2017年，互联网最危险人物名录(5)

SandWorm的数次攻击行为
在过去的三年里，一群被称为Sandworm的黑客被认为在俄罗斯发动了一场针对乌克兰的网络战。他们袭击了政府机构、企业，并且在两次高调的大规模攻击中中，造成了一场影响数十万人的大断电，这也是历史上唯一一次确认由黑客导致的停电事件。
今年6月份，它们利用恶意软件发起了另外两场名为“Industroyer”和“Crash Override”的进攻，此时人们才将他们的能力看的更为清楚了。这种全自动和普适性的断电黑客程序是历史上继Stuxnet之后的第二种恶意程序，专门设计出来以破坏实体设备。这种事件一经发现的同时，安全分析人员就把就把Sandworm组织跟横扫乌克兰随后波及全世界的恶意软件NotPetya联系起来，后者给国际上诸如马士基船运公司、默克集团以及联邦快递等大型公司造成了高达九位数损失。
黑客组织Lazarus

Lazarus被疑与朝鲜政府有关
Sandworm组织并非是2017年唯一一个从有针对性的攻击到制造大规模混乱的网络黑客团体，这一名为Lazarus的黑客组织——安全研究人员认为其幕后支持者是朝鲜政府——同样如此。最近几年来，该黑客组织已经摧毁了数百台索尼公司的电脑，并且从孟加拉国、波兰以及越南的银行系统中窃取了数千万美元。该组织也因此被认为是世界上最活跃的利益导向的、由政府资助的网络犯罪集团。
不过今年，该组织被认为与目前为止最具破坏性的攻击行动有染——即WannaCry勒索蠕虫病毒。黑客们只犯了少数几个只有业余者才会犯的小错误，包括在恶意软件中内置了的某种程序，而此种程序在该病毒传播到美国之前就已经停止运行了。尽管这种程度和这种方式的攻击是首次出现，但它的警示意味是相当明显的：那就是这个名为Lazarus的黑客组织随时都会卷土重来。
安德鲁·安德林