最活跃的五个黑客组织，你把运维害得好苦

2017-04-17 15:00 运维资讯阅读 9.7k 评论 0

运维派隶属马哥教育旗下专业运维社区，是国内成立最早的IT运维技术社区，欢迎关注公众号：yunweipai
领取学习更多免费Linux云计算、Python、Docker、K8s教程关注公众号：马哥linux运维

小编：黑客组织Shadow Brokers上周末泄露的漏洞工具，毫无疑问把那些还在维护Windows服务器的运维兄弟们折腾坏了。Shadow Brokers也成了热门，大家都在讨论这个组织的背景和能力，但其实Shadow Brokers仅仅是数以万计的黑客组织之一，去年Shadow Brokers和另外4个黑客组织被国内安全媒体Freebuf排进了《2016年最活跃的五个黑客组织》，让我们来看看他们去年都看了些什么“好事”：

2016年，互联网似乎成为了一个新的战场。在过去的一年里，各种各样极具破坏力的网络攻击活动给全球的各行各业均带来了巨大的损失，其中金融机构、政府部门和技术领域受影响最为严重。

过去一年中出现了很多此前从未出现过的精英黑客组织，这些黑客团伙正在全球肆虐，并引起了安全届的一片恐慌。某些黑客组织利用大量的恶意流量对科技巨头发动了大规模DDoS攻击，而有些组织则尝试通过长期的网络间谍活动来推翻某些政府政权，而有的则企图通过网络攻击来破坏国家基础设施。

新年伊始，Freebuf将带领各位同学回顾一下2016年最顶尖的五大黑客组织，这些组织曾策划并发动了2016年最可怕的网络攻击。

来自俄罗斯克林姆林宫的黑客组织-Fancy Bear和Cozy Bear

在普京政府干扰美国总统大选的整个活动期间，俄罗斯国家黑客从始至终都在扮演着至关重要的角色。经过了几个月的调查，美国政府现在已经确定了选举过程中发动网络攻击的始作俑者就是俄罗斯黑客。接下来，我们给大家简单介绍一下Fancy Bear和Cozy Bear这两个俄罗斯黑客组织。

Fancy Bear

Fancy Bear黑客组织，也有人称其为APT28、Sednit、Sofacy和Pawn Storm。经过调查和分析，安全研究专家已经确定了针对美国民主党全国委员会（DNC）的网络攻击正是由这个黑客组织发动的。而且外界普遍认为，该组织与俄罗斯最大的情报机构（GRU，格勒乌）有关。

根据安全公司CrowdStrike透露的信息，该组织从2000年开始活跃至今，一直都在积极从事各种网络间谍活动。有些安全研究专家还认为，除了网络间谍活动之外，该组织也在对某些特定的个人和组织进行网络攻击。ESET公司的研究人员发现，Fancy Bear的黑客有着固定的工作时间，这种朝九晚五的工作周期暗示着该组织很可能隶属于政府部门。

除了针对美国民主党全国委员会（DNC）的攻击之外，Fancy Bear还发动过很多著名的网络攻击，例如针对世界反兴奋剂组织（WADA）的攻击、一系列0 day攻击、以及近期所发现的针对乌克兰炮兵部队的网络攻击等等。除此之外，他们还会利用自制的Android恶意软件来收集情报数据。

Cozy Bear

某些安全专家认为，Cozy Bear黑客组织同样参与了针对DNC的网络攻击活动，而该组织也被认为是俄罗斯政府另一个独立的下属黑客组织（据说Cozy Bear隶属于俄罗斯联邦安全局FSB）。与Fancy Bear一样，安全研究人员同样认为Cozy Bear一直在进行长期的网络间谍活动，目标就是为了收集各种敏感的情报信息。而就在川普宣布赢得2016年美国总统大选的几个小时之后，该组织便针对大量非政府组织的美国机构发动了一波网络攻击。

窃取NSA网络武器的黑客组织-Shadow Brokers

2016年8月份，一个名为Shadow Brokers的神秘黑客组织声称自己从美国国家安全局（NSA）那里窃取了大量网络武器，并将其中的一部分工具泄漏在了网络上。该组织表示，他们成功入侵了NSA的精英黑客组织Equation Group，然后窃取了大量功能强大的黑客工具，随后便将这些工具放在了暗网市场中进行拍卖。

毫无疑问，此次事件一经爆出便成功占领了各大媒体的头条板块，因为此次事件证明了即使是全世界最臭名昭著的政府情报机构也有可能成为网络犯罪分子们的盘中餐。

悲剧的是，虽然很多黑客和安全专家已经证实了这些被泄漏出来的黑客工具的真实性，但是目前还没有人愿意掏钱去购买这些网络武器。最终，ShadowBrokers还是放弃了拍卖，转而只接在暗网市场（ZeroNet）上现价出售这些盗窃来的黑客工具，不过目前貌似仍然没有多少人对此感兴趣。