标签: 俄罗斯

数据显示:俄罗斯曾利用上百个虚假账号发布英国脱欧信息

据外媒报道,来自英国爱丁堡大学的研究人员近期发现至少有 419 个由俄罗斯互联网研究机构(IRA)运营的账号被发现曾试图影响英国脱欧公投。特别是其中一个账号发布的一条煽动伊斯兰情绪的推文,展示了一位穆斯林女性在威斯敏斯特大桥发生恐袭后对身后奄奄一息的受害者视而不见的情景。很快这条推文被多家主流媒体出版发表。 负责调查假新闻的英国下议院文化、媒体和体育特别委员会的主席 Damian Collins 表示,俄罗斯机构似乎正在试图分类社会、破坏政治稳定。这位议员希望 Twitter 能够告知他们其如何认为俄罗斯曾试图影响英国政治。出于对国外势力对其国内民主进程的担心,Collins 要求 Twitter 首席执行官杰克·多尔西提供来自 IRA 公布的关于供应国政治的帖子。 而在此前,美国国会情报委员会曾调查过俄罗斯在去年 11 月份对总统大选展开的活动。Twitter 方面的回应是停掉了 2752 个发表了美国大选相关推文的账号,它们都被认为是由俄方控制。爱丁堡大学神经政治研究主任 Laura Cram 教授指出,这 419 个账号中发表的脱欧相关内容次数达到了 3468 次,而他们大部分都出现在公投之后。 稿源:cnBeta,封面源自网络;

卡巴斯基:网络犯罪团伙 Silence 采用黑客技术展开钓鱼攻击,俄罗斯等国 10 大银行成首要攻击目标

HackerNews.cc 11 月 1 日消息,卡巴斯基实验室研究人员近期发现黑客组织 Silence 正采用网络犯罪团伙 Carbanak 的黑客技术瞄准俄罗斯、亚美尼亚与马来西亚等国至少 10 家银行展开攻击活动。据称,该组织在使用后门程序获取目标银行持久性访问权限后开始监控员工日常操作、窃取用户敏感信息。目前,该组织已从全球各银行窃取逾 10 亿美元资金。 调查显示,此类攻击活动最早可追溯至今年 9 月,其黑客在入侵银行系统访问内部网络后获取了银行职员的重要信息,以便通过肆意分发 .chm 恶意附件开展网络钓鱼攻击活动。 诱导邮件部分内容 卡巴斯基表示,鱼叉式网络钓鱼攻击活动仍然是感染目标系统最为流行的一种方式。并且,由于此次攻击活动主要是通过受损的基础设施分发 .chm 恶意附件。因此,该黑客手段似乎是一种非常有效的传播方式,至少目前在金融机构中是这样。另外,Silence 还利用合法的管理工具运行恶意程序,从而规避目标系统雷达监测。 据悉,研究人员发现该组织利用了一种微软专有的在线帮助格式 Microsoft Compiled HTML Help (CHM)分发恶意邮件,因为 CHM 具备交互性质,可以任意运行 JavaScript 代码。对此,受害用户一旦打开 CHM 附件后,将被嵌入包含 JavaScript 代码的 .htm 文件(“start.htm”),其目标是将受害者重定向至外部恶意链接,并在自动运行有效负载后执行下一阶段操作。 start.htm 嵌入文件的一部分 随后,C&C 服务器将解压并执行恶意软件 dropper 程序,其部分负载模块将会在删除记录后帮助攻击者继续监视目标银行系统。据称,负载模块中包括一款屏幕监视器,它采用了 Windows GDI 和 API 工具通过将所有收集的位图组合在一起,从而创建了受害者活动的伪视频流。 C&C 服务器连接程序 虽然研究人员并未公布黑客组织 Silence 窃取信息的证据,但他们证实此类攻击仍在继续且普遍针对金融机构展开攻击。这是一个非常令人担忧的趋势,因为这是网络犯罪分子在攻击中取得成功的表现。目前,卡巴斯基实验室仍在继续监控此类攻击活动,并强烈建议各金融企业加强自身系统防御体系,以抵御黑客攻击活动。 附:卡巴斯基实验室原文报告《Silence – a new Trojan attacking financial organizations》 原作者: Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

硅谷科技公司高管:俄罗斯利用其平台干涉美国大选

据外媒 11 月1 日上午消息,来自 Facebook、谷歌和 Twitter 公司高管于本周二向一个美国国会小组称,俄罗斯政府利用其网络进行分化美国社会宣传,这些宣传主要集中在总统选举、移民、枪支权利、同性恋权利和种族问题上。但同时,三家公司都对一项要求他们披露政治广告购买者信息的法案表示反对,尽管这些网络公司均承诺让上述信息更加公开透明。 在参议院司法委员会举行听证会之前,Facebook 承认在 2016 总统选举期间,有多达 1.26 亿人在其网站上受到了俄罗斯宣传行动的影响。Facebook 称,一个与俄政府有关的组织被称为 “互联网研究机构”(Internet Research Agency),他们在 2015-2017 年间一共发帖 80000 次,在 Facebook 新闻提要中直接露面 2900 万次。据 Facebook 表示,真实用户对这些帖子的点赞、分享和评论数量在 8700 万至 1.26 亿之间。 上述宣传行动在现实世界造成影响,引发纽约街头抗议,反对唐纳德·特朗普在总统选举中获胜,并促使 5000-10000 名抗议者于 11 月 12 日在曼哈顿联合广场举行集会。南卡罗来纳州共和党人、参议员林赛·格雷厄姆(Lindsey Graham)表示,科技行业需要剔除坏言论,“保持善行。” 路易斯安那州共和党人、参议员 John Kennedy 对 Facebook 和谷歌和 Twitter 的领导人说:“你们的力量有时让我害怕。我发现你们的力量是惊人的”。加利福尼亚州民主党人、参议员 Dianne Feinstein 说,造谣活动凸显了社交媒体的“可怕力量”,俄罗斯人“轻而易举且成功地”将“现代技术转变为他们的优势”。 在谈到造谣攻击前民主党候选人希拉里·克林顿,以及在特朗普赢得大选后,有针对性地对其加以攻击时,Facebook 总法律顾问科林·斯特雷奇(Colin Stretch)说,外国特工“滥用”了社交网站。斯特雷奇告诉国会议员,“这次活动又一次提及一系列热点话题,并直接煽动不和。”大约一个小时后,他形容俄罗斯的竞选攻势是一场“旨在干预大选的复杂而系统的阴谋”。谷歌谈到 YouTube 上的一场俄罗斯宣传活动发布了 1108 段视频,内容长度共计 43 小时。谷歌认为,18 个频道与“互联网研究机构”“可能有关联”。 那些 YouTube 上的视频以英语的形式发布,“内容似乎与政治相关”,同时掺杂着游记等非政治内容。从 2016 年 6 月到 11 月以来,问题频道的点击量为 309000 次。谷歌并未透露与此内容相关的 YouTube 频道或帐户名称。谷歌高级顾问理查德·萨尔加多(Richard Salgado)告诉立法人员:“这些视频没有针对美国人口的任何特定部分,因为 YouTube 上没有这一功能,但我们确实注意到这些视频的链接经常被张贴到其他社交媒体平台上。” 据 Twitter 透露,俄罗斯媒体今日俄罗斯电视台(RT)大约支付了 190 万美元,用于购买 Twitter 网站的全球广告,因为它开始通过 Twitter 做广告,其中包括在 2016 年出资 274100 美元发布针对美国用户的广告。不过,谷歌最新公布的一份报告显示,RT 并未在 2016 年美国总统大选期间操控 YouTube。近期,Twitter 宣布将阻止俄罗斯媒体 RT 和俄罗斯卫星网发布付费广告帖子。 Twitter 总法律顾问尚恩·爱德盖特(Sean Edgett)表示,公司“承诺将防止这种情况再次发生”。“我们承诺每天都在解决这个问题,”他补充说,“我们的工具每天都在变得越来越好。”谷歌和 Facebook 的代表也做出了同样的承诺。但三家科技巨头再一次向公众证明,他们不会对两党提出的要求公开广告购买者信息并保留购买者记录的法案表示支持。 稿源:据 cnBeta、新浪科技 内容综合整理,封面源自网络;

Facebook:约有 1.26 亿美国人看过俄罗斯干扰大选内容

据外媒报道,Facebook 于本周一宣布,俄罗斯过去两年在 Facebook 上发表了 8 万多篇试图影响美国政治的帖子,大约有 1.26 亿美国人看过这些内容。据悉,Facebook 是在提交给美国国会的书面证词中阐述这些细节的。 知情人士表示,Twitter 也发现了 2752 个与俄罗斯特工有关的帐号,这一数字高于 Twitter 今年 9 月预计的 201 个。Facebook、Twitter 和谷歌高管计划本周出席 3 个国会委员会举行的听证会,就俄罗斯涉嫌在 2016 年美国总统大选前后传播虚假信息一事作证。 俄罗斯政府否认干扰美国大选。在那次大选中,共和党候选人特朗普最终击败民主党人希拉里当选总统。Facebook 总法律顾问科林·斯特里奇(Colin Stretch)表示,这 8 万多篇帖子在 Facebook 的总内容中占比很小,相当于 1/2.3 万。 稿源:新浪科技,封面源自网络;

Twitter 将不再接受俄罗斯新闻网站 Russia Today 与 Sputnik 的广告

据外媒报道, 俄罗斯相关机构和组织干涉 2016 年总统大选的证据促使 Twitter 采取了前所未有的举动,即不再接受来自《今日俄罗斯》( Russia Today)和俄罗斯 Sputnik 新闻社的广告。这一举措立即生效。此外,在一篇关于这一决定的博客文章中,Twitter 解释说这是一项艰难的决定,但是根据 Twitter 自己和美国情报界的调查,这两家新闻机构试图干预选举: 今年年初,美国情报界认为 RT 和 Sputnik 实施俄罗斯资助的措施,以干预 2016 年总统选举,这不是我们在 Twitter 上所希望看到的。根据我们对其行为的内部调查以及将其列入 2017 年 1 月的 DNI 报告,这一决定仅限于这两个实体。此决定不适用于任何其他广告客户。根据 Twitter 规则,RT 和 Sputnik 可能仍然是我们平台上的有机用户。 Twitter 表示,它将捐赠来自 RT 广告收入的 190 万美元,以支持外部研究公民参与和选举中的 Twitter 使用情况,包括使用恶意自动化和错误信息,最初侧重于选举和自动化。 Russia Today 和俄罗斯官员并不乐意接受这个消息。Russia Today 总编 Margarita Simonyan 表示:“我从来没有想过 Twitter 受到美国安全部门的控制,这似乎是一个阴谋论。但是现在 Twitter 似乎已经承认了这一点。这是非常遗憾的。特别令人遗憾的是,现在在俄罗斯运作的美国媒体将会感受到俄罗斯当局的温和对策。” Simonyan 还指出,Twitter 首席执行官杰克·多西(Jack Dorsey)鼓励他们投放广告: RT.com 还发布了一封从 Twitter 收到的关于从新闻网站取消广告的信件。 稿源:cnBeta,封面源自网络;

俄罗斯水军公司传播虚假新闻,竟以政治美剧《纸牌屋》为参考教材

俄罗斯媒体 RBC 发布调查报道称,一家叫 “网络研究中心”(IRA)的俄罗斯公司注册了上百个社交账号发布假新闻,刻意制造美国社会的分裂情绪。该公司员工还在《纽约时报》、《华盛顿邮报》等主流媒体网站上留言攻击希拉里、奥巴马等人。 据悉,IRA 共赞助了约 100 位美国活动人士前往各地展开集会、抗议等活动。此外,该公司过去两年花了 230 万美元在美国活动上。俄罗斯另外一家独立电视台 RAIN 也播放了对 IRA 前员工的采访视频。一位化名为 Maksim 的前任员工对着镜头说,自己于 2015 年加入公司。那时公司的主要策动目标就是诋毁希拉里。在 Maksim 看来,公司想要在美国社会释放的信息是:“美国同胞们,你们还没有厌倦克林顿夫妇吗?” 经 RBC 确认,在 Facebook、Twitter、Instagram 等社交网站上共有 118 个账号或社交小组与这家俄罗斯公司有关,共吸引到 600 万人订阅。IRA 工作人员会利用 VPN 隐藏自己的真实 IP 地址,也从来不涉及俄罗斯及总统普京等话题。为提高英语水平,IRA 要求自己的员工观看美剧《纸牌屋》,并称这能够帮助公司雇员更好地了解美国政治体系的运作。 稿源:solidot奇客,封面源自网络;

俄罗斯将开始对虚拟货币挖矿行为展开监管

据外媒报道,在决定推出自己的虚拟货币 CryptoRuble 之后,俄罗斯联邦政府日前又作出了禁止虚拟货币挖矿行为的决定。俄通信部长 Nikolay Nikiforov 指出,虚拟货币必须不能作为私人货币存在,它将由国家发行、控制,与此同时它能够在数字经济中提供数字货币流通。 目前还不清楚这一决定将对比特币等虚拟货币的影响。不过由于俄罗斯方面并没有以禁止其他虚拟货币的使用,所以它带来的影响范围可能不会太大。 据了解,实体卢比和虚拟货币 CryptoRuble 将能相互兑换,但如果兑换者无法解释来源的话政府将需要对其征收 13% 的税收。此外,如果两者之间出现价格差,那么政府将通过征税的形式弥补这一差价,进而使这两者保持在同一水平。 稿源:cnBeta,封面源自网络;

外媒 | 美国前国务卿希拉里:维基解密为俄情报机构附属公司,网络冷战刚刚开始

据外媒报道,希拉里·克林顿(Hillary Clinton)于本周一(10月16日)接收澳大利亚广播公司采访时,不仅指责维基解密是俄罗斯情报机构的附属公司,还抨击了其创始人朱利安·阿桑奇(Julian Assange)为 “独裁统治的虚无主义者”。 希拉里表示,阿桑奇曾与俄罗斯情报机构合作干预 2016 美国大选,并影响了她的选举结果。此外,有消息指出,这次行动由俄罗斯总统弗拉基米尔·普京领导。美国情报机构曾总结称,普京下令进行了一场复杂、多方面的影响运动,其中包括网络攻击、虚假信息宣传等破坏美国民主的活动,旨在影响希拉里形象、帮助特朗普赢得总统职务。 据悉,特朗普在美国大选时被曝 “录音门” 丑闻事件,其特朗普在这段录音中炫耀了自己可以对任何女性为所欲为等猥琐言论。然而,阿桑奇及其组织试图引开公众注意,即在录音公布几小时后在线发布了入侵希拉里竞选团队主席约翰·波德斯塔(John Podesta)的电子邮箱并获得超过 2000 份秘密文件。 目前,希拉里正在英国接受访问,并推广她的新书《 What Happened 》,其中详细介绍了 2016 年选举落败因素。此外,她还在英国切尔滕纳姆文学节上表示,俄罗斯在总统竞选期间发动了一场网络信息战争。这对西方民主来说,则是一个明显而现实的危险。不仅如此,美国社交媒体 Facebook、Twitter 与 Google 也被俄罗斯利用宣传虚假信息。“这不仅仅是伤害了我,还煽动了美国社会的分裂 ”。不过, 俄罗斯政府随后驳斥了美国无根据的指控并否认参与任何黑客活动。此外,阿桑奇也否认与俄罗斯存在任何联系,并指责希拉里一直都在说谎。 希拉里警示,俄罗斯未来所选择的战争武器可能不再是坦克或导弹,但让我清楚一点:这可能是一种新网络战术。不幸的是,它才刚刚开始。我们可能在 19 世纪打过海陆战争;在 20 世纪,开始空中作战;但在 21 世纪的对抗中,我们将在网络空间里进行越来越多的战争。对此,美国、英国及其盟国需要新的勇气与决心应对网络威胁。 原作者:Hyacinth Mascarenhas,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

俄罗斯虚拟货币或将取名为 CrytoRuble

据外媒报道,俄罗斯中央银行副行长 Olga Skorobogatova 曾在今年的圣彼得堡国家经济论坛发表声明称,所有国家的监管部分都得出一个结论,那就是有必要做一个全国性的虚拟货币,并还补充称每个国家都必须要自行决定时间表和成熟问题。巧合的是,俄罗斯总统普金会面了以太坊联合创始人 Vitalik Buterin。 当时大家并不清楚两位谈论的内容但 RT 8 月的报道指出,Buterin 正在为俄罗斯区块链技术的部署进行着开发工作。如此看来,俄罗斯引入数字卢布的时机已经到来。虽然目前关于该货币的消息知之甚少,但还是有媒体得到了一些消息,俄罗斯通信与大众媒体部长 Nikolay Nikiforov 披露,CryptoRuble 很有可能将成为俄罗斯虚拟货币的名字,并且在更多意义上来说,俄罗斯正常进行的是对区块链技术的一种尝试,而不是人们所想的那种虚拟货币。 Nikiforov 指出,民众不能对该数字货币进行挖矿行为,它只能集中发行,而俄罗斯为其唯一发行者,这使其完全区别于比特币等分散式虚拟货币。未来,俄罗斯政府将支持卢布和 CryptoRubble 之间的兑换。不过如果某个兑换者无法解释清楚其 CryptoRubble 的来源那么政府将需要对其征收 13% 的税收。另外,如果 CryptoRubble 出现升值的情况,那么政府也要对其征收相同的税收。 至于为何选在现在这个时间推出 CyrptoRubble,Nikiforov 这样解释,如果他们现在不采取行动,那么 2 个月后他们在欧亚经济共同体的邻居就会行动。 稿源:cnBeta,封面源自网络;

乌克兰情报机构发布警示:本月 13-17 日或将再次面临类似 NotPetya 的网络攻击

据外媒报道,乌克兰情报机构 SBU 于近期发布声明,警示乌克兰或将在 10 月 13 日至 17 日遭受类似勒索软件 NotPetya 的大规模网络攻击。据称,由于 10 月 14 日是乌克兰重大纪念日之一 —— 乌克兰捍卫者日,安全专家推测攻击者可能想在该期间导致乌克兰国家动荡。 今年 6 月, 勒索软件 NotPetya 网络攻击首次袭击乌克兰公司,旨在加密电脑私人数据并要求受害用户缴纳 300 美元赎金。调查显示,该起攻击活动通过一款广泛使用的会计软件 MeDoc 感染恶意代码并于全球范围内肆意传播,也对联邦快递旗下 TNT 公司、美国默克等知名企业造成严重损失。 据情报显示,攻击者似乎在此次活动中主要瞄准乌克兰政府机构与私营企业发动新一轮攻击浪潮。目前,SBU 已通知此类机构并提醒他们作好防御准备。安全专家表示,攻击者可能通过侵入各机构的信息系统后破坏国家局势稳定;也可能通过更新软件的供应流程进行网络攻击,其中包括公共应用软件。 为保护乌克兰各企业系统免遭网络攻击,SBU 提出如下建议: Ο 更新服务器与工作站计算机的防病毒软件签名; Ο 在计算机设备上进行冗余信息处理; Ο 提供系统软件的日常更新,包括所有版本的 Windows 操作系统。 据悉,由于此类攻击不易发现和预防,因此安全专家提醒用户将其重要文件进行定期备份或存储。此外,最重要的是,始终保持一个良好的防病毒系统,以便检测与阻止任何恶意软件入侵。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。