己的社交软件频道组里宣布,成功突破英伟达的网络防火墙,窃取到近1TB数据。没想到英伟达很快反击,2月27日,Lapsus$突然宣称,英伟达竟然把其用来“黑”英伟达的电脑“黑”了。
说起网络对抗,必须提及APT组织。对俄罗斯发起网络攻击的黑客组织“匿名者”,严格意义上来说不算APT组织,因为其没有APT组织那么深入、长期。
所谓APT攻击,也被称为高级可持续威胁攻击。相对于普通的黑客攻击工具,针对性、攻击复杂程度更高,往往具有持续性,且隐蔽性更强。而APT组织主要是以获取政治、经济利益为出发点,窃取目标的核心资料,或者破坏对方关键基础设施。
也就是说,APT攻击的影响不仅仅局限在虚拟的网络世界,物理世界也会受到影响。
比如2021年2月发生的美国佛罗里达州水厂投毒事件,佛罗里达州Oldsmar水处理厂成为黑客网络攻击的目标,攻击者试图采用技术手段对供水给该地区15000人的供水系统投毒。攻击者远程访问了奥尔兹马水厂的系统,并试图将氢氧化钠的含量提高到足以使公众面临中毒风险的程度。幸好被工作人员及时监测到系统异常,并立即修正,从而制止了灾难的发生。
与普通的黑客组织相比,APT组织技术能力更强,一些APT组织的技术能力可以说是领先世界的,其组织相较于普通黑客群体更加严密,很多APT组织都有国家背景。攻击目的方面,有国家背景的APT组织往往以国家利益为主导发起攻击,也有以经济利益为主导的APT组织。而普通黑客群体,往往以商业利益、经济利益为主。
那么,哪些行业受APT攻击影响较大呢?安恒信息发布的《2021高级威胁态势研究报告》显示,2021年,政府、国防、金融、航空、医疗卫生部门受APT攻击比例分别为15.52%、6.16%、5.91%、4.43%和3.69%,排名靠前。
如何防范APT攻击?
Lazarus组织是2021年全球APT攻击数量最多的APT组织。根据安恒信息发布的《2021高级威胁态势研究报告》,Lazarus组织、Kimsuky组织以及APT29组织的攻击数量位列前三,这几个组织的攻击受地缘政治因素影响,体现出高度针对性和复杂性。
面对Lazarus等APT组织在社交媒体上惯用的社会工程学攻击,我们应该如何应对呢?
首先,作为个人应当时刻保持警惕,不轻易打开邮件附件,不随意点击未知链接,对不熟悉的社交对象保持警惕,时刻注重个人隐私,不随意将重要个人信息发布到社交媒体上,在一些需要填写真实信息的地方谨慎确认。
企业、机构方面,也要及时培训,向员工普及相关的网络安全技术,增强员工的网络安全意识,让员工能够更好地理解和预防。
针对APT组织的攻击,企业、政府机构并不能百分之百发现和防御,只能尽可能地完善防御体系。具体措施包括定期对设施进行补丁升级及安全测试,尽可能减少弱点;在攻击面的各个环节部署监测设备,并建立立体化的纵深防御体系,及时掌握威胁情报,提前作预防和决策。