卡巴斯基：襲擊美國的駭客組織真面目難以識破

世界知名的信息安全公司俄羅斯卡巴斯基實驗室11日對新華社記者説，代號為“舒適熊”和“奇幻熊”的駭客組織的確曾對美國民主黨的網絡發動過攻擊，但發動網襲的駭客到底是什麼人很難查清楚。

卡巴斯基實驗室新聞處在給記者的回復中表示，該公司沒有參與對駭客攻擊美國民主黨網絡的調查，其專家是在對一系列網絡安全事件進行分析後獲悉“舒適熊”和“奇幻熊”實施過上述網襲的。

卡巴斯基實驗室介紹説，該公司從2014年開始追蹤這兩個駭客組織在網上實施的破壞行為。2015年4月卡巴斯基首次發佈關於“舒適熊”駭客活動的公告，指出該組織正有目的地對美國部分國家機關發動網絡攻擊，其中可能包括美國白宮和國務院。

在卡巴斯基實驗室提供的該機構2015年7月網絡安全公報上，記者看到，“舒適熊”通常會向其準備攻擊的辦公電腦發送電子郵件，該郵件中有一個包含惡意軟體的視頻文件，其名字為“辦公室猴子視頻.zip”。用戶在打開文件後會看到一些滑稽可笑的猴子等鏡頭，與此同時惡意軟體便自動下載到電腦上了。當用戶出於分享的心理將這個視頻發給其他同事後，惡意軟體便像瘟疫一樣不斷感染其他辦公電腦。通過這類釣魚式欺騙手法，“舒適熊”曾對美國、德國、韓國和烏茲別克斯坦的政府機構和商業公司發動過攻擊。

據卡巴斯基實驗室預測，“奇幻熊”等駭客組織將繼續通過編撰虛假的程式資源使用戶上當，進而竊取用戶信息。這些被竊得的信息可能被用於敲詐勒索，也可能被用於杜撰渲染某些消息、操縱社會輿論、製造社會混亂，將公眾的關注點從網絡攻擊行為轉移到通過竊取而流散出來的信息內容上。

“奇幻熊”駭客組織曾在2016年9月數次發佈消息，披露了被世界反興奮劑機構批准服用禁藥的數十名不同國家的運動員姓名。另據美俄媒體報道，“奇幻熊”和“舒適熊”還分別有另外兩個代號——APT28和APT29。美國情報部門在日前發佈的報告中説，代號為APT28和APT29的駭客組織分別在2015年夏季和2016年春季突破了美國某政黨的數據系統。

卡巴斯基實驗室還表示，確認發動某次駭客攻擊的人究竟是誰是非常困難的事情，駭客們通常會在網上故意留下虛假的痕跡，給追蹤者製造麻煩，使後者難以找到正確調查方向。“因此卡巴斯基實驗室認為應把調查駭客身份的任務留給執法機關，卡巴斯基實驗室將集中精力研究駭客組織的各種技術手段及其帶來的危險，以便向用戶提供優質的防護服務。”（新華社莫斯科電 記者欒海）