卡巴斯基：袭击美国的黑客组织真面目难以识破

本篇文章1081字，读完约3分钟

核心提示:世界知名的信息安全公司俄罗斯卡巴斯基实验室(Kaspersky Lab)11日告诉新华社，代号为“舒心熊”(Suppy Bear)和“幻想熊”(幻想熊)的黑客组织的确攻击了美国民主党的网络，但很难查出是谁发起了网络攻击。

新华社记者严海

俄罗斯卡巴斯基实验室，一家世界著名的信息安全公司，11日告诉新华社，代号为安慰熊和幻想熊的黑客组织确实对美国民主党的网络发起了攻击，但是很难查出是谁发起了网络攻击。

卡巴斯基实验室新闻办公室在回复记者时表示，该公司没有参与对美国民主党网络黑客攻击的调查，其专家在分析了一系列网络安全事件后获悉，安慰熊和幻想熊实施了上述网络攻击。

据卡巴斯基实验室称，该公司于2014年开始追踪这两个黑客组织的在线破坏活动。2015年4月，卡巴斯基首次发布了一份关于安慰熊黑客活动的公告，指出该组织正在对一些美国国家机关发起网络攻击，包括白宫和国务院。

在卡巴斯基实验室提供的2015年7月网络安全公告中，记者看到，Combusy Bear通常会向其准备攻击的办公电脑发送一封电子邮件，邮件中有一个包含恶意软件的视频文件，其名称为Office Monkey Video.zip，用户打开文件后会看到一些搞笑的猴子，同时恶意软件会自动下载到电脑上。当用户出于分享的心理把这段视频发给其他同事时，恶意软件继续像瘟疫一样感染其他办公室电脑。通过这种捕鱼伎俩，安慰熊攻击了美国、德国、韩国和乌兹别克斯坦的政府机构和商业公司。

根据卡巴斯基实验室的预测，幻想熊等黑客组织将继续通过编制虚假程序资源来欺骗用户，然后窃取用户信息。这些被窃取的信息可能被用于勒索，也可能被用于编造和渲染某些新闻、操纵公众舆论、制造社会混乱，以及将公众的注意力从网络攻击转移到通过窃取散布的信息内容上。

2016年9月，幻想熊黑客组织发布了几篇新闻报道，披露了几十名来自不同国家的运动员的名字，他们被世界反兴奋剂机构批准服用违禁药物。根据美国和俄罗斯媒体的报道，幻想熊和舒适熊也分别有另外两个代号apt28和apt29。根据美国情报部门最近发布的一份报告，代号为apt28和apt29的黑客组织分别在2015年夏天和2016年春天突破了美国一个政党的数据系统。

卡巴斯基实验室还表示，很难确认是谁发起了黑客攻击。黑客通常会故意在互联网上留下虚假痕迹，给追踪者带来麻烦，使后者难以找到正确的调查方向。因此，卡巴斯基实验室认为，调查黑客身份的任务应该留给执法机构，卡巴斯基实验室将重点研究黑客组织的各种技术手段及其带来的危害，从而为用户提供高质量的保护服务。(结束)