俄羅斯已經部署了強大的網絡能力,在全球進行信息、宣傳、間諜活動和網絡攻擊。開展這些行動。俄羅斯設有許多單位,由各種安全和情報機構監督。俄羅斯的安全機構相互競爭,經常在同一個目標上開展秘密行動,使具體的歸屬和動機評估變得困難。美國政府起訴並制裁俄羅斯安全人員和特工進行各種網絡攻擊。國會對俄羅斯的機構、單位及其屬性不感興趣,以便更好地了解俄羅斯為什麼以及如何進行網絡操作。
早期的俄羅斯網絡行動
根據媒體和政府的報道。俄羅斯最初的網絡行動主要包括分布式拒絕服務(DDoS)攻擊,並且常常依賴於對犯罪和平民黑客的共同選擇或招募。2007年,愛沙尼亞成為大規模網絡攻擊的目標,而大多數觀察家都把責任歸咎於俄羅斯。愛沙尼亞的目標包括網上銀行和媒體機構、政府網站和電子郵件服務。
俄羅斯在2008年與格魯吉亞的戰爭中再次使用了分布式拒絕服務(DDoS)攻擊。儘管俄羅斯否認負有責任,但格魯吉亞還是一場與俄羅斯軍事行動相對應的大規模網絡攻擊的受害者。分析家確定了54個潛在目標(如政府、金融和媒體機構),包括格魯吉亞國家銀行。
俄羅斯安全和情報機構
過去20年來。俄羅斯增加了其人員、能力和能力,以開展廣泛的網絡行動。俄羅斯安全或情報機構不單獨負責網絡行動。觀察家指出,多組織框架有助於各機構之間在資源、人員和影響力方面的競爭。一些分析人士認為,這是俄羅斯網絡單位開展類似行動的可能原因。
軍事情報
總參謀部總局。通常稱為GRU。是俄羅斯的軍事情報機構。GRU參與了俄羅斯一些最具破壞性的網絡行動。媒體報道和美國政府起訴確定了兩個主要的GRU網絡單位。美國司法部(DOJ)對兩個單位的人員提起訴訟,從干預2016年美國總統大選的選舉,到多次破壞性的網絡攻擊。這些單位的公眾形象突顯了里高的行動節奏。據報道,GRU還控制了一些幫助開發黑客工具和惡意軟件的研究機構。觀察人士指出,GRU網絡單位顯然願意開展行動。有時行動安全和保密程度令人懷疑。網絡分析師將這些單元統稱為APT(AdvancedPersistent Tlireat)28、奇幻熊、伏都熊、沙蟲和沙皇團隊。
26165:
26165是美國政府確認負責黑客攻擊民主黨國會競選委員會的兩個俄羅斯網絡團體之一。民主黨全國委員會和希拉里·克林頓的總統競選。媒體和西方政府還將26165與針對美國和歐洲眾多政治、政府和私營部門目標的網絡行動聯繫起來。
74455:
74455與俄羅斯一些破壞性的網絡攻擊有關。美國政府確認74455部隊負責協調發布2016年美國總統大選期間被盜的電子郵件和文件。與主要關注穿透系統和收集信息相反,74455似乎具有顯著的攻擊性網絡能力。2020年10月,司法部起訴GRU74455的成員多次網絡攻擊,包括2017年NotPetya惡意軟件攻擊。2017年6月,針對烏克蘭的許多目標部署了惡意軟件。這種惡意軟件很快在全球傳播,給烏克蘭以外的國家和企業造成重大損害。
54777:
54777,又稱第72特別服務中心,據說負責GRU的心理活動。包括在線虛假信息和信息操作。
外國情報局
外國情報局(SVR)是俄羅斯主要的民用外國情報服務。它負責使用人力情報、電子和網絡方法收集外國情報。大多數觀察者承認,SVR的運作非常重視保密和避免檢測。據報道,大多數與SVR有關的網絡行動都側重於收集情報。眾所周知,SVR還擁有高水平的臨床專長。它常常尋求在受危害的網絡內獲取和保留接入。網絡分析師稱SVR黑客為APT29、CozyBear和Dukes。
分析師和觀察員已經認識到外國情報局是有能力和專業的。與GRU網絡單元相比,外國情報局似乎專注於收集情報,一旦進入目標網絡,它就不會被發現。美國政府認定外國情報局是俄羅斯負責在2016年美國總統大選期間參與政治競選的兩個網絡單位之一。儘管關注秘密行動,但2018年,一家荷蘭報紙報道,荷蘭情報機構竊聽了外國情報局的基礎設施,並向美國政府提供了重要信息。私人網絡安全專家指出,外國情報局隨後減少了其活動。然而,據報告,最近外國情報局的活動有所增加,該股與許多網絡間諜活動有關。例如,2021年4月,美國政府認定,APT 29是SolarWinds攻擊的原因,該攻擊利用供應鏈漏洞侵入美國政府和私營部門網絡。在一次網絡安全諮詢警報中,美國政府指出,APT 29 將「繼續通過網絡剝削從美國和外國實體尋求情報,使用一系列最先使用的技術,這些技術的複雜程度各不相同,再加上隱蔽的入侵商船巫術欺騙網絡」。
聯邦安全局
聯邦安全局(FSB)是俄羅斯負責情報安全和反情報的主要國內安全機構。它的任務包括保護俄羅斯免受外國網絡操作和監視國內犯罪黑客,這是與情報事務部K司聯合執行的任務。近年來,聯邦安全局的任務已經擴展到包括外國情報收集和攻擊性網絡操作。網絡分析師Liave稱聯邦安全局黑客為BerserkBear、Energetic Bear、Gamaredon、TeamSpy、蜻蜓、Havex、CrouchingYeti和Koala。
據報道,聯邦安全局有兩個主要中心監督其信息安全和網絡操作。第一個是第16中心,它容納了聯邦安全局的大部分信號情報(SIGINT)功能。聯邦安全局還包括第18信息安全中心,負責監督國內業務和安全,但也負責外國業務。2017年,美國政府起訴了18信息安全中心聯邦安全局官員違反雅虎和數百萬電子郵件賬戶。2021年,作為「Gamaredon」聯絡小組的一部分,烏克蘭情報部門發布了18總部設在克里米亞的聯邦安全局中心官員的信息和錄音。
媒體報道表明,聯邦安全局單位能夠製造自己的高級惡意軟件工具,並且欺騙被記錄操作暴露的惡意軟件以模仿其他詐騙團隊並隱藏他們的活動。報告顯示,聯邦安全局監督培訓和研究機構,直接支持聯邦安全局的網絡任務。
據報告,一個聯邦安全局小組側重於穿透基礎設施和能源部門的目標。大多數與聯邦安全局有關的行動似乎是偵察或秘密監視。能源部門的目標已經引起了美國政府的懷疑。國土安全部和聯邦調查局(FederalBureau of Investigation)均記錄了該單位的偵察情況,並指出在攻擊中插入惡意軟件造成未來損害的可能性。美國政府還將該股與2020年試圖滲透州和地方政府網絡聯繫起來。
媒體報道記錄了聯邦安全局與犯罪黑客和民間黑客的密切聯繫,據報道聯邦安全局利用這種聯繫來擴充和充實其網絡單位。司法部起訴了多名俄羅斯黑客從事各種犯罪和國家贊助的網絡活動。許多起訴書描述了犯罪黑客和聯邦安全局之間的密切關係。
聯邦保護局
聯邦保護局負責政府和政府人員的人身和電子安全。因此,它具有廣泛的信號和電子能力,以確保俄羅斯政府通信的安全。聯邦保護局似乎主要為俄羅斯政府網絡辯護,沒有跡象表明它已發動進攻行動。
互聯網研究機構
互聯網研究機構是一個私人組織,由與克里姆林宮有聯繫的寡頭Yevgeniy Prighozin資助。互聯網研究機構通常被稱為巨魔農場或巨魔工廠,主要通過各種社交媒體渠道,通過冒充國內活動家和人群,專注於虛假信息。2018年,美國政府起訴了互聯網研究機構(InternetResearch Agency)及其人員,指控他們努力製造不和,影響美國的政治制度,包括在2016年總統大選期間。
俄羅斯網絡弱點
儘管俄羅斯的能力和運營速度相當快,但在網絡業務方面仍面臨重大挑戰。其中許多挑戰並非俄羅斯獨有的,但仍然是俄羅斯網絡業務進一步增長的障礙。
與其他政府機構一樣,俄羅斯安全部門面臨招聘合格人員的挑戰。私有部門的機會和競爭對手爭奪人才。如上所述,經常導致俄羅斯安全部門將業務外包給平民和犯罪黑客。
有關更多信息,請參閱美國國會研究服務(CRS)報告R45415,美國對俄羅斯的制裁。由Cory Welt; 美國國會研究服務(CRS)報告R46616,俄羅斯軍事情報:國會的背景和問題,Andrew S.Bowen。
上述資料原文及機器翻譯文檔已上傳小編知識星球
長按識別下面的二維碼可加入星球
裡面已有近千篇資料可供下載
越早加入越便宜
續費五折優惠
留言列表