标签: 俄罗斯

美情报机构加大与科技企业合作,避免干预总统选举事件再次发生

据外媒报道,当地时间周四,美四家情报机构的领导人以及美国总统特朗普的国家安全顾问John Bloton在新闻发布会对俄罗斯的选举影响运动发表了讲话。国家情报主管Dan Coats表示:“总统已经对我们发出明确指示,要把选举干预和确保我们选举进程的工作放在首位。” 之后,国土安全局局长Kirstjen Nielsen、FBI局长Christopher Wray、NSA局长Paul Nakasone也都发表了讲话。他们都表示,俄罗斯仍在尝试干预美国选举,但他们指出,目前还没有达到2016年总统大选时期的那般规模。 据悉,在这场发布会召开之际,特朗普政府、联邦调查人员以及科技行业正在就俄罗斯为影响美国大选所做的努力展开调查。今年7月,司法部指控12名俄罗斯人曾在2016年入侵过他们的计算机系统。3天后,特朗普会见了俄罗斯总统普京,并在会面中表示这位俄罗斯领导人否决大选干预的态度非常强硬。周二,Facebook宣布删除了32个曾参与过大选干预的账号和页面。 Wray称,FBI目前还没有看到攻击者想要进入选举基础设施的迹象。另外他还表示,为了打击以社交媒体平台为中心的错误信息传达以及所带来的负面影响,他们情报界已经加大了跟科技行业的合作。 而当谈及电子投票机时,国土安全局的Nielsen指出,他们接下里的工作重点就是帮助各州确保其机器在选举后能获得审计。   稿源:cnBeta,封面源自网络;

美国国安局局长组建特别行动小组 反击俄罗斯的网络威胁

据外媒报道,美国网络司令部司令兼美国国安局局长Paul Nakasone近日确认,他已经成立了一个特别行动小组来解决俄罗斯在网络空间带来的威胁。Nakasone周六晚在科罗拉多州举行的阿斯彭安全论坛上表示,俄罗斯“有很强的能力,我们一定会被访问。如果被非法访问,我认为,毫无疑问我们将确保我们采取行动。” 《华盛顿邮报》7月17日报道称,美国国安局将和美国网络司令部合作反击俄罗斯对美国中期选举造成的网络威胁。Nakasone表示:“我支持有一个俄罗斯小组的说法。这与情报界自2016年,2017年以来调查的实际情况一致。” Nakasone表示:“我们必须在早期和未来关注对手。我们必须采取一些方式,让我们能够在网络空间等地方对抗他们。” “如果我们决定我们会站在一边,我们就不会利用我们国家的力量对抗我们在网络空间的敌人 – 这不仅仅是网络,而是我们国家拥有的全部能力 – 我再次认为,我们冒着风险来发现对手将在这个领域内做些什么。” Nakasone指出:“他们窃取知识产权,窃取人员的P.I.I或信息,他们在我们的社会中造成不和,或企图破坏我们的选举,所有这些都低于战争水平。因此,我认为你如何使用这种力量的想法是我认为需要不断进行的。” Nakasone表示,以美国关键基础设施为目标,将构成高于该水平的攻击。2017年1月,Jeh Johnson曾将选举基础设施添加到重要政府设施清单中,包括投票系统,选民登记和投票站 。   稿源:cnBeta,封面源自网络;

普京提议与美国成立信息安全合作组织,调查涉美大选指控

在周一备受争议的赫尔辛基峰会期间,俄罗斯总统普京提出一项议程。从表面上看,这将促使美国和俄罗斯结盟。这意味着两国将形成非常奇怪的关系。就在几天前,美国司法部还以 2016 年民主党全国委员会遭黑客攻击为由, 起诉了俄罗斯的 12 名情报官员 。 但无论如何,俄罗斯总统都试图重启美俄之间关于信息安全事务的合作讨论。对任何关心美国信息安全利益的人来说,这样的提议都将是全球两个大国领导人之间令人困惑的亲密关系的最糟糕结局。一年前,特朗普曾在 Twitter 上对这样的提议表示称赞。 普京在赫尔辛基表示:“特朗普总统再次提到美国大选期间所谓俄罗斯干涉的问题。我不得不重复已经说过多次的话……” “对于任何具体材料,如果有这样的东西存在,我们都准备好一起去分析。例如,我们可以通过信息安全联合工作组来展开分析。在此前的接触中,我们讨论过成立这样的组织。” 普京还表示,俄罗斯支持“在反恐和保障信息安全方面的继续合作”。 “最近的一个案例是在刚刚结束的世界杯期间的运营合作。”普京说,“一般来说,情报部门的接触应该建立在全系统基础上,引入至系统框架。我提醒特朗普总统关于重建反恐工作组的建议。” 去年,特朗普提议与俄罗斯合作建立“无法渗透的信息安全部门”,但遭到了美国两党的强烈反对。此后,特朗普做出了让步,称这些观点纯属假设。无论这样的提议能否真的实现,这个想法都明显背离美国的国家安全准则,被认为是引狼入室,尤其考虑到许多证据表明,在信息安全领域俄罗斯是美国的对手,无论是现在还是过去。 2017 年,美国情报界发布了 明确的声明 : 俄罗斯试图影响 2016 年美国大选的做法,是莫斯科长期以来试图破坏以美国为首的自由民主秩序的最新体现。但与以往的做法相比,这些活动在直接程度、活跃水平,以及措施范围等方面都有明显的升级。 报告指出,这些信息来源广泛。“包括具体的信息安全行动在内,关于俄罗斯行为的信息以及俄罗斯对美国关键参与者的看法,都源于多个确证的来源。” 参与调查 2016 年民主党全国委员会黑客事件的信息安全公司 CrowdStrike 将俄罗斯列入了“值得注意的国家对手”名单。其他进入名单的还有朝鲜和伊朗等国。 就在几天前,美国国家情报负责人丹·科茨(Dan Coats)还表示,关于对美国联邦、各州和地方政府部门的黑客攻击,“警告灯再次开始闪烁红灯”。科茨指出,俄罗斯、伊朗和朝鲜是针对美国的信息安全攻击者,“而毫无疑问俄罗斯是最具侵略性的外国势力”。 目前还不清楚,美国能否从这样的协议中获利。美国可能会从中受到损失,因为俄罗斯 仍然有兴趣去影响美国大选 。普京在赫尔辛基的言论表明,这种行为的精神依然存在,尽管可能受到了误导。   稿源:TechCrunch,翻译:维金,封面源自网络;

乌克兰担心俄罗斯将对其发起大型协同式网络攻击

据外媒cnet报道,路透社周二报道,乌克兰公司在它们的计算机系统中发现了越来越多的恶意软件。对此,该国政府认为这些恶意软件是在为未来的一场重大协同式网络攻击做准备。乌克兰网络警察局长Serhiy Demedyuk告诉路透社,他们认为类似于去年遭遇的NotPetya勒索软件病毒将可能再次发生。 当时,这一攻击蔓延全球,影响了丹麦航运巨头Maersk、美国制药公司Merck、澳大利亚吉百利出奇蛋工厂等多家大型公司。该病毒封锁了电脑并要求受害者以比特币的形式支付赎金。美国、乌克兰、英国将这一攻击归咎于俄罗斯政府,对此美国还对俄罗斯进行了制裁。 Demedyuk指出,通过对这些恶意软件的分析以及针对乌克兰的攻击目标,他们发现所有工作都是在一天内完成。另外他还称,入侵的数字指纹将背后黑手指向了俄罗斯。 对此,俄罗斯大使馆和乌克兰国家警察局都未立即置评。   稿源:cnBeta,封面源自网络;

2018 年俄罗斯世界杯:俄罗斯网络间谍可能会入侵参观者移动设备

据外媒报道,美国反间谍安全中心主任 William Evanina 于近期发布警告称前往俄罗斯参加世界杯的球迷的移动设备和电脑可能会受到俄罗斯情报部门的黑客攻击。根据这位美国高级情报官员的说法,出于安全考虑,俄罗斯当局会在世界杯期间进行大规模监视。 Evanina 在一份声明中表示,前往俄罗斯参加世界杯的每一位旅行人员或者球迷都有可能会成为俄罗斯情报机构的目标,其移动电话、笔记本电脑、PDA 或者其他电子设备上的任何数据(尤其是个人身份信息)可能会被俄罗斯政府或者网络犯罪分子访问,尤其是一些企业和政府官员所面临的风险值可能最大,因此他们应随时保持高度警惕。 为了以防止黑客入侵,建议在未使用设备时取出电池。 消息来源:Security Affairs,编译:榆榆,审核:吴烦恼; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

美国宣布对可能与俄罗斯军事和情报部门合作的个人和公司实施制裁

据路透社报道,美国财政部周一宣布对三名俄罗斯人和五家公司实施制裁,称他们曾与莫斯科的军事和情报部门合作,对美国及其盟友进行网络攻击。美国财政部部长姆努钦在一份声明中表示:“美国正在不断努力打击在俄罗斯联邦及其军事和情报部门的指导下工作的恶意行为者,这些旨在增加俄罗斯的攻击性网络能力。” 努钦表示:“今天列出的实体通过与FSB(俄罗斯联邦安全局)的合作,直接为提升俄罗斯的网络能力作出了贡献,因此危害了美国和盟国的安全和保障。”美国政府表示,这些个人和公司在美国境内的资产将被冻结,此外将禁止美国公民与他们进行交易。 俄罗斯方面对新制裁没有立即发表评论。美国财政部表示,俄罗斯“恶性和破坏性的网络活动”包括去年发生的NotPetya攻击,该攻击遍布欧洲,亚洲和美洲。二月份白宫指责俄罗斯发动此次攻击,称这造成了数十亿美元的损失。美国财政部称,这些攻击还包括袭击美国能源网和互联网路由器和交换机。 美国财政部指出:“今天的行动也是针对俄罗斯政府的水下能力。俄罗斯一直在积极追踪海底通信电缆,这些电缆带有全球大部分电信数据。”被制裁的实体包括Digital Security,ERPScan,Embedi,Kvant科学研究院和Divetechnoservices。 其中Divetechnoservices公司的产品包括设计,制造和供应专业潜水设备,破坏和水下作业。周一被制裁的三个俄罗斯人都与Divetechnoservices存在联系:包括其总经理Aleksandr Lvovich Tribun; 其项目经理Oleg Sergeyevich; 和该公司的所有者Vladimir Yakovlevich Kaganskiy。   稿源:cnBeta,封面源自网络;

23 岁黑客被控受雇于俄间谍侵入电邮 获刑 5 年

5月30日消息,据美联社报道,在美国旧金山市法庭举行的庭审中,23岁电脑黑客卡里姆·巴拉托夫(Karim Baratov)被控无意中与俄罗斯间谍机构合作,在雅虎大规模数据泄露事件中窃取数据,以获取私人电子邮件。法官文斯·查布里亚(Vince Chhabria)判处他5年监禁,并处以25万美元罚款。 2017年,两名俄罗斯间谍被控策划了2014年的雅虎黑客入侵事件,涉及5亿用户信息被盗。巴拉托夫也被美国起诉,被指控利用俄罗斯联邦安全局传递给他的被盗数据,侵入了数十名记者、商界领袖和其他人的电子邮件账户。检察官说,巴拉托夫是个“国际黑客雇佣兵”,对他的客户很少或根本没有研究。 去年11月份,巴拉托夫承认犯有9项重罪。他承认自己在7年前就开始从事黑客活动,并向客户收取100美元的黑客费,以侵入网络电子邮件中。巴拉托夫出生于哈萨克斯坦,但在加拿大多伦多居住。去年他在加拿大被捕,他通过欺骗用户将自己的凭证输入到伪造的密码重置页面,从而获得他人的网络邮件密码。 检察官在法庭文件中说,巴拉托夫的俄语“网络黑客”(webhacker)登载了广告,宣称“无需预付款就就可帮助侵入电子邮件账户”。检察官表示,俄罗斯情报机构支付给巴拉托夫报酬,支持他利用从雅虎获得的信息来攻击数十个电子邮件账户。检察官认为,俄罗斯联邦安全局的目标是俄罗斯记者、美国和俄罗斯政府官员以及金融服务和其他私人企业雇员。 巴拉托夫及其律师还说,他不知道自己在与俄罗斯间谍机构合作。在法庭文件中,巴拉托夫声称,他可以访问由谷歌和俄罗斯供应商(如Mail.Ru和Yandex)维护的网络电子邮件帐户。他会向客户提供被黑客入侵的账户截图,并承诺他可以更改安全问题,这样他们就可以长期控制账户。 美国司法部指控两名俄罗斯间谍策划了2014年雅虎安全漏洞袭击事件,窃取了5亿用户数据。德米特里·亚历山大·多库恰耶夫(Dmitry Aleksandrovich Dokuchaev)和伊戈尔·阿纳托利维奇(Igor Anatolyevich)仍然在逃,检方认为他们生活在俄罗斯,但俄罗斯与美国没有引渡条约。 巴拉托夫被认为已经收取了超过110万美元的黑客费用,他用这笔钱购买房屋和昂贵汽车。查布里亚法官在听证会上说:“在这种情况下,威慑尤其重要。”但他拒绝了检察官的要求,没有判处巴拉托夫10年监禁,因为他注意到巴拉托夫的年龄,而且被捕前没有犯罪记录。 自被捕以来,巴拉托夫始终处于被拘留状态。他告诉法官,他在狱中的时光“非常令人羞愧,经历也令人大开眼界”。他做出道歉,并承诺“做个更好的人”,在获释后会遵守法律。法官表示,一旦出狱,巴拉托夫很可能会被驱逐出境。 负责美国国家安全事务的助理总检察长约翰·德默斯(John Demers)说:“犯罪黑客和支持他们的国家在攻击美国公司和公民时犯了严重的错误。我们将在他们所到之处认出他们,并将他们绳之以法。”   稿源:网易科技,封面源自网络;

Turla APT 组织利用 Metasploit 框架发动攻击

Turla是俄罗斯的APT小组(也称为Waterbug),小组自2007年以来活跃攻击政府组织和私营企业。 Turla的受害者包括瑞士国防公司,美国国务院和美国中央司令部。在最近的攻击中,该组织使用真的Adobe Flash安装程序与其macOS后门打包,并在受害者系统上下载恶意软件。ESET的专家观察到,攻击活动发生了变化:黑客利用流行的开源开发框架Metasploit开展攻击,而以往的案例中,Turla会使用自己的工具,比如Skipper。   稿源:Freebuf,封面源自网络;

思科发布安全预警:几十个国家50万台路由器被感染

北京时间5月23日晚间消息,思科公司周三发布安全预警称,黑客利用恶意软件,已感染几十个国家的至少50万台路由器和存储设备。 据思科研究人员克雷格·威廉姆斯(Craig Williams)称,思科Talos安全部门认为,俄罗斯政府是此次攻击的幕后主谋,因为黑客所使用软件的代码,与俄罗斯政府之前发动网络攻击所使用软件的代码一致。 乌克兰安全局(SBU)称,此举表明俄罗斯计划在欧洲冠军联赛决赛开战之前,对乌克兰发动大规模网络攻击。欧洲冠军联赛决赛将于本周六在基辅开战。 乌克兰安全局在一份声明中称:“安全服务专家认为,此次乌克兰境内路由器和存储设备被感染,是俄罗斯为发动新一轮网络攻击做准备,目的是在欧洲冠军联赛决赛期间破坏局势。”   稿源:新浪科技,封面源自网络;

继俄罗斯之后,伊朗法院也宣布了 Telegram 禁令

上个月,伊朗政府曾发出过将关闭即时通讯应用 Telegram 的信号。现在,德黑兰一家法院颁布了 Telegram 禁令,它要求伊朗电信服务供应商屏蔽掉这款软件。伊朗方面一直在担心这款软件在其国内抗议和动乱中发挥作用。 禁令指出,Telegram 在去年德黑兰的一次袭击中为伊斯兰国提供了“安全地带”同时还在去年 12 月和今年 1 月的抗议活动中–这是该国近十年内最大规模的一次抗议–发挥了作用。 获悉,在伊朗大约有 4000 万用户在使用 Telegram,这占到该应用总用户人数的 1/5。由于伊朗政府无法提供端到端的加密通信,这成为了 Telegram 在该国这么受欢迎的主要原因。 而就在几个月前,俄罗斯一家法院也作出了要求俄罗斯电信供应商屏蔽 Telegram 的判决结果。 稿源:cnBeta,封面源自网络;