荷兰间谍如何智取俄罗斯黑客

2018-06-06 27

至少从2010年起,俄罗斯国家支持的黑客组织“舒适熊”就卷入了全球网络攻击,渗透了美国国务院、参谋长联席会议和民主党全国委员会的网络,并瞄准了从挪威到巴西等全球其他系统。

广告他们的目标似乎常常难以跟上攻击的步伐据报道,五角大楼在2015年将数千个非机密电子邮件账户离线至少10天,以从该组织的黑客攻击中恢复过来,而coshet Bear据说在被发现之前已经访问了DNC系统大约一年。

但最近的报告显示,被认为与俄罗斯联邦安全局有联系的俄罗斯集团被视为苏联时代KGBwas的继承者,是一个小得多的国家进行的令人震惊的成功黑客攻击的受害者。

根据荷兰备受推崇的日报de Volkrsrant的一份报告,荷兰情报黑客在2014年进入了舒适的熊类电脑,并在那里呆了一两年半。据报道,黑客们甚至能够通过一个被破坏的安全摄像头监视熊出没的舒适的熊队成员,将他们的图像与已经知道的俄罗斯间谍的图像进行比较。

荷兰队明显领先于美国同行,向联邦调查局和国家安全局提供信息,帮助他们切断与嵌入国务院机器的恶意软件通信的俄罗斯服务器,俄罗斯情报机构拒绝对报告发表评论。

小国,大手笔,人口只有俄罗斯八分之一的国家是如何在以成功闻名的网络间谍组织普京政权中占据上风的?

专家说,这项胜利是由于荷兰在网络安全和数字智能操作方面的长期重大投资,也是黑客能力如何有助于打破国家间传统力量平衡的另一个迹象。奥克兰大学副教授Lech Jan Janczewski写道:“如果你想发动一场动态战争,你需要大量的资源,相反,网络战争只需要大量、大量、少得多的资源,它需要知识。”。“这意味着一个小国甚至可以对最强大的国家造成巨大损害。“

荷兰至少从21世纪初就开始投资开发这种知识。荷兰国际关系研究所Clingendael研究员Sico van der Meer说,它建立了一个军民联合网络情报小组,目前有300至400名工作人员,“对于荷兰这样的小国来说,这是相当大的”。

该国在计算机安全方面总体上是积极主动的,并且是公私伙伴关系的早期采用者,以确保重要系统的安全,以及促进黑客调查和帮助修复易受攻击网络的道德披露规则。2013年,荷兰官员将该国的网络安全战略与该国数十年来治理洪水和遏制海洋的低洼国家相提并论。

「根据波托马克政策研究所的一份报告,这项策略试图利用同样的责任意识来管理与网路安全一起使用的水资源,主张每个公民都有责任确保国家的复原力,防止和遏制网路安全、经济与社会成长以及自由与隐私权之间的威胁。」

荷兰有充分的理由将其网络资源集中在俄罗斯,即使俄罗斯的全球数字攻击模式也是如此。据说荷兰黑客进入俄罗斯系统前不久,荷兰与俄罗斯就悬挂荷兰国旗的绿色和平船北极日出号发生外交纠纷,这艘船在抗议北极石油勘探时被俄罗斯部队扣押。2013年末,一名俄罗斯驻荷兰外交官因涉嫌虐待儿童而被短暂拘留,引发克里姆林宫的愤怒反应和荷兰的最终道歉。一名荷兰高级外交官被拘留数日后,也在莫斯科住所遭到不明身份的袭击者的袭击。

在美国国务院和荷兰遭黑客攻击时,他们向华盛顿报告了为击退攻击而提供的援助,马来西亚航空公司17号航班于2014年7月被击落,两国关系进一步紧张。从阿姆斯特丹飞往吉隆坡的航班载有许多荷兰国民,普遍认为是被乌克兰亲俄分裂分子击落的。俄罗斯人《新报》荷兰版头版以荷兰语向荷兰道歉,但俄罗斯官方媒体对此作出回应,宣扬各种有关坠机的阴谋论。俄罗斯后来被指控企图侵入荷兰安全调查员和独立记者调查坠机事件时使用的系统。

广告在某种程度上,犯错误的机会“相当大”,俄罗斯指控的数字攻击的广泛范围也可能使它成为荷兰黑客更容易攻击的目标。安全公司FireEye情报分析主管约翰·胡尔特奎斯特说,俄罗斯黑客活动的规模之大,可能会为竞争对手进入他们的系统提供更多的潜在机会。

「这些是非常大规模的作业。」“机会、犯错或事后不清理的机会相当大。“

但一个仍未解决的问题是荷兰行动的细节是如何被泄露的。华盛顿消息人士此前曾向媒体透露,俄方的攻击在西方盟友的帮助下遭到挫败,这在情报界是一个非同寻常的发现,德·沃尔克兰特报告的这一消息可能激怒荷兰官员,可能导致未来信息共享减少。荷兰的一些人推测,荷兰情报部门的人可能泄露了黑客攻击的更多细节,以增强公众对其机构的支持,尤其是在下月举行的有争议的公投之前,公投将增强他们的间谍能力。

「这显然是一项成功,如果你能相信媒体报导中所传达的内容,当然。」