为什么某些种类的网络攻击来自某些地方

一位研究来自不同国家的不同类型互联网攻击的安全专家开始看到模式的出现。“各种攻击来自世界各地，”Carbon Black的首席安全策略师、联合创始人本•约翰逊(Ben Johnson)表示。但是“特定的攻击在特定的地方更常见(或者至少更公开)，这是有原因的。”通常情况下，它符合群体的能力、攻击者试图构建的故事，以及实施攻击的团队的目标。”A look at the reasons behind differences in threat geography can help illuminate the some important facts about world politics and economics.

可悲的是，对许多西方人来说，尼日利亚是419骗局的同义词，这是一种以尼日利亚刑法中的一节命名的电子邮件钓鱼。相对于西方而言，该地区的贫困促使人们进行必要的沟通，以抓住受害者。Carbon Black的约翰逊表示:“非洲的就业前景并不乐观，因此，只要有人光顾，花几分钟时间在网吧发几封电子邮件，就能挣到一份年薪。”F-Secure安全顾问Erka Koivunen说，许多尼日利亚人认为他们的受害者是“有钱的西方人，正在把他们的钱挥霍掉”，正如这段赞美这种做法的美妙音乐视频所展示的那样。

尼克·埃斯皮诺萨，CIO和BSSi2首席安全狂热，认为这些类型的非洲骗局的流行反映了该地区的技术状况“从本质上讲，为什么某些攻击似乎来自某些地区是因为两个关键因素：带宽和计算能力该地区，并在该地区获得人才和天才黑客。尼日利亚一直在开发一个可靠的互联网基础设施，但许多领域有做没有大量的带宽或计算的火力来创造和维持一个资源重磅出击。这就需要不会与任何真实的频率，也大量处理能力的下降或断开连接“。419名诈骗，换句话说，选择一个第三世界的攻击网吧运行古代电脑。

东欧负责F-Secure安全顾问肖恩·沙利文(Sean Sullivan)所说的“商品化犯罪软件”。在某种程度上，这是由于那里的法律围绕网络犯罪。

“法律允许在这些国家开发恶意代码，否则不会有严厉的惩罚，”Sullivan说。

巴里Shteiman，在Exabeam实验室，阐述了导演：“在罗马尼亚和乌克兰，那里仅限于关于托管和互联网的监测，实质上任何人都可以做任何事情，在公共数据中心，或从自己的家园不受监督没有法律正因为如此，雷竞技电脑网站和他们的位置相对中心的欧洲，这些国家是我的最爱恶意软件命令和控制服务器的位置。”

马克西姆Kovalsky，智能化生产总监 - 网络犯罪在闪点指出，东欧国家具有“先进的高等教育体系（特别是数学），但有限的就业机会。”这部分是由于普遍的腐败现象。

“政府的腐败处理具有合法经营发展干涉，说明F-Secure公司的沙利文。”有人用人才来开发软件发现自己在这个位置上：尝试在露天种植合法的软件业务，风险竞争对手行贿官员关闭你 - 或开发恶意软件的工具包在西方国家使用，而如果最终被捉住，遭受最小的惩罚。这是经济合理追求刑事选项。最终的结果是，漏洞利用工具包，加密和勒索银行木马找俄语国家要发展空间。”

特别是在俄罗斯，网络犯罪已经带上了民族主义的色彩。“闪点”的科瓦斯基说:“现在30多岁的这一代人在20世纪90年代末和21世纪初卷入了网络犯罪，当时俄罗斯正试图融入全球经济。他们以完全现实的眼光看待自己的活动:盗窃。”But the younger generation is "thirsty for the propaganda coming out of the Kremlin and appear to have internalized its key tenets: that Russia is resurging despite being surrounded by enemies, and needs to sever economic dependencies with the West. In their minds, the West has become an undisputable enemy. These hackers have been emboldened by tacit support from the state in their mission to damage Western interests."

F-Secure的沙利文指出，“最近分析的一种密码勒索软件变体不会感染启用了俄语支持的计算机。”

中国更出名的是政府支持的网络攻击。Arbor Networks的高级威胁情报分析师科特•威尔逊(Curt Wilson)表示:“多年来，中国政府尤其以从事网络间谍活动而闻名。”“以国家利益和防御感知威胁的名义进行的威胁活动有多种形式，据推测，各种爱国黑客也可能参与了针对其他民族国家的此类行动。”

威胁商网的首席技术官瑞安·特罗斯特(Ryan Trost)特别提到了APT-1，这是一个与中国人民解放军有关的黑客组织。特罗斯特说:“在被雇佣的事件反应小组证明不是这样之前，中国是我们的替罪羊。”

中国的黑客活动有相当具体的目标。“中国已经决定，网络间谍活动是加速其在全球舞台上发生的一种方式，”炭黑的约翰逊说。“这并不是说其他​​国家都没有做到这一点 - 事实上，很多做这只是从纯粹的血量和意义，中国是列表的顶部，当你想到网络间谍活动。”

乔恩·康德拉，东亚研究和分析，在闪点的主任，他说，“这是长期以来一直认为，中国走的是发展的‘跨越式’的风格，政府在其中寻求收购以国外技术绕过的经济中段发展，从而赶上西方较短的秩序“。

中国针对西方的黑客攻击行动说明，私营企业、政府和军方之间的分歧并不像我们想象的那么明显。“你还必须以某种方式在真正的‘经济间谍’和为军事或地缘政治优势而进行的传统间谍活动之间划清界限，”Flashpoint公司的康德拉说。“由于战争物资和先进武器系统的生产已经外包给私营企业(洛克希德、Skunkworks、BAE、波音等)，即便从法律意义上来说，区分这两者也变得越来越困难。”

西方人不应该这么快就认为互联网攻击为其他省，虽然。“应当指出的是，美国通常是居首位的国家发现有最网络犯罪，”达米安卡拉乔洛，CBIZ管理和职业风险的副总裁兼业务主管说。“如果排除间谍作为一个大类，然后黑客攻击，网络钓鱼，间谍软件/恶意软件，并勒索往往是网络犯罪最常见的形式是源自国内。”

如果我们不排除间谍？“我想大家都知道，不用说，美国是在恶意活动大多数列表的顶部，”丹尼尔·史密斯，Radware的应急小组研究雷竞技比分员说。“美国的温床间谍和监视，也有年轻的成年黑客行动主义战斗的社会和政治变革的大个百分点。”

最后，当这些大的趋势是很重要的要记住，它只是作为重要的是不要让他们看不到你的来自四面八方的威胁多样化。“这是危险陷入威胁分类已，因为不是所有的机器人都来自俄罗斯，而不是所有的中国人后美国军事机密，”杰森街，资讯安全游侠从Pwnie快说。“安全专家让自己脆弱的时候，他们不调查堪萨斯或巴拉圭是419的可能性攻击。互联网是没有国界的，边界或类别。攻击是全球性的，逐利的人。虽然你可能身体知道你邻居和边境的国家，在互联网上，你只是一个数量的攻击者看不到的区域或国籍，他们看到的IP地址，而盈利的可能性。”