2015年9月17日芬兰赫尔辛基芬氏软件实验室发表的一份新报告表明相当数量的网络攻击与某国外组织存在联系。白皮书对这个名为“the dukes”的黑客组织做了深入分析,并概述了他们在过去七年多中对美国、欧洲和亚洲相关政府机构的攻击记录。
该报告对the dukes做了详尽的阐述。the dukes运用一组特定集成恶意软件工具包入侵计算机网络窃取信息并将数据回传攻击者。根据这份报告,the dukes组织利用这些工具包进行网络攻击、支持政府情报收集工作至少已有七年之久。
报告提到的具体攻击目标包括前格鲁吉亚北约信息中心,格鲁吉亚的国防部,土耳其和乌干达的外交部及其他位于美国,欧洲和中亚政府机构和国家智库。
芬氏安全负责此项调查研究员artturi lehtio指出这份新的分析报告进一步说明了duke的幕后推手是某国外组织。他们帮助该政府收集情报。“文件详尽指出这些攻击中运用的恶意软件和策略与某国资源以及利益相关,为确认攻击来源、攻击对象、攻击方式和攻击目标提供了证据。所有迹象均表明黑客组织背后有国家支持。”
the duke组织运用了恶意软件工具包的九个不同变种。虽然其中的大部分变种已为研究者所知,但lehtio发现的两个新变种让研究者找到该组织和攻击行为的新关联。爱沙尼亚国际防务与安全的初级研究员patrik maldre称“得益于这一新的发现,研究人员和分析家能够勾画出相关国家利用网络攻击支持该政府情报收集和政治目的的全景图。”
malder指出报告中发现的关联性对国际安全意义重大,特别是对东欧和高加索地区的国家。“这进一步揭示了该组织对攻击性网络力量的高投入,并证明这些攻击性网络力量已经成为推进某些国家战略利益的重要组成部分。报告将七年来针对格鲁吉亚、欧洲和美国的攻击关联起来,确认了当前和未来北约成员国加强合作、通过增加网络合作提高集体安全的迫切需要,以避免成为国家间信息战、间谍活动和阴谋诡计的受害者。”
maldre和aaltola目前的研究范畴包含了含lehtio dukes对dukes的研究。现在可以从芬氏安全实验室下载lehtio的白皮书-“病毒家族the dukes:7年的俄罗斯网络间谍”。