查看原文
其他

马克龙遭黑客攻击只是开端 欧洲其它大选或难幸免

2017-05-09 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全5月9日文 尽管法国新总统马克龙已经确定,就在上周,马克龙竞选团队遭遇大规模黑客入侵。据专家预测,这可能只是欧洲大选年的入侵开篇。

对于选举系统的网络防御者而言,任何缓解措施都只是短暂的。英国、德国和法国正在准备接下来的的选举活动,他们也可能会面临类似的潜在攻击。专家指出,马克龙被泄的电子邮件和2016年美国政治目标遭遇的黑客攻击存在许多相似之处。

虽然大多数专家表示,将最近这些攻击归因于任何特定的组织还为时过早,然而许多专家预测,接下来一年可能会充斥这类政治黑客入侵。美国知名网络安全公司FireEye的资深分析师约翰-霍奎斯特称,法国遭遇的这起黑客事件有APT28的痕迹。霍奎斯特预测认为,这绝不会是APT28最后一次实施这类黑客活动,安全研究人员非常关心APT28在英国和德国其它选举会使出什么技俩。

据预测,在这之后,2018年的美国中期选举将成为APT28的下一个主要目标。

今年,欧洲还有哪些重要的选举要举行:

  • 英国将于6月8日举行大选。

  • 法国将于6月11日至18日举行议会选举。法国总统的权力远不及美国总统办公室,6月将举行的“第三轮”选举将最终决定法国的未来进程。

  • 德国将于9月24日举行联邦议会选举。默克尔将寻求连任。默克尔是最强大的政治家之一,也是俄罗斯总统普京的主要对手。

攻击法国、美国选举的黑客仍有差别,暂不能归因

2016年美国总统大选和今年法国选举遭遇的黑客事件存在明显的相似之处,然而,公共或私有部门的专家并没有提供证据或给出明确的归因。

除了最近这几起黑客事件的相似之处,马克龙黑客事件却有不同之处。例如,并未出现Guccifer 2.0这类人物,负责发布并宣扬泄露的数据。

霍奎斯特表示,这些人物角色存在的问题在于,他们可以被用来进一步识别APT28的活动。过去存在与这些人物相关的取证开发文档(Artifact),并且这些人物本身表现拙劣。所有这些信息为研究人员提供了优势。这次攻击未采用这样的角色,可能是因为攻击者认识到其中的危险性,从而选择放弃这种方法,替代使用维基解密或将内容发送到Pastebin,而不留下来龙去脉,以此防止露出马脚。

黑客威胁的范围远远超出了主要的选举或政治机构。最近的报告显示,俄罗斯黑客数年来一直在攻击多名外国记者。

霍奎斯特认为值得庆幸的是APT28并不完美,他们经常都会犯错,安全专家有能力在某些情况下主动追踪,霍奎斯特的安全团队就经常这样做。霍奎斯特团队已经发现APT28的活动,包括其行动中使用的基础设施。试图阻止APT28活动的防御者可以采取积极主动的方法对付该组织,其成功的可能性还是比较大。

看马克龙在选举时如何应对黑客攻击

据报道,马克龙竞选团队的信息平台负责人Mounir Mahjoubi称,马克龙竞选团队加入了许多虚假信息和大量数据,将其作为应对间谍和信息战的积极防御措施。

2016年与2017年政治黑客事件最大的区别在于反应。去年这类事件中,俄罗斯遭遇普遍指责,从而导致法国遭遇了这类事件。据称,竞选之初,马克龙并未对俄罗斯持有偏见,而如今,在遭遇黑客入侵后他的想法有所转变,这表明攻击引发了事与愿违的后果。

霍奎斯特指出,如果真是APT28所为,他们不会放弃使用自己的工具,直到其行动带来更严重的后果。

相关阅读:

俄黑客组织APT28被指入侵法国大选首轮胜出者马克龙

09
E安全要闻简讯

官网:

2017年5月

01法国这个新总统马克龙未来五年有点忙
02换掉的旧手机号会不会泄露个人信息?工信部这样回应
03马克龙遭黑客攻击只是开端 欧洲其它大选或难幸免
04政、企机构应警惕!俄罗斯间谍组织Snake已将目标瞄准Mac用户
05为何网络战时代的战争不是武器问题,而是战略问题?
06美国参谋长联席会议将网络作战与空中打击、导弹威胁结合 



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存