应用程序|《网空闲话》：警惕！“网络雇佣军”正兴起并成为网络攻击的帮凶_罚金|有期徒刑|规定|违法所得

【秦安点评】网络空间风乍起，于无声处听惊雷。网络安全既是国家安全问题，也是重大民生问题，秦安战略头条号邀请专业人士，专门推出《网空闲话》专题，深度剖析网络空间蕴含的新质生产力、文化力、国防力，把新领域的热点、焦点、难点问题，与大家的生活、工作、学习联系起来，有助于做好网络安全知识普及和网络强国意识提升，让大家在网络空间新时代有更多获得感、幸福感、安全感。本文为我同学的大作。
随着网络攻击已经成为强大组织的攻击武器库中的常见工具，一个基于提供网络攻击服务、工具甚至培训潜在客户的行业已经发展起来。这一行业的主要参与者之一是所谓的“网络雇佣军”——顾名思义，为政府、犯罪组织甚至企业等客户提供不同种类的基于互联网的产品和服务的团体或个人。从理论上讲，这些网络雇佣军可以被用于非恶意目的，比如帮助政府打击恐怖主义和有组织犯罪。然而，事实是，他们的服务最终被用来攻击客户的对手。趋势科技(Trend Micro)11月10日发布研究报告称，发现了一个新的俄语网络雇佣军组织，该组织一直在攻击从俄罗斯企业到采访人员和政客的各种目标。

文章插图
Void Balaur组织曝光【应用程序|《网空闲话》：警惕！“网络雇佣军”正兴起并成为网络攻击的帮凶】2020年3月，与俄罗斯情报机构有关的黑客组织“兵风暴（Pawn Storm）”(又称“Fancy Bear”和“APT28”)的长期被攻击目标表示，黑客用钓鱼邮件攻击了他的妻子。研究人员发现了该组织。趋势科技发现这些指标与“兵风暴”不符，并将攻击归咎于另一个名为“Void Balaur”的俄语组织。
据趋势科技(Trend Micro)称，与APT28不同，Void Balaur似乎是一个独立组织，它愿意侵入各种目标的电子邮件，从俄罗斯的航空公司到乌兹别克斯坦的人权活动人士。
“他们的目标真是喜忧参半，”首席研究员费克·哈克伯德在一次采访中说。“看起来有很多不同的客户在使用它们，这符合我们的印象，即它们实际上是一个网络雇佣兵，任何人都可以雇佣。”
这项研究突显了日益增长且不受约束的网络雇佣军行业，这一行业引发了政治和人权方面的担忧。研究人员警告称，虽然各国可能将网络雇佣军服务视为国家资产，但雇佣黑客组织很容易针对本国。
俄罗斯黑客，比如勒索软件组织，在该地区活动往往不受惩罚，因为他们与俄罗斯政府达成了不攻击俄罗斯目标的默契。哈克伯德说，在盗窃和出售俄罗斯个人数据方面，这些协议没有那么严格。俄罗斯人的个人数据在俄语论坛上激增。
到目前为止，TrendMicro的研究人员已经发现了该组织的3500多个目标。黑客主要集中在能够提供大量个人数据的组织，包括移动运营商和体外受精诊所。
哈克伯德在报告中写道:“我们的研究揭示了一个清晰的画面:Void Balaur追踪并攻击企业和个人最私密的个人数据，然后将这些数据出售给任何愿意为此付费的人。”
Void Balaur组织的受害者该组织在讲俄语的地下论坛上以“Rockethack”的名义发布广告，出售的数据包括俄罗斯护照信息、俄罗斯机场乘客数据、国际刑警组织(Interpol)记录和俄罗斯税务记录。趋势科技将黑客命名为Void Balaur，这是一个东欧民间传说中的多头怪兽，象征着他们被雇佣的许多目标。

文章插图
（Void Balaur从2020年开始在其网站上提供一些产品）
通过将基础设施、主机名和电子邮件地址等指标与eQualit的外部报告中发现的信息相关联，研究人员能够确定威胁参与者的受害者的性质。报告提到了对人权活动人士、采访人员、媒体网站和政治新闻网站的攻击。Void Balaur也不反对攻击更高调的目标，因为该组织还攻击了一个情报机构的前负责人，活跃的政府部长，东欧国家的国民议会成员，甚至总统候选人。