查看原文
其他

初判国家背景活跃网军:网络战力与部分暗 网利用情况

黑鸟 黑鸟 2019-12-05



最近,国家背景赞助的网络威胁参与者开始转变战略,他们利用开源资产和暗 网资产混合完成其关键的信息运营任务。

其中,网络战士,政府资助的代理人和雇佣军团队利用暗网进行情报收集和来源信息开发、政府和企业间谍活动、网络漏洞利用开发和测试、针对地缘政治影响的虚假信息操作、基础设施破坏和敛财。



尽管在某些暗 网使用的案例中,可以辨认出独特的某国的“指纹”信息,但如果不是美国国家安全局和中央情报局的网络武器的公开发布,那么以前一些实力较弱的国家是不可能重新塑造自己的力量从而参与网络战,而目前来看,出于一级战备状态的国家可见下文。


下面为根据特定国家/地区的网络能力的排名来进行的背景分析。


美国

美国拥有丰富的人力,技术,财政和国际影响力。

随着美国网络司令部(CYBERCOM)脱离了国家安全局(NSA)的管控,成为美国国防部(DoD)分支机构后,比如陆军网络(ARCYBER)和海军的FCC(舰队网络司令部)。这使得最近美国雇用的网络士兵总数已达到数以万计。

美国还作为网络技术研发的前沿力量,并影响着整个公开的网络世界,同时在暗 网中引领了众多全球网络计划。本周公众获悉,美国已从黑山寻求帮助,部署了一支精英网络团队进行协作与协调,以预测俄罗斯即将对美国2020年总统大选产生的影响。


黑山共和国波德戈里卡(AP)由一支精锐的美国军事网络专家团队部署在黑山首都首都的陆军司令部总部内。不懂为啥选这里,离俄罗斯也不近啊。


俄国

近年来,从众多媒体和FBI的行动中可以明显看出,俄罗斯政府和情报部门已经深入渗透于暗 网之中,开展了针对世界各地目标的众多大规模国家级的攻击活动。

攻击经常包括美国及其西方盟友,这可能被视为一场全面的网络战争,展示了各种各样的先进技术网络能力。

国防部网络战略部的研究人员正在努力确定可用于俄罗斯网络战役的网络专家的确切人数,但是有报道称,有许多精英专门组织了黑客行动包括26165及其姐妹单位74455,后者与针对民主党全国代表大会的黑客有关联,以及GRU精心策划的黑客活动影响美国大选。俄罗斯还因使用网络代理组织而“享誉全球”,它雇用了高级的非国家背景的网络犯罪组织来代表他们进行APT攻击。 



以色列

以色列是一个高度机密和有影响力的国家。以色列的精英网络间谍组织8200部队可以与NSA媲美,但其工作重点更加集中且计算得当。

8200部队给以色列国防军(IDF)增加了许多高科技的部队。在IDF决定不设立网络指挥部门后,网络指挥开始由专门的以色列网络司令部负责,但是目前这些能力可能已经分配给了IDF的各个电信部门。


以色列网络安全公司还雇用了前8200部队人员,以实施以色列赞助的暗网活动中的秘密活动,这些活动需要更多的法律自由和更少的国际审查。



德国

德国,英国和法国都具有复杂的网络功能。德国最近建立了自己的网络和信息空间司令部(CIR),分配了13,000多名人员来抵御网络入侵攻击和虚假信息宣传活动。德国执法部门还领导着州一级的暗网足迹,近年来积极参与拆除了几个著名的地下加密市场和药品销售商。



英国

最近有报道称,来自英国的黑客入侵了俄罗斯的Turla集团,突显了英国强大的能力。自2014年以来,GHCQ的能力翻了一番,提供了从战术到高端反国家进攻网络作战的全光谱功能。

由于英国的NHS在2017年成为WannaCry的主要受害者,因此英国不仅可以防御未来的袭击,而且可以在需要时进行网络反击。



乌克兰

乌克兰最初未被认为是值得重视的网络威胁国家。过去,乌克兰的网络能力主要围绕有组织的网络犯罪和暗 网社区。鉴于最近有有关乌克兰政府和感兴趣的商人的媒体报道以及他们在美国大选政治中的影响,乌克兰在国际舞台上的“影响力”是显而易见的。这种“影响”,再加上乌克兰因吞并克里米亚而与俄罗斯进行的持续战争,包括防御俄罗斯对乌克兰电力基础设施的网络攻击,使乌克兰在网络领域名列前十位


法国

法国于2019年初发布了其新的法国军事网络战略,该战略包括两个单独的文件:《  防御性网络战  的部长级政策》(以下称《  部长级政策》)和  《军事网络战学说的 公开元素》 (以下称《公共元素》)。法国在欧盟和北约组织中具有重要影响力,弥补了该国缺乏人力资本的原因。


伊朗

伊朗是主要的民族国家网络参与者,在中东国家(以色列除外)中处于领先地位。十多年来,针对各种西方国防和商业网络的伊朗网络军一直是一个巨大的威胁。在美国通过Stuxnet病毒成功渗透并关闭了其核离心机系统之后,伊朗投入了巨资开发技能和资源,以保持自己在国际网络舞台上的地位。

它们还以“Agent”配置大量运行,与其他较小的民族国家合作共享技术和资源。据估计,伊朗的任何民族国家级网络攻击都可以在朝鲜,叙利亚和也门等国家的帮助下进行。

众所周知,伊朗还与xx党和私人黑客组织等xx组织勾结。通过培训私人黑客和xx分子,可能没有明确的方向和行动边界,伊朗可能成为策划下一次全球网络战争的关键。


北朝 鲜

朝 鲜声称基础设施遭到国际经济制裁后,要求对国际基础设施进行大规模袭击。根据开源情报报告,朝 鲜黑客已成功部署了一种新的名为ATMTrack的ATM恶意软件,该恶意软件可记录和窃取印度易受攻击的ATM中插入的卡中的银行数据。

据估计,ATMDTrack是DTrack恶意软件家族的组成部分,该家族不仅涉及命令和控制远程访问木马(RAT)软件,还涉及键盘记录,检索浏览器历史记录,收集主机IP地址,有关可用网络和活动连接的信息,列表所有正在运行的进程,并列出受害计算机的所有可用磁盘卷上的所有文件。

印度核电站被朝 鲜攻击组织网络入侵?!


印度

2018年,印度建立了国家技术研究组织,  作为保护国家关键基础设施并处理该国关键部门的所有网络安全事件的主要机构。除了来自巴基斯坦的网络攻击之外,印度还面临来自其他主要恶意民族国家行为者的攻击,正如上文提到的朝鲜对印度银行基础设施的攻击。克什米尔最近的冲突增加了支持克什米尔人民的警惕黑客的防御姿态。 


加拿大

2018年,加拿大通过了全面的立法机关,以授权加拿大的通信安全机构(CSE)进行有效的进攻性网络运营。全面的C-59法案使CSE(加拿大国家安全局)采取了更为“主动的网络”姿态,而不是之前的防御和反应立场。立法要求CSE

“ 在全球信息基础架构上或通过全球信息基础架构进行活动,以降低,破坏,影响,响应或干扰外国个人,国家,组织或恐x组织的能力,意图或活动,包括国际事务,国防或安全。” 

加拿大不会在网络世界舞台上独居,而是拥有资源和议会支持来影响,保护和捍卫加拿大基础设施免受民族国家的袭击。


还有一位就不说了,牛逼的很。


近日将结合与暗网相关的事件进行讲解。


上期阅读

▲微软牌战车:搭载卫星终端、云计算、增强虚拟现实等系统的移动数据中心

▲全球IPv4地址正式耗尽,传统检测IP手段能否抵挡IPv6时代黑客攻击

▲幕后故事:为何WEX交易所价值4.5亿美元数字货币谜之消失

因为威胁信息管理法即将颁布,因此我将知识星球预览关了,有需要的赶紧扫码进入,公开与私密情报均列位其中,信息严禁传播,避免二次伤害。

点个赞,转个发,生活靠大家

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存