【资料】俄罗斯网络单位
2022-3-7 23:37:52 Author: mp.weixin.qq.com(查看原文) 阅读量:16 收藏

俄罗斯已经部署了强大的网络能力,在全球进行信息、宣传、间谍活动和网络攻击。开展这些行动。俄罗斯设有许多单位,由各种安全和情报机构监督。俄罗斯的安全机构相互竞争,经常在同一个目标上开展秘密行动,使具体的归属和动机评估变得困难。美国政府起诉并制裁俄罗斯安全人员和特工进行各种网络攻击。国会对俄罗斯的机构、单位及其属性不感兴趣,以便更好地了解俄罗斯为什么以及如何进行网络操作。

早期的俄罗斯网络行动

根据媒体和政府的报道。俄罗斯最初的网络行动主要包括分布式拒绝服务(DDoS)攻击,并且常常依赖于对犯罪和平民黑客的共同选择或招募。2007年,爱沙尼亚成为大规模网络攻击的目标,而大多数观察家都把责任归咎于俄罗斯。爱沙尼亚的目标包括网上银行和媒体机构、政府网站和电子邮件服务。

俄罗斯在2008年与格鲁吉亚的战争中再次使用了分布式拒绝服务(DDoS)攻击。尽管俄罗斯否认负有责任,但格鲁吉亚还是一场与俄罗斯军事行动相对应的大规模网络攻击的受害者。分析家确定了54个潜在目标(如政府、金融和媒体机构),包括格鲁吉亚国家银行。

俄罗斯安全和情报机构

过去20年来。俄罗斯增加了其人员、能力和能力,以开展广泛的网络行动。俄罗斯安全或情报机构不单独负责网络行动。观察家指出,多组织框架有助于各机构之间在资源、人员和影响力方面的竞争。一些分析人士认为,这是俄罗斯网络单位开展类似行动的可能原因。

军事情报

总参谋部总局。通常称为GRU。是俄罗斯的军事情报机构。GRU参与了俄罗斯一些最具破坏性的网络行动。媒体报道和美国政府起诉确定了两个主要的GRU网络单位。美国司法部(DOJ)对两个单位的人员提起诉讼,从干预2016年美国总统大选的选举,到多次破坏性的网络攻击。这些单位的公众形象突显了里高的行动节奏。据报道,GRU还控制了一些帮助开发黑客工具和恶意软件的研究机构。观察人士指出,GRU网络单位显然愿意开展行动。有时行动安全和保密程度令人怀疑。网络分析师将这些单元统称为APT(AdvancedPersistent Tlireat)28、奇幻熊、伏都熊、沙虫和沙皇团队。

26165:

26165是美国政府确认负责黑客攻击民主党国会竞选委员会的两个俄罗斯网络团体之一。民主党全国委员会和希拉里·克林顿的总统竞选。媒体和西方政府还将26165与针对美国和欧洲众多政治、政府和私营部门目标的网络行动联系起来。

74455:

74455与俄罗斯一些破坏性的网络攻击有关。美国政府确认74455部队负责协调发布2016年美国总统大选期间被盗的电子邮件和文件。与主要关注穿透系统和收集信息相反,74455似乎具有显著的攻击性网络能力。2020年10月,司法部起诉GRU74455的成员多次网络攻击,包括2017年NotPetya恶意软件攻击。2017年6月,针对乌克兰的许多目标部署了恶意软件。这种恶意软件很快在全球传播,给乌克兰以外的国家和企业造成重大损害。

54777:

54777,又称第72特别服务中心,据说负责GRU的心理活动。包括在线虚假信息和信息操作。

外国情报局

外国情报局(SVR)是俄罗斯主要的民用外国情报服务。它负责使用人力情报、电子和网络方法收集外国情报。大多数观察者承认,SVR的运作非常重视保密和避免检测。据报道,大多数与SVR有关的网络行动都侧重于收集情报。众所周知,SVR还拥有高水平的临床专长。它常常寻求在受危害的网络内获取和保留接入。网络分析师称SVR黑客为APT29、CozyBear和Dukes。

分析师和观察员已经认识到外国情报局是有能力和专业的。与GRU网络单元相比,外国情报局似乎专注于收集情报,一旦进入目标网络,它就不会被发现。美国政府认定外国情报局是俄罗斯负责在2016年美国总统大选期间参与政治竞选的两个网络单位之一。尽管关注秘密行动,但2018年,一家荷兰报纸报道,荷兰情报机构窃听了外国情报局的基础设施,并向美国政府提供了重要信息。私人网络安全专家指出,外国情报局随后减少了其活动。然而,据报告,最近外国情报局的活动有所增加,该股与许多网络间谍活动有关。例如,2021年4月,美国政府认定,APT 29是SolarWinds攻击的原因,该攻击利用供应链漏洞侵入美国政府和私营部门网络。在一次网络安全咨询警报中,美国政府指出,APT 29 将“继续通过网络剥削从美国和外国实体寻求情报,使用一系列最先使用的技术,这些技术的复杂程度各不相同,再加上隐蔽的入侵商船巫术欺骗网络”。

联邦安全局

联邦安全局(FSB)是俄罗斯负责情报安全和反情报的主要国内安全机构。它的任务包括保护俄罗斯免受外国网络操作和监视国内犯罪黑客,这是与情报事务部K司联合执行的任务。近年来,联邦安全局的任务已经扩展到包括外国情报收集和攻击性网络操作。网络分析师Liave称联邦安全局黑客为BerserkBear、Energetic Bear、Gamaredon、TeamSpy、蜻蜓、Havex、CrouchingYeti和Koala。

据报道,联邦安全局有两个主要中心监督其信息安全和网络操作。第一个是第16中心,它容纳了联邦安全局的大部分信号情报(SIGINT)功能。联邦安全局还包括第18信息安全中心,负责监督国内业务和安全,但也负责外国业务。2017年,美国政府起诉了18信息安全中心联邦安全局官员违反雅虎和数百万电子邮件账户。2021年,作为“Gamaredon”联络小组的一部分,乌克兰情报部门发布了18总部设在克里米亚的联邦安全局中心官员的信息和录音。

媒体报道表明,联邦安全局单位能够制造自己的高级恶意软件工具,并且欺骗被记录操作暴露的恶意软件以模仿其他诈骗团队并隐藏他们的活动。报告显示,联邦安全局监督培训和研究机构,直接支持联邦安全局的网络任务。

据报告,一个联邦安全局小组侧重于穿透基础设施和能源部门的目标。大多数与联邦安全局有关的行动似乎是侦察或秘密监视。能源部门的目标已经引起了美国政府的怀疑。国土安全部和联邦调查局(FederalBureau of Investigation)均记录了该单位的侦察情况,并指出在攻击中插入恶意软件造成未来损害的可能性。美国政府还将该股与2020年试图渗透州和地方政府网络联系起来。

媒体报道记录了联邦安全局与犯罪黑客和民间黑客的密切联系,据报道联邦安全局利用这种联系来扩充和充实其网络单位。司法部起诉了多名俄罗斯黑客从事各种犯罪和国家赞助的网络活动。许多起诉书描述了犯罪黑客和联邦安全局之间的密切关系。

联邦保护局

联邦保护局负责政府和政府人员的人身和电子安全。因此,它具有广泛的信号和电子能力,以确保俄罗斯政府通信的安全。联邦保护局似乎主要为俄罗斯政府网络辩护,没有迹象表明它已发动进攻行动。

互联网研究机构

互联网研究机构是一个私人组织,由与克里姆林宫有联系的寡头Yevgeniy Prighozin资助。互联网研究机构通常被称为巨魔农场或巨魔工厂,主要通过各种社交媒体渠道,通过冒充国内活动家和人群,专注于虚假信息。2018年,美国政府起诉了互联网研究机构(InternetResearch Agency)及其人员,指控他们努力制造不和,影响美国的政治制度,包括在2016年总统大选期间。

俄罗斯网络弱点

尽管俄罗斯的能力和运营速度相当快,但在网络业务方面仍面临重大挑战。其中许多挑战并非俄罗斯独有的,但仍然是俄罗斯网络业务进一步增长的障碍。

与其他政府机构一样,俄罗斯安全部门面临招聘合格人员的挑战。私有部门的机会和竞争对手争夺人才。如上所述,经常导致俄罗斯安全部门将业务外包给平民和犯罪黑客。

有关更多信息,请参阅美国国会研究服务(CRS)报告R45415,美国对俄罗斯的制裁。由Cory Welt; 美国国会研究服务(CRS)报告R46616,俄罗斯军事情报:国会的背景和问题,Andrew S.Bowen。

上述资料原文及机器翻译文档已上传小编知识星球

长按识别下面的二维码可加入星球

里面已有近千篇资料可供下载

越早加入越便宜

续费五折优惠


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651127681&idx=1&sn=50477f79d3fc97439acb13be35ddc708&chksm=f1ae88bbc6d901ad1827e2e5d15d29fb57e50e920b6b4fd34da3f8c9ed4e28b242f77df5ec86#rd
如有侵权请联系:admin#unsafe.sh