俄羅斯黑客用 Twitter 圖片,黑了美國國防部


雷鋒網7月30日消息,據路透社報道,美國安全公司FireEye研究人員週三公佈一份調查報告。報告顯示,俄羅斯政府支持的俄羅斯黑客組織在今年入侵了美國政府,並攻陷了國防部多台電腦。報告稱,該組織是運用了隱寫術,藉助Twitter中那些看似是照片的數據侵入美國國防系統的。

據悉,該組織有機器每天負責檢測不同的Twitter賬户,當賬户被註冊時,用户電腦的入侵行為就會被激活。而當用户發送推特信息時,電腦就會自動轉到特定網址,用户信息也會隨之被解碼。這些能導致被入侵的Twitter信息包括網址、數字、信件等等。

在FireEye展開調查期間,美國國防部一名技術人員還透露了俄羅斯黑客組織是如何在被敵方發現後能迅速改變入侵策略的。FireEye策略分析師主管詹妮弗·威登(Jennifer Weedon)表示:“這些俄羅斯黑客組織技術非比尋常。”威登表示,他們使用的通訊方法大概可以作為一種故障自動保險裝置,即當其他通道被發現或切斷時可起到失效保護作用。

美國著名軟件公司Symantec近日曝光了另一個用以進行數據盜竊的工具,並稱其為“Seaduke”。該公司高管維克拉姆·塔庫爾(Vikram Thakur)指出,這些工具都受僱於杜克家族(Duke family)。而這種技術就是傳説中的隱寫術,其團隊也曾被黑客以類似的方式所控制。

根據百度百科介紹,所謂隱寫術,就是將祕密信息隱藏到看上去普通的信息(如數字圖像)中進行傳送。現有的隱寫術方法主要有利用高空間頻率的圖像數據隱藏信息、採用最低有效位方法將信息隱藏到宿主信號中、使用信號的色度隱藏信息、在數字圖像的像素亮度的統計模型上隱藏信息等方法。

例如:一個24位的位圖中的每個象素的三個顏色分量(紅、綠、藍)各使用8個比特來表示。如果我們只考慮藍色的話,就是説有28種不同的數值來表示深淺不同的藍色。而像11111111和11111110這兩個值所表示的藍色,人眼幾乎無法區分。因此,這個最低有效位就可以被(在某種程度上檢測不到地)用來存儲顏色之外的某些信息。

根據FireEye指認,俄羅斯這個有組織的黑客行動在內部被稱為“APT29”,專門負責高級的持續性威脅。今年4月,另一個俄羅斯政府支配的黑客組織APT28被曝光。據悉,該組織利用了Adobe公司旗下Flash軟件一個尚未被發現的漏洞來入侵高級別的目標。

而更令人震驚的是,塔庫爾表示,俄羅斯公司卡巴斯基實驗室稱這些隱寫術工具與當下美國國務院和白宮的雙面特工有一定關聯性。

資料來源:雷鋒網
作者/編輯:鷹揚

如果喜歡我們的文章,請即分享到︰