图片来源：视觉中国
 
美国和英国10月21日在一份联合声明中表示，俄罗斯网络行动者将自己伪装成伊朗间谍，以便能够秘密策划对世界各国的攻击。
英国网络安全中心和美国国家安全局表示，这个被称为Turla的组织，也被称为Snake或Uroburos，通过获得伊朗的工具和基础设施来实施他们的攻击，隐藏在人们的眼皮底下。
包括英国和美国在内，共有35个国家遭到了攻击，还有“一大群”受害者位于中东。受害者包括军事机构、政府部门、科学组织和大学。
Turla使用了来自伊朗黑客以前活动的植入物，“Neuron”和“Nautilus”——他们通过损害伊朗黑客本身而获得了这些植入物。
“确定袭击的责任人是非常困难的, 但有力的证据指向Turla组织是这次活动的幕后黑手，”英国网络安全中心的运营总监保罗·奇切斯特说。
在一份挑衅性的声明中，他向攻击者发出警告，“即使网络行动者试图掩盖他们的身份”，情报机构也有可能识别他们。
英国网络安全中心补充说，在某些情况下，植入物似乎首先是由一个与伊朗APT组织相关的IP地址部署，该IP地址后来被与俄罗斯Turla组织相关的基础设施访问。英国网络安全中心说，这表明Turla有效地控制了先前被另一个行动者危害的受害者。
俄罗斯组织Turla的目标是政府、军事、技术、能源和商业组织。2017年底和2018年初，英国网络安全中心发布了两份关于Turla使用Neuron和Nautilus工具的警告。
 
美国国家安全局和英国网络安全中心的警告以及俄罗斯貌似合理的推诿问题

图片来源：视觉中国
 
俄罗斯是世界上最复杂的网络行动者之一，所以这个国家的黑客正在寻找新的方法来迷惑和隐藏自己，这并不奇怪。
在日益复杂的网络战环境中，貌似合理的推诿是一个持续存在的问题。英国军事情报部门前上校、英帝国勋章获得者菲利普·英格拉姆表示：“在涉及战争的国际行动中，网络空间不像陆地、海上、空中或太空那样受到管制，其规则与《日内瓦公约和议定书》或《外层空间条约》相当。”“为了避免政治尴尬和政治后果的可能性，使用貌似可以否认的渠道是关键：没有实质性的证据，就不可能有实质性的后果。”
与此同时，俄罗斯有一个信条叫маскировка(maskirovka)，鼓励“掩蔽”或欺骗。“这是他们所做的一切的核心；它允许他们干涉海外事务，但又能予以否认。我们去年在索尔兹伯里看到谢尔盖·斯克里帕尔遭到袭击，”英格拉姆表示。
英格拉姆还指出，伊朗是一个“封闭的国家，很少接受西方的学术和培训”，但显然它似乎能够“发动一些最复杂的网络事件”。
“我们对朝鲜也有同样的看法，他们对技术和学术零接触，对互联网的访问也受到严格控制，”英格拉姆补充道。
俄罗斯是幕后黑手的事件是不是比人们想象的要多？英格拉姆说：“许多事件背后都有可能有俄罗斯指纹的污点。”“这还不足以成为真正的证据，但它似乎总是存在的。”
 
Kate O’Flaherty 为福布斯撰稿人，表达观点仅代表个人。译 Stephen 校 李永强
- END -
文章版权归福布斯中国所有，未经允许不得转载。如需转载，可在后台回复“转载”自动获取具体方式。