根据斯坦福互联网观察所的最新研究,虽然关于勒索软件攻击是否存在政治动机的讨论由来已久,但该研究表明某些俄罗斯勒索软件团伙可能会在特定时机对西方国家发起攻击,以支持莫斯科的地缘政治目标。
这项研究在上周的网络战争会议Cyberwarcon上公布,分析了在六个遭到严重攻击的国家美国、加拿大、法国、意大利、德国和英国中勒索软件的情况。数据显示,在这些国家的国家选举前,来自俄罗斯的勒索软件攻击数量有所增加。
“在国家选举前六到五个月内,来自俄罗斯和非俄罗斯团伙的攻击数量并无太大差别,”进行该研究的研究员卡伦纳希Karen Nershi在接受SC Media采访时表示。“但我们发现,从选举前四个月开始,来自俄罗斯的攻击数量持续上升,这表明这些团伙可能存在政治动机。”
关于不同领域的攻击趋势,研究发现,国家选举前两个月,针对政府实体的攻击频率有所上升。根据纳希的观点,这表明俄罗斯可能会以干扰国家选举能力为目标。尽管该研究尚未发现针对通讯、金融、能源和公用事业等领域的攻击在选举前有显著增加。
此外,纳希还指出,其他网络活动的溢出效应也可能解释这一趋势。
“根据研究结果,我们推测俄罗斯与勒索软件团伙之间保持着松散的联系,”纳希说道。“这些俄罗斯团伙作为独立的犯罪组织,有时会为政府提供帮助。作为交换,俄罗斯为这些团伙提供免于起诉的安全港。”
银河加速器纳希在与SC Media的对话中提到,该研究也存在一些局限性。首先,数据集仅关注双重敲诈攻击的受害者,这无法代表其他勒索软件攻击的整体趋势。其次,由于一些团伙以勒索软件即服务RansomwareasaService运行,攻击行为由附属机构实施,因此分析这些较小团伙的行为可能比较困难。
不过,该研究与一些先前的发现是一致的。
去年的研究显示,俄罗斯的勒索软件团伙与政府之间存在一种松散但“互利”的关系。这种关系间接、不明确,基于“口头和默契的协议”以及“流动的关联”。这些关系通常有三种不同的形式:直接的、“视而不见”的姿态,对于那些其工作与俄罗斯国家利益交叉或有利的网络犯罪团伙的态度,以及与俄罗斯情报或执法人员与网络犯罪地下世界之间的明显关联,例如招聘等。
尽管普京总统否认这种关系的存在,但俄罗斯政府强大的监控系统让其对发生在境内的勒索软件行动有清晰的了解,并能够对这些网络犯罪团伙赖以生存的资源如本地服务器、托管及其他基础设施施加相当的控制。
今年,在俄罗斯入侵乌克兰不久后,来自Conti的一些泄露文件和消息显示,该勒索软件团伙计划动用一切可用资源来支持俄罗斯政府。上个月的Dragos第三季度工业勒索软件分析也揭示,勒索软件的趋势与政治原因息息相关,包括俄罗斯与乌克兰之间的冲突。
NodeZero 助力企业建立安全防护文化重点摘要Horizon3ai 推出的 NodeZero 是一个自主渗透测试平台,能够持续评估企业的安全态势。NodeZero 能识别攻击者可能利用的漏洞,帮助企业及时修复和验证问题。该平台无需安装代理,能在数小时内完成全组织的评估,节省时间和资源。Horiz...
美乌签署网络安全合作协议关键要点美国与乌克兰达成协议,增强在网络安全领域的合作。双方签署了合作备忘录,涉及网络事件、关键基础设施安全和最佳实践的信息共享。将进行联合网络安全培训,强化防御能力。根据美联社的报道,美国和乌克兰已同意加强在应对网络安全威胁方面的合作。美国网络安全和基础设施安全局CISA与...