据路透社报道,美国安全公司FireEye研究人员周三公布一份调查报告。报告显示,俄罗斯政府支持的俄罗斯黑客组织在今年入侵了美国政府,并攻陷了国防部多台电脑。报告称,该组织是运用了隐写术,借助Twitter中那些看似是照片的数据侵入美国国防系统的。 据悉,该组织有机器每天负责检测不同的Twitter账户,当账户被注册时,用户电脑的入侵行为就会被激活。而当用户发送推特信息时,电脑就会自动转到特定网址,用户信息也会随之被解码。这些能导致被入侵的Twitter信息包括网址、数字、信件等等。 在FireEye展开调查期间,美国国防部一名技术人员还透露了俄罗斯黑客组织是如何在被敌方发现后能迅速改变入侵策略的。FireEye策略分析师主管詹妮弗·威登(Jennifer Weedon)表示:“这些俄罗斯黑客组织技术非比寻常。”威登表示,他们使用的通讯方法大概可以作为一种故障自动保险装置,即当其他通道被发现或切断时可起到失效保护作用。 美国著名软件公司Symantec近日曝光了另一个用以进行数据盗窃的工具,并称其为“Seaduke”。该公司高管维克拉姆·塔库尔(Vikram Thakur)指出,这些工具都受雇于杜克家族(Duke family)。而这种技术就是传说中的隐写术,其团队也曾被黑客以类似的方式所控制。 根据百度百科介绍,所谓隐写术,就是将秘密信息隐藏到看上去普通的信息(如数字图像)中进行传送。现有的隐写术方法主要有利用高空间频率的图像数据隐藏信息、采用最低有效位方法将信息隐藏到宿主信号中、使用信号的色度隐藏信息、在数字图像的像素亮度的统计模型上隐藏信息等方法。 例如:一个24位的位图中的每个象素的三个颜色分量(红、绿、蓝)各使用8个比特来表示。如果我们只考虑蓝色的话,就是说有28种不同的数值来表示深浅不同的蓝色。而像11111111和11111110这两个值所表示的蓝色,人眼几乎无法区分。因此,这个最低有效位就可以被(在某种程度上检测不到地)用来存储颜色之外的某些信息。 根据FireEye指认,俄罗斯这个有组织的黑客行动在内部被称为“APT29”,专门负责高级的持续性威胁。今年4月,另一个俄罗斯政府支配的黑客组织APT28被曝光。据悉,该组织利用了Adobe公司旗下Flash软件一个尚未被发现的漏洞来入侵高级别的目标。
而更令人震惊的是,塔库尔表示,俄罗斯公司卡巴斯基实验室称这些隐写术工具与当下美国国务院和白宫的双面特工有一定关联性。
|