研究发现:APT活动与大国博弈联系日趋明显

来源: 作者: 时间:2018-03-04
研究发现:APT活动与大国博弈联系日趋明显

  在传统的认知中,APT活动应该是比较隐蔽的,通常不易被察觉。但根据360威胁情报中心最近发布的《2017中国高级持续性威胁(APT)研究报告》,在2017年,APT组织及其活动,与网络空间中的大国博弈之间呈现出更多微妙的显性联系。 

  报告分析认为,这种联系主要表现在以下五个方面: APT行动与国家间的政治摩擦密切相关、APT行动对于地缘政治的影响日益显著、指责他国的APT活动已成重要外交手段、部分机构选择在敏感时期发布APT报告,以及APT组织针对国家智库的攻击显著增多。 

  报告对于这五个方向进行了具体分析: 

  1) APT行动与国家间的政治摩擦密切相关 

  360威胁情报中心的监测显示,2017年,某些具有极强的国别针对性的APT组织,在相关国家之间处于比较激烈的政治和军事摩擦时,其网络攻击活动也处于异常活跃的状态。其中,双尾蝎、黄金鼠和摩诃草等组织在2017年的攻击活动都呈现出这种特点。 

  2) APT行动对于地缘政治的影响日益显著 

  2016年底进行的美国大选,以及希拉里和美国民主党全国委员会(DNC)的邮件门事件,使公众第一次见证了APT攻击对地缘政治,乃至国家政权的深刻影响。美国作为世界第一强国,互联网第一强国,却成为世界上首个明确因受APT攻击而直接影响大选结果的“受害国”。 

  2017年5月,ESET,FireEye等安全机构发布报告称发现APT28干扰法国总统大选,对法国大选候选人马克龙等发动鱼叉邮件攻击。 

  报告认为,在未来几年,西方国家的大选活动遭到APT攻击将不再是新闻,而是逐渐成为司空见惯的常事。 

  3) 指责他国的APT活动已成重要外交手段 

  2017年朝鲜与美国的关系十分紧张,加上周边国家地缘政治十分复杂,让这一地区的APT活动蒙上了更加隐秘的色彩。 2017年5月, WannaCry病毒刚刚爆发,就有研究机构声称是朝鲜“制造”了这起大规模的网络破坏活动,但遭到了朝鲜政府的断然否认。 

  不论WannaCry病毒的制造者到底是谁,针对WannaCry的研究与分析,已明显成为某些国家外交博弈的重要棋子。 

  4) 部分机构选择在敏感时期发布APT报告 

  2017年11月10日,第二十五届APEC会议在越南成功举办。会议汇聚了太平洋两岸21个经济体。然而,就在大家都在关注APEC会议的筹备之时,活跃于东南亚地区的APT组织海莲花也被国外网络安全机构盯上,接连曝出该组织攻击行动中使用的若干样本,以及被攻击的关键信息基础设施。 

  2017年11月初,在APEC即将召开之际,美国华盛顿地区的一家安全机构发布了一篇关于疑似海莲花 APT 团伙新活动的报告。该报告指出,海莲花组织攻击了与政府、军事、人权、民主、媒体和国家石油勘探等有关的个人和组织的 100 多个网站。 

  5) APT组织针对国家智库的攻击显著增多 

  在当前国际地缘政治格局中,智库通常在政策制定、策略研究等方面扮演重要角色,因此也成为众多APT组织尝试渗透和攻击的重要目标之一。 

  2016年9月,美国军事话题新闻网站Defense One报道称,俄罗斯黑客组织APT29设法入侵多个华盛顿智库,包括著名的CSIS(战略与国际问题研究中心)。CSIS作为美国强硬派华盛顿智库,是一个独立于政党之外的研究组织,经常会给美国总统或政府提供重大、前沿问题的研究报告,对美国制定相关政策产生关键影响。 

  据报道,除了CSIS, APT29或COZY BEAR还攻击了重点关注和研究俄罗斯问题的其他智库团体或机构,其中包括哈佛大学贝尔弗科学中心等。 

  2017年以来,针对智库攻击的APT活动再次增多。根据影子经纪人公布的美国方程式组织的资料文档中,中国.cn域名遭到的攻击最多,其中包括清华大学、中国科学院等著名智库机构都是方程式组织重点攻击的目标。预计未来,随着国际政治的演变更加复杂化,各个政府对研究机构、政策智库的依赖也将加大,APT组织针对各个国家的智库的攻击会越来越多。

(责任编辑:王蔚)

------分隔线----------------------------
栏目列表
推荐内容