俄罗斯黑客这样违反了JP摩根大通的计算机系统,至少四个银行获胜,因为他们认为是一位专家的战略性地思考,专家就像最好的国际象棋球员一样。
“俄罗斯人比美国人更聪明,”趋势科技的首席网络安全官员汤姆凯尔曼说。“他们更聪明,因为他们思考他们采取的每一项行动,他们需要令人难以置信的战略。
“他们在(国际象棋)委员会的冒犯和防守方面的八到12台上运行了八到12台。”
本月发生的攻击导致丢失客户数据的千兆字节。其中一家银行已将违反俄罗斯的国家赞助黑客联系起来,彭博报据报道周四。
联邦调查局正在调查袭击是否持续报复美国,对俄罗斯参与乌克兰政府和克里姆林宫支持的分裂主义者之间的斗争。
趋势科技已经研究了俄罗斯黑客多年。2012年,该公司发布了研究论文在线市场中描述的“俄罗斯地下101”中描述了在线市场上提供的工具和服务。
俄罗斯黑客在一个灰色的区域内运作,只要它在国外发生网络犯罪,而黑客愿意在被问及的时候愿意在被问及时进行政府赞助的竞选活动。
“政权基本上将地下的黑客视为国家资源,只要俄罗斯的黑客遵守规则”,“他说。
攻击通常从目标侦察开始,以获得对网络拓扑的理解,然后预测必须绕过的安全工具和控件,以便绕过传感系统并获取数据。
“他们是完整的天才,因为它们是如何与他们的国际象棋的视角和网络安全的方式运作,”Kellermann说。
黑客开发自动攻击平台,并利用一些最先进的功能,并擅长在软件中查找和利用零天漏洞。
实际上,负责最新违规的黑客在至少一家银行网站中利用零天缺陷。
每个攻击阶段都可以使用工具,包括交付漏洞,网络中恶意软件的横向移动,数据挖掘和数据的exfiltation。
“它(俄罗斯)是世界上最先进的市场市场,它保持着,我将考虑的是东方真正的硅谷,”Kellermann说。“当涉及道德黑客,渗透测试和黑帽攻击时,它具有最大的专业知识。”
俄罗斯在以前使用过黑客罢工政治目标。2007年,该国落后于分布式拒绝服务(DDOS)袭击,该攻击在分歧期间取消了爱沙尼亚政府网站,在苏维埃坟墓和战争坟墓的搬迁期间。
2008年,俄罗斯策划了几周前在格鲁吉亚中断互联网通信的袭击入侵这个国家。
没有俄罗斯政府的合作,逮捕了该国的黑客几乎不可能。因此,美国公司必须将安全范式改变为阻止黑客,以便一旦他们在计算机网络中就会捕获它们。
Kellermann说,第一步是在最可能的攻击者上收集智力,然后对最有可能在路径黑客上的关键软件进行渗透测试将在网络中接受网络。
其次,支出应少集中在防病毒软件,防火墙和入侵检测系统上,并转移到检测恶意软件及其在网络内的横向移动的技术。
这个故事“为什么俄罗斯黑客正在击败我们”最初发表CSO 。