标签: 俄罗斯

俄罗斯力推“脱离互联网”测试计划 确保应急状态下的境内网络安全

俄罗斯新闻机构 RosBiznesKonsalting(RBK)上周报道称:作为计划实验的一部分,当局正与大型互联网提供商们商议,将该国与国际互联网脱离。这项实验的目的,是希望针对该国议会在 2018 年 12 月提出的拟议法律,提出反馈和修改意见。法案初稿决定向俄罗斯互联网服务提供商提供授权,使之能够确保 Runet 在遭到境外侵犯的情况下保持独立。 此外,俄电信企业需采取必要的“技术手段”,将境内的所有互联网流量,重新路由至俄电信监管机构 Roskomnazor 批准或管理的交换节点。 Roskomnazor 将对互联网流量进行检查,以阻止被屏蔽的内容,确保用户流量止步于境内,避免被潜在的境外服务器截获。 实验的日期尚未公布,但它很可能在 4 月 1 日前进行 —— 这也是提交修正草案(Digital Economy National Program)的截止日期。 在 1 月底的信息安全工作组会议上,各方已经对‘脱网’实验进行了商议。其中 Natalya Kaspersky 是俄罗斯网络安全公司 InfoWatch 的总监,也是卡巴斯基实验室的联合创始人。 Natalya Kapsersky 是该组织的主持者,其它成员包括 MegaFon、Beeline、MTS、RosTelecom 等俄罗斯大型电信企业。 Finanz.ru 指出,Mail.ru 和 Yandex.ru 也表示了一定的支持。不过 RBK 报告称,所有 ISP 都对法案的初衷表示认可,但不同意具体的技术实施方案。 多年来,俄政府一直致力于这个项目,但 ISP 认为,此举将导致俄罗斯互联网流量的大范围中断。 2017 年的时候,俄官员曾表示,他们计划到 2020 年,将 95%的互联网流量留在本地。 当局甚至建立了系统(DNS)的本地备份,并在 2014 年进行了首次测试(2018 年再次测试)。当计划实施时,它将成为 Runet 的重要组成部分。 据悉,俄罗斯此举是针对北约屡次宣布‘考虑对俄罗斯进行网络攻击’的强烈回应,理由是俄方经常被指责发动了这类攻击。 目前各方正在商议适当的技术方案,以便在“让俄罗斯脱离互联网”的同时,最大限度地减少消费者和政府机构的“停机时间”。   稿源:cnBeta,封面源自网络;

俄罗斯对 Facebook 和 Twitter 发起民事诉讼 违反数据法

俄罗斯通信监管机构“联邦通信、信息技术与大众传媒监督局”(以下简称“Roscomnadzor”)今日宣布,已对Facebook和Twitter发起民事诉讼,原因是这两家公司未能履行俄罗斯的数据保护法。Roskomnadzor周一表示,根据俄罗斯的法规,企业需要将俄罗斯用户的个人数据存储在俄罗斯境内的服务器上。但到目前为止,Facebook和Twitter这两家社交网络仍未说明它们将如何以及何时遵守该法规。 Roskomnadzor称:“针对我们在本地服务器上存储俄罗斯用户个人信息的要求,Facebook和Twitter给出了正式的答复。但它们并未具体说明目前的实际执行情况,也没有说明将在何时执行该要求。” 为此,Roskomnadzor今天对这两家公司提起民事诉讼。对此,Twitter拒绝发表评论,而Facebook尚未发表评论。 最近五年,俄罗斯出台了一系列严格的互联网法规,包括要求搜搜引擎删除部分搜索结果,要求消息服务商与俄罗斯安全机构共享加密秘钥,以及要求社交网络在俄罗斯境内的服务器上存储用户个人信息等。 去年11月,Roscomnadzo已对谷歌发起民事诉讼,指控谷歌未能按照法律要求从其搜索结果中删除特定条目。上个月,Roscomnadzor决定对谷歌处以50万卢布(约合7530美元)的罚款。   稿源:新浪科技,封面源自网络;

美国对俄罗斯选举黑客及“巨魔农场”参与者展开新一轮制裁

据外媒报道,当地时间12月19日,美国财政部对涉嫌干预美国2016年总统大选的俄罗斯公民实施了新的制裁。遭到最新制裁的人员为15名军事情报人员,其中9名为今年夏天因涉嫌参与2016年民主党全国委员会黑客网络攻击而被起诉的9人。 另外,它还制裁了与Lakhta项目有关的人和机构。据悉,Lakhta是一个影响广泛的政治干预运动,诸如互联网研究机构(IRA)的“巨魔农场(troll farm)”。Elena Khusyaynova就在今年10月因负责管理Lakhta项目的预算而受到指控。 其他制裁涉及到的人员还包括了在2016年对世界反兴奋剂机构发起网络攻击的黑客,在此之前已有7名情报官员因该罪行遭到起诉。 美国财政部在声明中表示,制裁是对俄罗斯继续无视国际准则而做出的回应。在这些制裁下,美国企业和公民将被禁止与名单上的任何人或机构做生意。 这是美国今年针对俄罗斯干涉美国选举展开的第二轮制裁。此前,美方曾对涉嫌参与其他黑客攻击的特工以及IRA成员进行了制裁。 美财政部部长Steven Mnuchin表示,美国将继续与国际盟友和伙伴合作、采取集体行动、遏制和防范俄罗斯及其代理人和情报机构的持续恶意活动。   稿源:cnBeta,封面源自网络;

美国国会:Instagram 成俄罗斯“信息战”最重要阵地

新浪科技讯 北京时间12月18日早间消息,据彭博社报道,美国参议院情报委员会委托的一份报告显示,Facebook旗下Instagram在俄罗斯操纵美国选民的行为中,扮演的角色比该公司此前讨论的情况要大得多,并且将会成为在2020年选举中俄罗斯的一个关键工具。 俄罗斯互联网研究所(IRA)被认为试图在2016年美国大选前后通过虚假信息来分裂美国选民。三组研究人员发布的联合报告显示,这家机构在Instagram上的参与度要远远超过包括Facebook主站在内的任何其它社交媒体平台。 报告称:“Instagram是IRA影响力行动的重要阵地,而Facebook高管似乎试图在国会证词中避免谈及这点。”在媒体开始关注IRA在Twitter和Facebook平台上的活动之后,IRA的活动转移到了Instagram。“我们的评估是,Instagram可能会是持续的关键战场。” 根据New Knowledge、哥伦比亚大学和坎菲尔德研究所分析的来自2015至2018年的数据,Instagram内容有1.87亿次互动,超过Facebook和Twitter的7700万次和7300万次。 Facebook在声明中称,已经向立法者提供了数千个广告,并在选举期间防干扰方面取得进展。Twitter则表示,在打击外界对其服务的操纵方面也取得了重大进展,而该公司已于10月份发布更多数据,帮助进一步的研究和调查。   稿源:新浪科技,封面源自网络;

俄罗斯黑客工具“Cannon”正在美欧计算机上进行更隐蔽的攻击

网络安全专家表示,俄罗斯黑客拥有一种新工具,可以在不被察觉的情况下访问敏感计算机。而且他们正在利用它来瞄准美国和欧洲政府实体,以及苏联的前领土。网络安全公司Palo Alto Networks在周二的博客文章中描述了黑客工具,它称之为“Cannon”。 Cannon是一种恶意软件,黑客潜入目标计算机并用于截取受感染计算机主页的屏幕截图。然后,该软件使用电子邮件将图像发送回黑客并接收新指令。它就像是计算机上的间谍相机,可以将图像发送回家,显然是送到俄罗斯。 Palo Alto Networks认为,Cannon背后的黑客是一个情报官员已经结束的团体,是俄罗斯军事间谍机构GRU的一部分。有时被称为Fancy Bear,黑客组织也被指责在2016年黑客攻击民主党全国委员会。Palo Alto Networks威胁情报副主任Jen Miller-Osborn表示,黑客工具使用电子邮件向黑客可以访问的帐户发送信息既聪明又新颖。 在其他两家网络安全公司告诉路透社,俄罗斯黑客冒充美国国务院的员工向智囊团,企业和政府机构发送网络钓鱼电子邮件之后不到一周,Palo Alto Networks就发现了这个名为Cannon的黑客工具,但是他们没有透露黑客在攻击活动中扮演的角色,也没有提供有关特定目标国家的更多信息。   稿源:cnBeta,封面源自网络;

Facebook 前安全主管:政府和媒体对 FB 丑闻也应担责

新浪科技讯 北京时间11月19日早间消息,Facebook前安全主管亚历克斯·斯塔莫斯(Alex Stamos)周日在《华盛顿邮报》发表文章,他认为,虽然Facebook在俄罗斯干扰大选一事上的处理很失败,但是美国国会、媒体和情报机构在这一问题上也没有做好。 此前《纽约时报》报道称,在美国大选期间,俄罗斯利用Facebook散布虚假言论,但Facebook CEO扎克伯格和COO桑德伯格有意掩盖此事,还将重要决策权分派给下属。 斯塔莫斯表示,Facebook此前在与公众沟通时确实在“坚持最小化+否认的公共交流原则”,这是不对的,Facebook“当时应该在面对威胁时及早响应,并且以更透明的方式公开信息”。不过斯塔莫斯强调:“在公司内,没有任何人告诉我应该无视俄罗斯活动,对于发现的问题,也没有人告诉我应该撒谎。” 他还表示,不只Facebook在这个事情上犯了错,其他人也一样,比如情报机构。“在大选之前,围绕俄罗斯信息战目标及能力问题,美国庞大的情报界并没有提供可操作情报,事后也没有提供足够的援助。” 而对于国会,斯塔莫斯认为议员在调查听证会上哗众取宠,忽视事实,未能对行政机构进行有效监督,也未能建立共同防御战线。 同时,斯塔莫斯还指责媒体推波助澜,发表大量关于民主党高层政要内部邮件的文章,从而“激励”俄罗斯黑客的行动。 斯塔莫斯认为,在面对未来的信息战时,各方应该团结一致,保护社会。他还警告说,2020年总统竞选黑客肯定会关注,各方应更加小心。   稿源:新浪科技,封面源自网络;

安全研究人员发现 Industroyer 与 NotPetya 同属于俄罗斯黑客组织

据外媒 ZDNet 报道,网络安全公司 ESET 的恶意软件分析人员最近发现了实质性证据,证明针对乌克兰电网的网络攻击和 2017 年 6 月爆发的 NotPetya 勒索软件背后是同一组织。 这两者之间并不是直接联系,而是研究人员在今年 4 月一次黑客攻击中通过名叫 Exaramel 的恶意软件发现的。Exaramel 后门是从 Telebots 的服务器基础设施部署的,这也是 NotPetya 勒索软件所依赖的基础设施。 在分析报告中 ESET  称 Exaramel 后门“是后门组件的改进版本”,是针对工业控制系统(ICS)的恶意软件 Industroyer 的一部分,Industroyer 曾在2016年12月引发乌克兰停电。虽然之前已有推测到这种联系,但没有实质性证据,Exaramel 的发现证实了研究人员的想法。 下图是 ESET 研究人员推测 BlackEnergy 集团的演变,该集团在 Industroyer 之前一年,在2015年12月同样袭击了乌克兰的电网。   考虑到从 2017 年 7 月以来多方将 NotPetya 与 BlackEnergy 攻击联系起来的报告,可以说上图所有攻击的幕后推手都属于同一组织。ESET 的发现适时为西方政府最近提出的指控提供了事实和技术证据。 今年2月,Five Eyes 联盟国家的政府都指责俄罗斯策划了 NotPetya 勒索软件的爆发。本月早些时候,英国和澳大利亚发表声明,指责俄罗斯主要情报局(GRU)俄罗斯武装部队的军事情报机构发生多起网络攻击事件。声明称俄罗斯的 GRU 背后是一系列网络间谍组织和黑客行动,所列出的名称包括 Sandworm 和 BlackEnergy,在网络安全行业的众多报告中这两个名称被用作 TeleBot 的替代词。 ESET 的研究对政府报告提供了有力支撑,俄罗斯在2015年和2016年制造恶意软件以瞄准乌克兰的电网,后来部署了针对乌克兰公司的 NotPetya 勒索软件,这是俄罗斯吞并克里米亚和支持乌克兰西部地区的亲俄反叛分子行动的一部分。   消息来源:ZDNet,编译:吴烦恼; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

微软发现针对美国政治团体的新一轮俄罗斯黑客攻击

在 2018 美国中期选举之前,美方又发现了与俄方有关、针对美国政治团体的新一轮黑客攻击事件。周一晚间发布的报道称,微软发现并禁用了几个虚假网站,其旨在欺骗访问者、使得与俄政府相关的黑客组织得以入侵他们的计算机。其中两个虚假网站模仿了美国的两个保守组织 —— 哈德森研究所(Hudson Institute)、以及国际共和研究所(International Republican Institute)。另外三个域名,则是假冒类似国会参议院的官方网站。 微软指出,与俄罗斯军方有联系的该黑客组织名叫 Strontium,此外它还有着“Fancy Bear”和“APT 28”的绰号。 近年来发生的一系列事件,都与它脱不了干系,尤其是 2016 年入侵民主党全国委员会的计算机网络、并窃取相关电子邮件记录一事。 虽然微软没有证据表明虚假已有成功欺骗的案例,但鉴于此类站点通常会托管恶意软件,旨在自动感染访问者计算机、窃取电子邮件、文档和其它敏感信息。 有鉴于此,微软还是立即申请了法院命令,要求将相关迁移至该公司的服务器,以抵消其所带来的威胁。 本次发现,强调了美国应努力避免 2016 年大选期间的事件重演。当时美方指责俄罗斯利用虚假身份,通过 Facebook 和 Instagram 等社交平台,影响了美国总统大选的结果。 美情报机构警告称,此类行动一直是俄罗斯政策战略的一部分。随着社交媒体影响力的增长,未来的形式依然严峻。 不到一个月前,美检察官罗伯特·穆勒(Robert Mueller)起诉了 12 名涉嫌在 2016 大选期间攻击民主党全国委员会网络的俄罗斯黑客。 今年 2 月份的时候,美司法部亦起诉了一家与俄罗斯情报部门有联系的互联网研究机构,指控其在 2016 年大选期间、通过社交媒体实施了宣传活动。   稿源:cnBeta,封面源自网络;

美情报机构加大与科技企业合作,避免干预总统选举事件再次发生

据外媒报道,当地时间周四,美四家情报机构的领导人以及美国总统特朗普的国家安全顾问John Bloton在新闻发布会对俄罗斯的选举影响运动发表了讲话。国家情报主管Dan Coats表示:“总统已经对我们发出明确指示,要把选举干预和确保我们选举进程的工作放在首位。” 之后,国土安全局局长Kirstjen Nielsen、FBI局长Christopher Wray、NSA局长Paul Nakasone也都发表了讲话。他们都表示,俄罗斯仍在尝试干预美国选举,但他们指出,目前还没有达到2016年总统大选时期的那般规模。 据悉,在这场发布会召开之际,特朗普政府、联邦调查人员以及科技行业正在就俄罗斯为影响美国大选所做的努力展开调查。今年7月,司法部指控12名俄罗斯人曾在2016年入侵过他们的计算机系统。3天后,特朗普会见了俄罗斯总统普京,并在会面中表示这位俄罗斯领导人否决大选干预的态度非常强硬。周二,Facebook宣布删除了32个曾参与过大选干预的账号和页面。 Wray称,FBI目前还没有看到攻击者想要进入选举基础设施的迹象。另外他还表示,为了打击以社交媒体平台为中心的错误信息传达以及所带来的负面影响,他们情报界已经加大了跟科技行业的合作。 而当谈及电子投票机时,国土安全局的Nielsen指出,他们接下里的工作重点就是帮助各州确保其机器在选举后能获得审计。   稿源:cnBeta,封面源自网络;

美国国安局局长组建特别行动小组 反击俄罗斯的网络威胁

据外媒报道,美国网络司令部司令兼美国国安局局长Paul Nakasone近日确认,他已经成立了一个特别行动小组来解决俄罗斯在网络空间带来的威胁。Nakasone周六晚在科罗拉多州举行的阿斯彭安全论坛上表示,俄罗斯“有很强的能力,我们一定会被访问。如果被非法访问,我认为,毫无疑问我们将确保我们采取行动。” 《华盛顿邮报》7月17日报道称,美国国安局将和美国网络司令部合作反击俄罗斯对美国中期选举造成的网络威胁。Nakasone表示:“我支持有一个俄罗斯小组的说法。这与情报界自2016年,2017年以来调查的实际情况一致。” Nakasone表示:“我们必须在早期和未来关注对手。我们必须采取一些方式,让我们能够在网络空间等地方对抗他们。” “如果我们决定我们会站在一边,我们就不会利用我们国家的力量对抗我们在网络空间的敌人 – 这不仅仅是网络,而是我们国家拥有的全部能力 – 我再次认为,我们冒着风险来发现对手将在这个领域内做些什么。” Nakasone指出:“他们窃取知识产权,窃取人员的P.I.I或信息,他们在我们的社会中造成不和,或企图破坏我们的选举,所有这些都低于战争水平。因此,我认为你如何使用这种力量的想法是我认为需要不断进行的。” Nakasone表示,以美国关键基础设施为目标,将构成高于该水平的攻击。2017年1月,Jeh Johnson曾将选举基础设施添加到重要政府设施清单中,包括投票系统,选民登记和投票站 。   稿源:cnBeta,封面源自网络;