标签: 俄罗斯

美国国会:Instagram 成俄罗斯“信息战”最重要阵地

新浪科技讯 北京时间12月18日早间消息,据彭博社报道,美国参议院情报委员会委托的一份报告显示,Facebook旗下Instagram在俄罗斯操纵美国选民的行为中,扮演的角色比该公司此前讨论的情况要大得多,并且将会成为在2020年选举中俄罗斯的一个关键工具。 俄罗斯互联网研究所(IRA)被认为试图在2016年美国大选前后通过虚假信息来分裂美国选民。三组研究人员发布的联合报告显示,这家机构在Instagram上的参与度要远远超过包括Facebook主站在内的任何其它社交媒体平台。 报告称:“Instagram是IRA影响力行动的重要阵地,而Facebook高管似乎试图在国会证词中避免谈及这点。”在媒体开始关注IRA在Twitter和Facebook平台上的活动之后,IRA的活动转移到了Instagram。“我们的评估是,Instagram可能会是持续的关键战场。” 根据New Knowledge、哥伦比亚大学和坎菲尔德研究所分析的来自2015至2018年的数据,Instagram内容有1.87亿次互动,超过Facebook和Twitter的7700万次和7300万次。 Facebook在声明中称,已经向立法者提供了数千个广告,并在选举期间防干扰方面取得进展。Twitter则表示,在打击外界对其服务的操纵方面也取得了重大进展,而该公司已于10月份发布更多数据,帮助进一步的研究和调查。   稿源:新浪科技,封面源自网络;

俄罗斯黑客工具“Cannon”正在美欧计算机上进行更隐蔽的攻击

网络安全专家表示,俄罗斯黑客拥有一种新工具,可以在不被察觉的情况下访问敏感计算机。而且他们正在利用它来瞄准美国和欧洲政府实体,以及苏联的前领土。网络安全公司Palo Alto Networks在周二的博客文章中描述了黑客工具,它称之为“Cannon”。 Cannon是一种恶意软件,黑客潜入目标计算机并用于截取受感染计算机主页的屏幕截图。然后,该软件使用电子邮件将图像发送回黑客并接收新指令。它就像是计算机上的间谍相机,可以将图像发送回家,显然是送到俄罗斯。 Palo Alto Networks认为,Cannon背后的黑客是一个情报官员已经结束的团体,是俄罗斯军事间谍机构GRU的一部分。有时被称为Fancy Bear,黑客组织也被指责在2016年黑客攻击民主党全国委员会。Palo Alto Networks威胁情报副主任Jen Miller-Osborn表示,黑客工具使用电子邮件向黑客可以访问的帐户发送信息既聪明又新颖。 在其他两家网络安全公司告诉路透社,俄罗斯黑客冒充美国国务院的员工向智囊团,企业和政府机构发送网络钓鱼电子邮件之后不到一周,Palo Alto Networks就发现了这个名为Cannon的黑客工具,但是他们没有透露黑客在攻击活动中扮演的角色,也没有提供有关特定目标国家的更多信息。   稿源:cnBeta,封面源自网络;

Facebook 前安全主管:政府和媒体对 FB 丑闻也应担责

新浪科技讯 北京时间11月19日早间消息,Facebook前安全主管亚历克斯·斯塔莫斯(Alex Stamos)周日在《华盛顿邮报》发表文章,他认为,虽然Facebook在俄罗斯干扰大选一事上的处理很失败,但是美国国会、媒体和情报机构在这一问题上也没有做好。 此前《纽约时报》报道称,在美国大选期间,俄罗斯利用Facebook散布虚假言论,但Facebook CEO扎克伯格和COO桑德伯格有意掩盖此事,还将重要决策权分派给下属。 斯塔莫斯表示,Facebook此前在与公众沟通时确实在“坚持最小化+否认的公共交流原则”,这是不对的,Facebook“当时应该在面对威胁时及早响应,并且以更透明的方式公开信息”。不过斯塔莫斯强调:“在公司内,没有任何人告诉我应该无视俄罗斯活动,对于发现的问题,也没有人告诉我应该撒谎。” 他还表示,不只Facebook在这个事情上犯了错,其他人也一样,比如情报机构。“在大选之前,围绕俄罗斯信息战目标及能力问题,美国庞大的情报界并没有提供可操作情报,事后也没有提供足够的援助。” 而对于国会,斯塔莫斯认为议员在调查听证会上哗众取宠,忽视事实,未能对行政机构进行有效监督,也未能建立共同防御战线。 同时,斯塔莫斯还指责媒体推波助澜,发表大量关于民主党高层政要内部邮件的文章,从而“激励”俄罗斯黑客的行动。 斯塔莫斯认为,在面对未来的信息战时,各方应该团结一致,保护社会。他还警告说,2020年总统竞选黑客肯定会关注,各方应更加小心。   稿源:新浪科技,封面源自网络;

安全研究人员发现 Industroyer 与 NotPetya 同属于俄罗斯黑客组织

据外媒 ZDNet 报道,网络安全公司 ESET 的恶意软件分析人员最近发现了实质性证据,证明针对乌克兰电网的网络攻击和 2017 年 6 月爆发的 NotPetya 勒索软件背后是同一组织。 这两者之间并不是直接联系,而是研究人员在今年 4 月一次黑客攻击中通过名叫 Exaramel 的恶意软件发现的。Exaramel 后门是从 Telebots 的服务器基础设施部署的,这也是 NotPetya 勒索软件所依赖的基础设施。 在分析报告中 ESET  称 Exaramel 后门“是后门组件的改进版本”,是针对工业控制系统(ICS)的恶意软件 Industroyer 的一部分,Industroyer 曾在2016年12月引发乌克兰停电。虽然之前已有推测到这种联系,但没有实质性证据,Exaramel 的发现证实了研究人员的想法。 下图是 ESET 研究人员推测 BlackEnergy 集团的演变,该集团在 Industroyer 之前一年,在2015年12月同样袭击了乌克兰的电网。   考虑到从 2017 年 7 月以来多方将 NotPetya 与 BlackEnergy 攻击联系起来的报告,可以说上图所有攻击的幕后推手都属于同一组织。ESET 的发现适时为西方政府最近提出的指控提供了事实和技术证据。 今年2月,Five Eyes 联盟国家的政府都指责俄罗斯策划了 NotPetya 勒索软件的爆发。本月早些时候,英国和澳大利亚发表声明,指责俄罗斯主要情报局(GRU)俄罗斯武装部队的军事情报机构发生多起网络攻击事件。声明称俄罗斯的 GRU 背后是一系列网络间谍组织和黑客行动,所列出的名称包括 Sandworm 和 BlackEnergy,在网络安全行业的众多报告中这两个名称被用作 TeleBot 的替代词。 ESET 的研究对政府报告提供了有力支撑,俄罗斯在2015年和2016年制造恶意软件以瞄准乌克兰的电网,后来部署了针对乌克兰公司的 NotPetya 勒索软件,这是俄罗斯吞并克里米亚和支持乌克兰西部地区的亲俄反叛分子行动的一部分。   消息来源:ZDNet,编译:吴烦恼; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

微软发现针对美国政治团体的新一轮俄罗斯黑客攻击

在 2018 美国中期选举之前,美方又发现了与俄方有关、针对美国政治团体的新一轮黑客攻击事件。周一晚间发布的报道称,微软发现并禁用了几个虚假网站,其旨在欺骗访问者、使得与俄政府相关的黑客组织得以入侵他们的计算机。其中两个虚假网站模仿了美国的两个保守组织 —— 哈德森研究所(Hudson Institute)、以及国际共和研究所(International Republican Institute)。另外三个域名,则是假冒类似国会参议院的官方网站。 微软指出,与俄罗斯军方有联系的该黑客组织名叫 Strontium,此外它还有着“Fancy Bear”和“APT 28”的绰号。 近年来发生的一系列事件,都与它脱不了干系,尤其是 2016 年入侵民主党全国委员会的计算机网络、并窃取相关电子邮件记录一事。 虽然微软没有证据表明虚假已有成功欺骗的案例,但鉴于此类站点通常会托管恶意软件,旨在自动感染访问者计算机、窃取电子邮件、文档和其它敏感信息。 有鉴于此,微软还是立即申请了法院命令,要求将相关迁移至该公司的服务器,以抵消其所带来的威胁。 本次发现,强调了美国应努力避免 2016 年大选期间的事件重演。当时美方指责俄罗斯利用虚假身份,通过 Facebook 和 Instagram 等社交平台,影响了美国总统大选的结果。 美情报机构警告称,此类行动一直是俄罗斯政策战略的一部分。随着社交媒体影响力的增长,未来的形式依然严峻。 不到一个月前,美检察官罗伯特·穆勒(Robert Mueller)起诉了 12 名涉嫌在 2016 大选期间攻击民主党全国委员会网络的俄罗斯黑客。 今年 2 月份的时候,美司法部亦起诉了一家与俄罗斯情报部门有联系的互联网研究机构,指控其在 2016 年大选期间、通过社交媒体实施了宣传活动。   稿源:cnBeta,封面源自网络;

美情报机构加大与科技企业合作,避免干预总统选举事件再次发生

据外媒报道,当地时间周四,美四家情报机构的领导人以及美国总统特朗普的国家安全顾问John Bloton在新闻发布会对俄罗斯的选举影响运动发表了讲话。国家情报主管Dan Coats表示:“总统已经对我们发出明确指示,要把选举干预和确保我们选举进程的工作放在首位。” 之后,国土安全局局长Kirstjen Nielsen、FBI局长Christopher Wray、NSA局长Paul Nakasone也都发表了讲话。他们都表示,俄罗斯仍在尝试干预美国选举,但他们指出,目前还没有达到2016年总统大选时期的那般规模。 据悉,在这场发布会召开之际,特朗普政府、联邦调查人员以及科技行业正在就俄罗斯为影响美国大选所做的努力展开调查。今年7月,司法部指控12名俄罗斯人曾在2016年入侵过他们的计算机系统。3天后,特朗普会见了俄罗斯总统普京,并在会面中表示这位俄罗斯领导人否决大选干预的态度非常强硬。周二,Facebook宣布删除了32个曾参与过大选干预的账号和页面。 Wray称,FBI目前还没有看到攻击者想要进入选举基础设施的迹象。另外他还表示,为了打击以社交媒体平台为中心的错误信息传达以及所带来的负面影响,他们情报界已经加大了跟科技行业的合作。 而当谈及电子投票机时,国土安全局的Nielsen指出,他们接下里的工作重点就是帮助各州确保其机器在选举后能获得审计。   稿源:cnBeta,封面源自网络;

美国国安局局长组建特别行动小组 反击俄罗斯的网络威胁

据外媒报道,美国网络司令部司令兼美国国安局局长Paul Nakasone近日确认,他已经成立了一个特别行动小组来解决俄罗斯在网络空间带来的威胁。Nakasone周六晚在科罗拉多州举行的阿斯彭安全论坛上表示,俄罗斯“有很强的能力,我们一定会被访问。如果被非法访问,我认为,毫无疑问我们将确保我们采取行动。” 《华盛顿邮报》7月17日报道称,美国国安局将和美国网络司令部合作反击俄罗斯对美国中期选举造成的网络威胁。Nakasone表示:“我支持有一个俄罗斯小组的说法。这与情报界自2016年,2017年以来调查的实际情况一致。” Nakasone表示:“我们必须在早期和未来关注对手。我们必须采取一些方式,让我们能够在网络空间等地方对抗他们。” “如果我们决定我们会站在一边,我们就不会利用我们国家的力量对抗我们在网络空间的敌人 – 这不仅仅是网络,而是我们国家拥有的全部能力 – 我再次认为,我们冒着风险来发现对手将在这个领域内做些什么。” Nakasone指出:“他们窃取知识产权,窃取人员的P.I.I或信息,他们在我们的社会中造成不和,或企图破坏我们的选举,所有这些都低于战争水平。因此,我认为你如何使用这种力量的想法是我认为需要不断进行的。” Nakasone表示,以美国关键基础设施为目标,将构成高于该水平的攻击。2017年1月,Jeh Johnson曾将选举基础设施添加到重要政府设施清单中,包括投票系统,选民登记和投票站 。   稿源:cnBeta,封面源自网络;

普京提议与美国成立信息安全合作组织,调查涉美大选指控

在周一备受争议的赫尔辛基峰会期间,俄罗斯总统普京提出一项议程。从表面上看,这将促使美国和俄罗斯结盟。这意味着两国将形成非常奇怪的关系。就在几天前,美国司法部还以 2016 年民主党全国委员会遭黑客攻击为由, 起诉了俄罗斯的 12 名情报官员 。 但无论如何,俄罗斯总统都试图重启美俄之间关于信息安全事务的合作讨论。对任何关心美国信息安全利益的人来说,这样的提议都将是全球两个大国领导人之间令人困惑的亲密关系的最糟糕结局。一年前,特朗普曾在 Twitter 上对这样的提议表示称赞。 普京在赫尔辛基表示:“特朗普总统再次提到美国大选期间所谓俄罗斯干涉的问题。我不得不重复已经说过多次的话……” “对于任何具体材料,如果有这样的东西存在,我们都准备好一起去分析。例如,我们可以通过信息安全联合工作组来展开分析。在此前的接触中,我们讨论过成立这样的组织。” 普京还表示,俄罗斯支持“在反恐和保障信息安全方面的继续合作”。 “最近的一个案例是在刚刚结束的世界杯期间的运营合作。”普京说,“一般来说,情报部门的接触应该建立在全系统基础上,引入至系统框架。我提醒特朗普总统关于重建反恐工作组的建议。” 去年,特朗普提议与俄罗斯合作建立“无法渗透的信息安全部门”,但遭到了美国两党的强烈反对。此后,特朗普做出了让步,称这些观点纯属假设。无论这样的提议能否真的实现,这个想法都明显背离美国的国家安全准则,被认为是引狼入室,尤其考虑到许多证据表明,在信息安全领域俄罗斯是美国的对手,无论是现在还是过去。 2017 年,美国情报界发布了 明确的声明 : 俄罗斯试图影响 2016 年美国大选的做法,是莫斯科长期以来试图破坏以美国为首的自由民主秩序的最新体现。但与以往的做法相比,这些活动在直接程度、活跃水平,以及措施范围等方面都有明显的升级。 报告指出,这些信息来源广泛。“包括具体的信息安全行动在内,关于俄罗斯行为的信息以及俄罗斯对美国关键参与者的看法,都源于多个确证的来源。” 参与调查 2016 年民主党全国委员会黑客事件的信息安全公司 CrowdStrike 将俄罗斯列入了“值得注意的国家对手”名单。其他进入名单的还有朝鲜和伊朗等国。 就在几天前,美国国家情报负责人丹·科茨(Dan Coats)还表示,关于对美国联邦、各州和地方政府部门的黑客攻击,“警告灯再次开始闪烁红灯”。科茨指出,俄罗斯、伊朗和朝鲜是针对美国的信息安全攻击者,“而毫无疑问俄罗斯是最具侵略性的外国势力”。 目前还不清楚,美国能否从这样的协议中获利。美国可能会从中受到损失,因为俄罗斯 仍然有兴趣去影响美国大选 。普京在赫尔辛基的言论表明,这种行为的精神依然存在,尽管可能受到了误导。   稿源:TechCrunch,翻译:维金,封面源自网络;

乌克兰担心俄罗斯将对其发起大型协同式网络攻击

据外媒cnet报道,路透社周二报道,乌克兰公司在它们的计算机系统中发现了越来越多的恶意软件。对此,该国政府认为这些恶意软件是在为未来的一场重大协同式网络攻击做准备。乌克兰网络警察局长Serhiy Demedyuk告诉路透社,他们认为类似于去年遭遇的NotPetya勒索软件病毒将可能再次发生。 当时,这一攻击蔓延全球,影响了丹麦航运巨头Maersk、美国制药公司Merck、澳大利亚吉百利出奇蛋工厂等多家大型公司。该病毒封锁了电脑并要求受害者以比特币的形式支付赎金。美国、乌克兰、英国将这一攻击归咎于俄罗斯政府,对此美国还对俄罗斯进行了制裁。 Demedyuk指出,通过对这些恶意软件的分析以及针对乌克兰的攻击目标,他们发现所有工作都是在一天内完成。另外他还称,入侵的数字指纹将背后黑手指向了俄罗斯。 对此,俄罗斯大使馆和乌克兰国家警察局都未立即置评。   稿源:cnBeta,封面源自网络;

2018 年俄罗斯世界杯:俄罗斯网络间谍可能会入侵参观者移动设备

据外媒报道,美国反间谍安全中心主任 William Evanina 于近期发布警告称前往俄罗斯参加世界杯的球迷的移动设备和电脑可能会受到俄罗斯情报部门的黑客攻击。根据这位美国高级情报官员的说法,出于安全考虑,俄罗斯当局会在世界杯期间进行大规模监视。 Evanina 在一份声明中表示,前往俄罗斯参加世界杯的每一位旅行人员或者球迷都有可能会成为俄罗斯情报机构的目标,其移动电话、笔记本电脑、PDA 或者其他电子设备上的任何数据(尤其是个人身份信息)可能会被俄罗斯政府或者网络犯罪分子访问,尤其是一些企业和政府官员所面临的风险值可能最大,因此他们应随时保持高度警惕。 为了以防止黑客入侵,建议在未使用设备时取出电池。 消息来源:Security Affairs,编译:榆榆,审核:吴烦恼; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。