俄罗斯情报部门有关的黑客之间共享代码吗？

两家安全公司Check Point和Intezer Labs共同撰写了一份报告。这份报告显示，俄罗斯政府资助的黑客组织不多彼此共享代码，他们若是共享代码，这些代码一般是由同一情报机构管理的组织内部代码。

两家公司研究了将近2千个恶意软件样本，这些样本均来自于俄罗斯政府资助的黑客组织。研究人员对这些恶意软件样本之间的关系调查发现，恶意软件之间共享了22000个链接和385万条代码。这项庞大研究工做作出的结论是，人们发现俄罗斯APT（高级持续威胁，用于描述政府支持的黑客组织的术语）之间一般不会彼此共享代码。

此外，在极少数状况下，代码重用一般发生在同一情报服务内部，这代表负责对外国进行网络间谍活动的俄罗斯三个主要机构，它们一般不会进行协做。该报告证明了之前对俄罗斯网络间谍运做进行的新闻调查，也证明了其余外国情报部门在这方面的发现。以前大部分报告发现，俄罗斯全部网络间谍活动，主要由三个俄罗斯FSB（联邦安全局），SVR（外国情报局）和GRU（俄罗斯军事情报总局）负责进行，而且彼此之间没有合做或协调。

俄罗斯政府促进了三个机构之间彼此竞争，这三个机构彼此独立运做，并争夺政府拨款资金。这就致使黑客小组彼此独立开发工具，而不是与同行共享工具。

 

本文转自：https://www.linuxprobe.com/check-point.html