研究人員表示：瞄準烏克蘭的駭客竟是俄羅斯政府駭客

研究人員發現駭客攻擊烏克蘭實際上是俄羅斯政府駭客

蘇聯偽旗行動

俄羅斯政府駭客多年來一直使用多個虛假身份，以掩蓋他們的行蹤，嘗試騙取安全研究人員和政府機構，讓他們誤以為是其他人所為而將指責指向錯誤的方向。它們假扮成一個名叫 Guccifer 2.0 的羅馬尼亞駭客，當它們入侵了民主黨全國委員會時；釋放了一種有害的惡意軟體，設計得看似普通的勒索軟體；藏在一個伊朗駭客團體使用的伺服器內；聲稱是一個名叫 Cyber Caliphate 的伊斯蘭主義駭客團體；在 2018 年冬季奧林匹克運動會上留下指向北韓和中國的線索；並在偽裝成由駭客團體 Cyber Berkut 所進行的駭客攻擊和透露行動中夾帶虛假證據。現在安全研究人員聲稱發現了一個新的俄羅斯政府偽旗行動。

研究發現

據黑莓公司的安全研究人員稱，之前被認為是一個利用勒索軟體和網路犯罪為目標的駭客組織——Cuba Ransomware，實際上並不是一個網路犯罪團夥。它實際上是一個為俄羅斯政府工作的組織，以攻擊烏克蘭的軍事部隊和地方政府為目標。黑莓公司的資安情報團隊高級總監 Dmitry Bestuzhev 表示這是一種誤導性歸咎，指的就是 RomCom RAT 和 Cuba 之間的聯絡。他說，“它看起來只是作為俄羅斯政府的另一個單位在執行。” RomCom RAT 是一種資料遠端存取木馬，由安全研究團體網路 42 在 2022 年 5 月首次發現。該公司的安全研究人員將該惡意軟體與 Cuba 組織聯絡起來，該組織曾對“金融服務、政府設施、醫療保健和公共衛生、關鍵制造和資訊技術”等領域的目標使用勒索軟體，根據美國 Cybersecurity Infrastructure and Security Agency 的報告。Cuba 聯動組織的名稱來自於它們的網頁上使用 Che Guevara 和 Fidel Castro 的插畫，但是沒有任何研究人員發現該組織與古巴有任何聯動。 根據 Bestuzhev 和他的同事，RomCom RAT 在過去幾個月內還針對了烏克蘭的軍事部隊、地方政府機構和烏克蘭議會。Bestuzhev 解釋說，他們的結論不僅基於目標，還基於駭客的操作時間。他和他的團隊一年來一直追蹤著這個組織，並跟蹤它們在網際網路上的痕跡。作為調查的一部分，研究人員觀察到駭客使用不同的數位證書來註冊用於在目標上安裝惡意軟體的假域名。在一個例子中，研究人員目睹了駭客在 3 月 23 日製作一個奧地利的數位證書，用於簽署一個設定陷阱的網站，這是在烏克蘭總統 Zelensky 透過視訊對奧地利議會發表演講的一周前發生的。同樣的情況在其他時間也有發生。當 RomCom RAT駭客在 2022 年 11 月模擬 SolarWinds 網站時，剛好是烏克蘭部隊進入了圍攻的赫爾松市；當駭客在 2022 年 7 月模擬 Advanced IP Scanner 時，正好是烏克蘭開始部署由美國政府供應的 HIMARS 火箭。然後在 2023 年 3 月，駭客模仿遠端桌面管理員，就在烏克蘭飛行員接受訓練，學習飛行 F-16 戰鬥機之時，波蘭和斯洛伐克決定向烏克蘭提供軍事技術。Bestuzhev 說：“每當發生重大事件，尤其是在地緣政治和軍事方面，RomCom RAT 總是在那裡，就在那裡。”

證據不確保性

然而其他安全研究人員以及烏克蘭政府本身仍然不完全相信 RomCom RAT 和 Cuba Ransomware 實際上是俄羅斯政府駭客。Palo Alto Networks 網路 42 的高級研究員 Doel Santos 表示 RomCom RAT 惡意軟體背後的團隊“比傳統的勒索軟體團夥更複雜”，因為他們使用了自定義工具。Santos 告訴 TechCrunch，“42 認為這是針對烏克蘭的間諜活動，因為這可以得到特定國家的指導。”然而他補充說，“我們不知道這種關係的程度。這超出了勒索軟體團夥的常規活動。”但 Santos 指出，“一些團體為了得到額外的工作而開發副業，這可能就是我們在這個案例中看到的情況。” Bestuzhev 表示他和他的團隊考慮過這種可能性，但已排除了這種可能性，因為駭客的堅持，攻擊的時間和目標表明他們的真正目標是間諜活動而非犯罪。烏克蘭國家特殊通訊服務的一位發言人表示 RomCom RAT 在烏克蘭的一次攻擊行動中瞄準了使用特定情況感知軟體 DELTA 的使用者，“依據目標和使用的惡意軟體，可以推斷目的是從烏克蘭的軍方中收集情報。”他補充說，“但是沒有足夠的證據將其與俄羅斯相連（除了俄羅斯是最感興趣的政府），” Google 的威脅情報團隊發言人 Mark Karayan 說，他們一直在追蹤攻擊組織，但“我們的團隊沒有看到 BlackBerry 的全部研究報告，無法確認或否認這些發現。”Bestuzhev 說，他和他的團隊不打算公開研究報告的所有技術細節，以免向 RomCom RAT駭客暴露自己的策略和技術。他解釋說，這樣他們就可以繼續跟蹤駭客，看看他們接下來會做什

Cybersecurity 或 Hacker.-駭客攻擊,烏克蘭,俄羅斯政府,駭客,研究

延伸閱讀

• 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司，保護蘋果裝置
• 前 Snap 研究人員正在利用人工智慧打造下一代 Bitmoji - 輕鬆創作個人化貼圖
• 聯合健康稱駭客竊取健康資料：影響美國大部分人口
• 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
• 烏克蘭網路警察如何對抗俄羅斯駭客
• 《Apex Legends 駭客自稱「只是為了好玩」竊取錦標賽遊戲》
• 寶可夢因駭客嘗試後重設一些使用者密碼
• 美國國家安全域性表示正在追蹤 Ivanti 網路攻擊，駭客瞄準美國國防領域
• 英國水務巨擘 Southern Water 稱駭客竊取數十萬客戶個人資料
• 駭客揭露 TheTruthSpy 新型 Stalkerware 受害者：你的 Android 裝置被侵入了嗎？