去年春天，禁止化学武器组织几乎接待了一些意料之外的来访者：俄罗斯间谍。

该组织监测世界各地化学武器的使用情况，那里的官员正在审查两起引人注目的案件的证据：在叙利亚使用有毒武器和在联合王国毒害一名前俄罗斯间谍。

然后，根据司法部对7名被指控的克里姆林宫间谍的41页起诉书，4月12日，四名俄罗斯情报官员将一批黑客设备塞进了一辆租来的汽车的后备箱中。10月4日公布的起诉书显示，近四年来，俄罗斯GRU情报机构的特工一直在渗透那些行动中毫无戒心的受害者的计算机网络，就像当天在荷兰发生的行动一样。

俄罗斯情报官员将他们的黑色掀背车停在该组织大楼的旁边-一座米色八层楼高的半圆形建筑。在租来的车里，俄国人装了一个Wi-Fi天线、一个电池、一个转换器和一个服务器。集合在一起，这个装置可以收集到远处建筑物的Wi-Fi凭证。

但是当俄国人激活他们的设备时，荷兰情报官员已经准备好了。尽管接下来发生的事情的具体细节尚不清楚，但俄罗斯官员逃离并放弃了他们的黑客设备。车内仍然保存着大量的材料，包括一些将俄罗斯情报官员安置在2016年巴西夏季奥运会、瑞士一家化学实验室和马来西亚吉隆坡一家酒店的材料。

司法部将这一事件包括在对俄罗斯情报官员的起诉书中，他们被控进行了近五年的网络攻击和黑客攻击。七名间谍被控洗钱、严重身份盗窃和电信欺诈。

但是，这些俄罗斯情报官员如何依偎在他们的目标服务器上，让我们了解到正在进行的外国政府的先进黑客行动。

专门诡计

在莫斯科，俄罗斯情报官员的主要攻击手段依赖于简单的钓鱼技术。

2014年12月，Ivan Yermakov开始对西屋电气公司的雇员进行侦察行动。据美国司法部称，这家总部位于宾夕法尼亚州的公司被视为一个高价值的目标，因为它的设计与世界上近一半的核电站相似。叶尔马科夫是一名情报官员，被派往26165部队，这是该单位的一个网络间谍中心。

耶尔马科夫注册了一个与西屋的电子邮件服务器几乎完全相同的网站。这是网络钓鱼的一个常见策略，因为网站URL中的策略更改可以快速地欺骗用户。随后，俄国人向西屋电气的至少五名员工发送电子邮件，发起了他们的行动。这些电子邮件看起来像是来自公司的电子邮件服务器。但当西屋的员工点击这个链接时，该网站就归俄罗斯情报机构所有。

当俄国人侵入世界反兴奋剂机构的计算机网络时，也采用了类似的策略。

如果俄罗斯人的主要方法没有提供进入目标网络的途径，那么这群情报官员就会在路上进行黑客攻击。

2016年9月，当俄罗斯官员想黑一名加拿大反兴奋剂官员时，他们前往瑞士拉桑完成了这项任务。当一名加拿大官员入住一家酒店时，俄罗斯特工阿列克西·莫雷涅茨和26165部队的埃夫根尼·塞雷布里亚科夫据称用专用设备侵入了大楼的Wi-Fi。

这些设备究竟是什么尚不清楚，但起诉书表明，俄罗斯情报官员在打击禁止化学武器组织的行动中可能使用了同样的工具。随着酒店的Wi-Fi接入，俄国人得以将定制的软件安装到这位加拿大官员的电脑上。

一旦进入目标系统，俄国人就会部署定制的恶意软件来扫描数据。一个事件显示了俄罗斯人的精确程度。

专业软件

2017年1月，俄罗斯竞技运动的近期前景出现了转机。

在世界田径组织国际田径联合会(InternationalAssociationofAthleticsFederations)因广泛的兴奋剂指控而禁止俄罗斯联邦之后，官员们正在考虑上诉。在上诉作出裁决的三周前，克里姆林宫的情报官员入侵了这家体育组织的电脑网络，并使用他们的一套定制软件来搜寻情报。司法部提出的起诉书清楚地表明，俄罗斯官员在多年的黑客活动中依赖于这套专门的工具。

一旦进入世界田径机构的计算机网络，俄罗斯部署了他们最受欢迎的工具之一：X特工。该软件允许键盘记录和文件提取，根据报告来自IT安全公司ESET。X代理被用来创建“长期监视…的后门”。为了最大限度地避免被发现，“这家网络安全公司说。

在穿透网络后，俄罗斯情报官员显然能够通过检查关键记录器的结果、监控Skype通信和访问文件目录来监视体育官员。

根据起诉书，命令是从分配给26165部队的苏联中尉阿特姆·马利舍夫(Artem Malyshev)经常使用的一台计算机发出的。

俄国人使用的一些软件仅仅是对现成工具的修改。

俄国人使用X隧道，允许用户执行远程命令.X-隧道是对GitHub上可用的工具的“开源替代”，依敬克劳德罢工。据网络安全公司称，该软件还在2016年违反了民主党全国委员会的规定。

根据此前司法部的起诉书，DNC黑客是由一些使用10月4日指控中披露的相同工具的俄罗斯官员执行的。

CrowdStrike在dnc黑客攻击后总结了该集团的能力，他说：“他们的手工艺精湛，操作安全首屈一指，而且广泛使用的‘离地生活’技术使他们能够轻松地绕过他们遇到的许多安全解决方案。”

11