拳打拜登特朗普，腳踢韓國奧運會，這些僱傭黑客到底有多猛？_風聞

本文原創於微信公眾號：差評  作者：世超

　　美國的 2020 年總統大選也許是歷史上最魔幻的一屆選舉了吧。種族問題和防疫問題都還沒解決，GDP 直線下降，美股多次熔斷，在這種地獄模式下特朗普和拜登的競選竟然開始了。。。

　　特朗普扮醜嘲笑拜登老年痴呆，拜登反擊特朗普是個白痴，小孩子打架的招式被兩個總統候選人用的淋漓盡致，美國大選儼然成為了比娛樂明星出軌還要大的瓜。

　　有吃瓜的就有搗亂的，總統大選正是美國青黃不接的脆弱時期，利用這段時間搞事情再好不過了。

　　近日美國聯邦調查局和網絡安全局就發佈了聯合警告，聲稱克里姆林宮黑客團隊滲透到了美國政府的選舉系統。

　　要説黑客技術哪家強，美國稱第二沒人稱第一。作為互聯網的發源國，不但有着谷歌、微軟、甲骨文等互聯網頭部企業，更是出過像斯諾登這樣的超級黑客。

　　網絡安全局作為美國政府的官方技術部門，更是高手中的高手，這次居然沒攔住外國黑客的進攻？

　　誒，還就是沒攔住，它碰上硬茬了。

　　通過技術追蹤，美國發現此次攻擊是來自一夥俄羅斯的 APT 組織。

　　APT 其實是 Advanced Persistent Threat 的縮寫，翻譯成中文就是高級持續性威脅。説人話，就是一羣頂尖的黑客向目標服務器或者是網站有組織有紀律的瘋狂輸出，直到目標被攻破。

　　不過並不是所有的黑客組織都可以叫 APT。一般來説，APT 的攻擊隱秘性極強，而且潛伏期長，可以持續蒐集目標的關鍵信息。所以 APT 組織的攻擊目標多數為政府、機構和企業，個人用户一般不會成為被攻擊的目標。

　　在網絡的世界裏，APT 組織就像中世紀的西班牙海盜，所到之處寸草不生，一旦遭遇，基本上也就沒跑了。

　　不過 APT 組織並不是俄羅斯獨有的，各個國家和地區都分佈着不同的 APT 組織。有點像僱傭兵組織，不受政府控制，服務的金主不固定，只向利益看齊。發動攻擊的理由多數是收人錢財替人消災，當然，只要能獲利，也有不少的自發行為。

　　不同 APT 組織的攻擊行業和攻擊地區也有所不同，好比僱傭兵組織也各有不同，再厲害的叢林戰僱傭兵在沙漠裏也玩兒不轉，APT 組織也是一樣。

　　比如專注攻擊歐美地區、北約和烏克蘭的 APT 組織沙蟲 (  APT-C-13  ) ，他們非常擅長利用釣魚攻擊等手段攻擊政府、教育、能源機構和電信運營商。

　　這個組織做過最離譜的事情，就是在 2015 年聖誕節前夕攻陷了烏克蘭的國家電網。烏克蘭的 60 座變電站供電系統被關閉，導致首都基輔部分地區和烏克蘭西部 140 萬名居民無電可用。

　　沙蟲的攻擊區域很容易讓人懷疑他們背後的金主就是俄羅斯政府，不知這次對美國大選系統的攻擊是不是也是沙蟲所為。

　　另一個聲名狼藉的 APT 組織 Lazarus ( APT-C-26 )主要是針對於韓國和日本，經常攻擊金融和媒體行業，索尼公司就曾經受到過他的攻擊。

　　早在 2014 年《 刺殺金正恩 》預告片上線時，Lazarus 就滲透到了索尼影業，泄漏了許多還未發行的影片。並以此要挾索尼停發《 刺殺金正恩 》，以至於索尼不得不停止發行這部電影。我估計這應該就是金正恩本人指使的吧（ 狗頭 ）。

　　除此之外，Lazarus 還曾攻擊過孟加拉國的央行，並且盜走了 8100 萬美元。

　　據一位脱北的朝鮮計算機教授透露，Lazarus 隸屬於朝鮮的情報部隊，這可能是已知的由政府部門控制的 APT 組織了。

　　像類似的 APT 組織還有很多，攻擊過的國家和行業也不計其數，許多機構或企業即使遭到攻擊也很少對外宣佈，畢竟不是什麼光榮的事。但在互聯網歷史上卻有幾個大事件可以看到 APT 組織出現在公眾視野當中。

　　十年前 Google 退華，就有 APT 組織趁火打劫。

　　2010 年，Google 在宣佈退出大陸市場的兩個月前曾受到了 APT 攻擊，對方企圖竊取包括 Google、Adobe 在內的 20 多家公司的重要源代碼。

　　全球最大的專業安全技術公司 McAfee 表示，這次攻擊真的是太兇猛了，不但使用了多種攻擊手段和加密方式，還深入了公司內部的網絡並巧妙的掩蓋了自己的行動。

　　在攻擊事件後，外國安全人士分析了這次網絡攻防戰，發現 APT 組織的這次攻擊正是利用了 IE 瀏覽器的一個漏洞。技術人員在分析惡意 exe 文件時，發現保存源代碼的文件夾名為 Aurora（ 極光 ），最後大家把這次事件命名為 “ 極光行動 ”。

　　如果説 Google 退華 APT 趁火打劫的事件影響範圍有限，那麼 2018 年的韓國平昌冬奧會被 APT 攻擊可是全世界人都看得到。

　　2018 年 2 月 9 日晚，韓國平昌冬奧會的開幕式開始了。這也是第一次韓國第一次承辦奧運會，對這次冬奧會開幕式韓國非常用心，藝術編排精妙絕倫。

　　可就在運動員入場時，奧組委的官網突然遭受網絡攻擊。同時新聞中心的 IPTV 也瞬間黑屏，轉播畫面全部切斷，正在報導的各國記者原地愣住。

　　由於攻擊手段高超，奧組委無法在第一時間內做出防禦。無奈之下他們關閉了網絡服務器，這樣就導致冬奧會網站和 WiFi 都被關閉，門票也無法打印，冬奧會的網絡設施全部癱瘓。

　　諷刺的是，全世界通過網絡轉播觀看冬奧會的觀眾更是一頭霧水，會場內還在熱熱鬧鬧的舉行開幕儀式。。。

　　韓國政府這次丟人算是丟大了，直到 10 日上午 8 點，奧組委的官網才恢復正常。

　　攻擊奧組委官網並不會謀到什麼利益，而選擇在開幕式當天發動攻擊，擺明了是讓奧組委在全球人面前難堪。負責奧組委安保的工作人員猜測，此次攻擊很有可能是是俄羅斯 APT 組織的報復行為。

　　因為早在冬運會開幕前不久，俄羅斯運動員就被曝出興奮劑醜聞而被禁止參賽。但對於這個説法，俄羅斯官方矢口否認。

　　事後，奧組委承認受到攻擊但對此次事件不做任何評價，背後的 APT 組織再一次消失在網絡當中。

　　時至今日，網絡中的 APT 攻擊不計其數，到底有多少數據遭到洗劫也不得而知，而 APT 組織依然活躍在我們看不見的陰影中。

　　技術無罪，但避免不了擁有技術的人心術不正。APT組織一次次從影子中走出正是為了一筆筆利益。其實他們只不過是一羣天才，被慾望矇住了心。