北欧地区以其丰富的自然资源、能源,强大的航空航天和国防,完善的医疗保健和运输体系,以及透明化的政府体制而闻名,在搜集有价值的经济、政治和军事情报方面他们自然而然成为了网络威胁的首要目标。
通过观察丹麦、芬兰、冰岛、挪威、瑞典地区的网络威胁活动,火眼公司(FireEye)详细分析了攻击背后的动机以及可能诱发攻击活动的因素。
政府黑客
政府赞助的黑客:
这是对北欧政府和企业威胁最大的一个黑客群体,他们旨在获得政府机构的机密信息、私人敏感信息、金融数据、核心企业的知识产权等。然后他们会利用窃取的信息帮助政府决策者做出相关决策。
火眼的研究人员指出,中国(FB小编:又黑我天朝……)和俄罗斯的黑客在这一区域非常的活跃,他们操纵着众多网络间谍活动,长时间搜集北欧国家的政治和军事情报。比如我们所熟知的APT组织“Red October”和“APT28”。
下图中清晰的展示了不同国家所遭受的网络威胁程度:
据火眼的观察统计发现APT组织使用的恶意软件有:njRAT、XtremeRAT和Gh0stRAT。
涉及的行业有:化学、教育、能源及公共事业、金融服务、高新技术、制造业、矿业、服务咨询、通讯业。还有一些非营利性组织、少数民族团体、媒体等透明化组织。
其实不仅仅是政府赞助的黑客在把目光聚焦在北欧地区,就连一些小的,知名的,不知名的黑客也将魔爪伸向了该地区的一些企业。
网络犯罪人员(非政府黑客)
北欧国家不仅遭受了政府赞助的黑客的威胁,同时还在饱受着非政府赞助的黑客的威胁,可谓是腹背受敌。普通的网络犯罪者可能和政府黑客有着明显的不同,但是他们造成的危害程度也是相当严重的。他们主要使用僵尸网络、木马、勒索软件等入侵目标组织的网络,窃取敏感信息。
北欧地区国家将会继续面临着持续性威胁,北欧国家之所以会一直处在网络威胁的风口浪尖上,完全是因为其强大的工业、知识产权、内部数据和地缘政治利益,而且这种威胁还会继续持续下去。