雖然最近幾年東亞黑客對全世界公司和政府機構網絡攻擊的成功案例在持續增長。但對於國際互聯網,來自東歐的計算機犯罪仍然顯的更有威脅。
Tom Kellermann — Trend Micro(殺毒軟件供應商)的副總裁,在最近的一次報告“彼得大帝對戰孫子(Peter the Great Versus Sun Tzu)”中談道:“儘管高調的入侵、高級持續性的威脅(APTs)讓東亞的黑客霸佔了全世界網絡安全相關的頭條,但是僅憑這一點就斷定這些黑客是當今世界獨一無二的並構成了最大的威脅明顯是錯誤的。
Kellermann,只到最近還擔任美國第44任總統網絡安全(Cyber Security)委員會委員。通過指揮大量東亞和東歐地下組織的本質研究後,Trend Micro得出結論:來自前蘇聯的黑客對比那些更知名的東亞人,顯得更加有經驗和隱祕。”
當提到惡意軟件開發時,東歐人是當之無愧的“老師傅”。他還說:“東歐人的惡意軟件是精緻的藝術品,曾被譽爲惡意軟件世界的法貝熱彩蛋(Faberge Eggs)。”
東亞的黑客通常使用zero-day漏洞,去入侵計算機系統。但是之後他們還要依靠基本的惡意軟件和第三方工具來維持和擴張目標網絡上的權限。
東歐黑客隱祕的高級黑
相比東亞,東歐的黑客首次入侵的漏洞利用一般建立在其他人的基礎上,但是使用的軟件都是基於目標並且包含了所有功能的定製惡意軟件。
Kellermann解釋到,東歐出產的惡意程序往往都是很輕量級的並且擁有先進的檢測躲避技術。
Kellermann把領先的惡意程序編寫技術歸功於長期的高質量科學和數學教育。他還認爲這項優秀技術同樣要歸功於對每行代碼的嚴格要求,而這些則因爲前蘇聯的計算科學只能在低複雜度的計算資源上實現。
Bogdan Botezatu,BitDefender(羅馬利亞殺毒軟件供應商)的高級互聯網威脅分析師在9月20日的郵件中說:“作爲一個東歐的反惡意軟件技術供應商,我們同樣認爲歐洲的惡意軟件地下組織比起東亞的更加工藝和傳統。”
Botezatu說:“後共產主義時代的初期,東歐(特別是保加利亞和羅馬)青年的價值取向發生了巨大的變化(受資本主義影響巨大)。在數學和密碼運算的大背景幫助下,東歐人迅速成爲政治鬥爭道路上無可爭議的冠軍。”
BitDefender研究員說道:“經過20多年的運動後,這些組織的目標從政治鬥爭上轉變到編寫商業惡意程序上。他們惡意軟件、封裝及密碼學的經驗也發生了巨大的改變。”
另一個東歐黑客比東亞更富有威脅的原因來自運作方法,Kellermann將其喻爲因出色技藝被僱傭的獨立突擊隊單位。
東歐黑客以小團隊爲運營模式,對於每次入侵明確、專注,不遺餘力的保護他們的身份。因爲聲譽對於他們來說是成功的關鍵所在!
東歐的地下是由許多獨立單位構成組織嚴密的社區,互相之間的數據購買和銷售更是司空見慣。假如可靠性產生問題,那麼盈利和生存的能力將被破壞,甚至走向滅亡。
中國黑客就像低等網絡步兵
與之相反的是,東亞黑客就像“網絡步兵”,他們好像從來不去擔心是否被偵察或識別,Kellermann說。
他認爲這是因爲他們是作爲由特定組織提供基金的大型組織的一部分來運作的,經常是從企業或者政府竊取商業機密和敏感數據。
假如身份暴露的是一個東亞黑客,他失去的則沒有那麼多,並且可以輕鬆的回到工作中。某種意義上,對於東亞黑客來說:集團資金意味着更好的金融穩定。
與此同時,東亞黑客竊取的數據一般都是可以立即售出或用於盈利,比如:金融憑證、信用卡資料或者私人信息。這也是東亞黑客地下組織開發了電子洗錢系統的原因,使用了客戶審查和交替付款通道。
David Harley,ESET(來自斯洛伐克的殺毒軟件供應商)的高級研究員20日通過電子郵件說:“這也許是個不錯的想法,但是還是有點太草率了。”他認爲,曝光對於一些東亞黑客來說是一種自我宣傳的手段。
Harley說:“追溯到早些年,中國的黑客剛開始進入我們視線的時候,他們甚至沒有仔細的掩蓋自己的痕跡(當然除下攻擊目標)。例如,我們獲取了很多Wicked Rose(中國知名黑客組織的隊長)和他隊友的信息。”
Harley認爲,東亞的黑客行事風格比較羅曼蒂克;而相比東亞的黑客來說,東歐的黑客不是那麼在乎榮譽,他們認爲比起出名,他們失去的將會更多。
Kellermann總結了兩個黑客市場的特徵,認爲:相比東歐黑客來說,東亞黑客業餘了很多。在隊伍技術的成熟度上,東亞黑客和東歐黑客也完全不在一個等級上。