美國黑客組織攻擊俄羅斯金融機構

近期，網路安全領域頻頻發生大規模的安全事件，不僅導致大量企業遭受經濟損失，也嚴重威脅到人們的人身安全。在此背景下，黑客組織對俄羅斯境內目標發動網路攻擊的事件頻頻發生，這也引發了世界各國網路安全專家的高度關注。近日有關美國黑客組織APT41攻擊俄羅斯目標事件曝光后引發外界廣泛關注，而此次攻擊也是該組織的最新攻擊行動。
此次黑客組織APT41主要攻擊目標為俄羅斯國內重要的金融機構，該組織目前正在對包括 Bitmain、 Grainee等在內的多家俄羅斯公司進行大規模網路攻擊。目前有消息稱該組織已進入俄羅斯境內與俄軍方、能源和軍工企業開展合作，並正在對這些企業網站進行訪問並竊取敏感信息。目前該組織還在持續攻擊俄境內銀行等金融機構。
此次被攻擊的目標為位於俄羅斯境內的俄羅斯國防承包商 Veronical Control LLC (以下簡稱「Veronical」）網路。該攻擊事件是俄羅斯境內遭遇網路攻擊后發生的第二起針對俄羅斯目標單位網路攻擊事件。Veronical是一家大型網路服務商，成立於2010年6月，目前員工約為500人以上。
據專家分析，該組織主要利用 Linux和 Windows平台進行網路攻擊，其攻擊者可利用上述平台利用黑客工具對目標計算機進行破壞、攔截勒索軟體、入侵網站等攻擊行為。此次攻擊目標均為俄羅斯政府機構，由此可以推斷這些攻擊或與美國政府相關部門在俄羅斯開展的網路活動有關。
從一些列網路攻擊事件對俄羅斯造成的影響來看，對俄羅斯境內目標發動網路攻擊已經成為該黑客組織的主要攻擊方式之一，甚至有媒體猜測這將是一次針對俄羅斯境內目標甚至是軍事目標的網路攻擊行動。因此，未來俄羅斯方面要提高對網路信息技術領域的政策制定、規劃及教育力度；加強政府部門信息安全建設；加強企業網路信息安全防護能力建設；加強與國外黑客組織開展情報合作；加強對目標企業威脅信息分析與預警；加強對外開展黑客技術研究等。否則以後還會有更多類似竊密事件發生。