小編翻了翻小賬本，看了看這幾年戰(zhàn)斗民族比較喜歡“搞事”、動靜比較大的黑客團體，決定將這些黑客組織推上榜：

1、攪亂政治、經(jīng)濟、文娛一池水的奇幻熊(Fancy Bear)

“奇幻熊”是被廣泛認為與克里姆林宮關聯(lián)最多的黑客組織之一。

這只神奇的“熊”名字還挺多，也被稱為Sofacy Group、APT28、Pawn Storm、Sednit等，據(jù)最早溯源記錄顯示，它可能成立于2007年，它被認為與克里姆林宮的主要情報機構 GRU 有關。另一說是，成立于2000年，是一個專門收集國防和地緣政治相關的情報，包括格魯吉亞共和國，東歐各國政府、軍隊以及歐洲安全組織的組織，是高級持續(xù)性威脅(APT)攻擊的典型代表。

【奇幻熊官網(wǎng)】

“奇幻熊”被指控發(fā)動了針對DNC(民主全國委員會)以及美國智庫的襲擊。 這個黑客組織還瞄準了德國、丹麥、法國和其他地方的政府機構，在重大政治時期(如主要大選前的幾個月)中努力影響社會政治方面。

美國部分網(wǎng)絡安全公司懷疑，“奇幻熊”正是希拉里“郵件門”等一系列事件的幕后黑手。但是，“奇幻熊”神秘莫測，現(xiàn)在，人們仍不了解“奇幻熊內部有幾名黑客”、“奇幻熊是固定組織還是松散聯(lián)盟”等基礎問題。

這個組織還有一大愛好：打假!

它的“打假”針對的是體育圈。

今年4月，國際田聯(lián)稱，他們在今年 1 月聯(lián)系一家英國網(wǎng)絡安全公司對國際田聯(lián)系統(tǒng)進行技術性調查時，發(fā)現(xiàn)國際田聯(lián)的系統(tǒng)遭到攻擊，黑客組織從文件服務器中取出關于運動員“治療用藥豁免”的元數(shù)據(jù)，并將這些元數(shù)據(jù)存儲到另一個新建文件中。

攻擊國際田聯(lián)的這一黑客就是“奇幻熊”。此前，它還曾侵入世界反興奮劑機構(WADA)的數(shù)據(jù)庫，陸續(xù)曝光了數(shù)十位運動員“以治療為目的”在該機構的允許下使用違禁藥物，其中包括里約奧運會4金得主拜爾斯、以及網(wǎng)壇名將大小威廉姆斯等人。

2、俄羅斯“雙熊”之“舒適熊”(Cozy Bear)

“舒適熊”被列為高級持續(xù)威脅 APT29，也被認為與俄羅斯情報局有關。它曾黑過五角大樓;荷蘭也表示，“舒適熊”與“奇幻熊”曾多次企圖入侵荷蘭各部，包括總務部。

“舒適熊”黑客組織同樣參與了針對DNC的網(wǎng)絡攻擊活動，而該組織也被認為是俄羅斯聯(lián)邦安全局FSB的下屬黑客組織。

“舒適熊”被認為一直在進行長期的網(wǎng)絡間諜活動，目標就是為了收集各種敏感的情報信息。在特朗普宣布贏得 2016 年美國總統(tǒng)大選的幾個小時后，該組織便針對大量非政府組織的美國機構發(fā)動了一波網(wǎng)絡攻擊。

“舒適熊”的攻擊目標還包括全球知名智庫及私人組織。

為什么你只聽到過“奇幻熊”卻甚少聽到“舒適熊”?呵呵，因為“舒適熊”比較低調。

3、愛黑明星，也愛黑衛(wèi)星的 Turla，小名叫“惡毒熊”

Turla 是俄羅斯知名的黑客組織之一。Turla組織也被稱為Snake 、Uroburos 、Venomous Bear(惡毒熊，劃重點了，第三只熊)或是KRYPTON，是至今為止最為高級的威脅組織之一。

卡巴斯基的研究員曾認為，Turla由90年代著名的網(wǎng)絡間諜組織“月光迷宮”(Moonlight Maze)演變而來。

據(jù)稱，它已經(jīng)活躍了十多年來。這個組織被認為在2008年發(fā)動了針對美國國防部(DoD)的網(wǎng)絡攻擊，各種國際政府機構、大使館以、醫(yī)學研究和制藥公司都是它的攻擊對象。

最近安全研究人員發(fā)現(xiàn)，利用定制惡意軟件控制小甜甜布蘭妮·斯皮爾斯的Instagram賬號的就是Turla 。人家不僅能黑一個明星的賬號，還能黑掉中東的衛(wèi)星網(wǎng)絡提供商。

【小甜甜內心OS：為什么要針對我，嚶嚶嚶】

為什么要搞人家衛(wèi)星網(wǎng)絡提供商?一項研究發(fā)現(xiàn)，Turla發(fā)動APT的多個攻擊IP隸屬于多家衛(wèi)星服務運營商，并且攻擊者還通過這些IP注冊了大量新的C&C域名。

2015年，卡巴斯基也起底過這個黑客組織(不要問我卡巴斯基是哪里的)：

【卡巴斯基在2015年發(fā)布的.Turla 攻擊目標圖】

4、和俄羅斯玩得666的CyberBerkut

關于CyberBerkut，有兩種說法，一種是它是烏克蘭的親俄黑客組織，一種是它是俄羅斯黑客組織。

“CyberBerkut”是在“金雕”(Berkut)特種部隊解散后出現(xiàn)的組織，其成員身份不明，保持匿名行動。該組織將自己定位為“幫助烏克蘭維持獨立、阻止西方保護新納粹政府與軍事入侵企圖”的黑客組織。

2015年6月2日，“CyberBerkut”在其網(wǎng)站上公布了在侵入烏克蘭總統(tǒng)辦公廳服務器后截獲的美國億萬富豪喬治·索羅斯與烏克蘭總統(tǒng)彼得·波羅申科間的私人通信記錄。

英國廣播公司 BBC 曾將CyberBerkut評估為國際范圍內干涉烏克蘭沖突的三個最大黑客組織之一。BBC調查之后發(fā)現(xiàn)，CyberBerkut具有鮮明的親俄背景。去年11月，美國副總統(tǒng)拜登訪問烏克蘭時，烏克蘭政府幾個網(wǎng)站也遭到了該組織入侵。當時打開政府網(wǎng)頁之后能看到“約瑟夫·拜登是法西斯頭領”字樣。

(果然親俄不是說著玩的……)

5、“雅虎”黑客讓雅虎哭暈在廁所

雅虎看到了這個名字可能會想哭：我不過就是被黑了，完了還要掛我的名，我是招誰惹誰了!

這個“雅虎黑客”確實也不是一個組織，但是因為事情鬧得太大了，而且涉案黑客人數(shù)大于2，人又與俄羅斯有關，所以……

去年出現(xiàn)的大量雅虎郵件泄露的細節(jié)讓世界震驚，黑客獲得了數(shù)百萬雅虎用戶的賬號。有四人涉嫌黑客入侵雅虎網(wǎng)站，其中兩名俄羅斯人Dmitry Dokuchaev和Igor Sushchin是俄方聯(lián)邦安全局(FSB)的情報官員，這是美國官方首次就此事件點名針對俄羅斯政府。

美國司法部認為，這兩人保護、指導、協(xié)助并雇傭了拉脫維亞人、俄羅斯國籍的Alexsey Belan和加拿大黑客Karim Baratov針對雅虎、谷歌和其他16家電子郵件服務商的后臺進行攻擊。

Alexsey Belan可不是一個“不知名”的黑客。

Alexsey Belan是FBI最高通緝名單上的黑客，是2013年FBI十大網(wǎng)絡犯罪通緝犯之一。FBI曾提出，將為提供抓捕Alexsey Belan有效線索的民眾付出最高10萬美元的賞金。Alexsey Belan還曾在 2012、2013年入侵總部位于美國內華達州和加州的3家電商網(wǎng)站，竊取了用戶數(shù)據(jù)和數(shù)百萬帳號的加密密碼。聳人聽聞的是，Belan同樣也被奧巴馬政府認為涉嫌參與俄羅斯干預美國大選事件。

在一些報道中，Karim Baratov被稱為“是出生于哈薩克斯坦的加拿大公民”，于3月14日在加拿大被捕，但在另外一些報道中，Karim Baratov也被認為是“俄羅斯”國籍。

綜上所述，相信你已經(jīng)發(fā)現(xiàn)，這些“搞事不嫌事大”的黑客組織總帶著一絲“間諜”色彩，以及如果是戰(zhàn)斗民族本土黑客組織，它可能有個綽號叫：xx熊