标签: 俄罗斯

外媒:在俄罗斯通过暗网黑市购买个人数据已变得非常容易

据 BBC Russian 报道,与俄罗斯黑客相关的数据泄露事件现在已引起全球关注,但 BBC Russian 发现在俄罗斯国内购买护照和银行账户信息等个人数据是一件非常容易的事情。根据网络安全专家的说法,大量所谓的私人数据每天都在暗网黑市被出售。 俄罗斯男子 Roman Ryabov 曾在 Beeline 工作,这是俄罗斯最大的手机运营商之一。他曾与一位他以前从未见过的男子 Andrei Bogodyuk 接触过。Bogodyuk 提出了一份商业提案。他希望 Ryabov 能够访问他认识的人的电话记录。当天晚些时候,Ryabov 通过电子邮件向 Bogoduk 发送了一长串电话号码和日期,他因此获得了 1000 卢布。 Ryabov 还向 Ryabov 提供了另外两个手机号码的数据。但到那时Beeline已经发现了数据泄露并且已经联系了警方。两人被审判并被判处社区服务:Bogodyuk 被判处 340 小时,Ryabov 被判处 320 个小时。 蓬勃发展的非法贸易 不过这种在俄罗斯获取个人数据的方法已经过时了。如今,私人侦探、诈骗者等人可以在网上搜索非法论坛,并要求黑客提供几乎无限量的个人数据。 在俄罗斯购买个人数据的市场正在增长。只需支付适当的费用,人们就能获得电话记录,地址、护照详细信息甚至银行安全码。非法论坛还有用于访问国家组织数据的部分,包括联邦税务局。 网络安全公司 Digital Shadows 的研究分析师 Harrison Van Riper 表示,“如果需求存在并且有资金可用,那么就会有人填补这一空白。” 官方信息泄漏发生在所有国家。其中一个最著名的案例是美国国家安全局(NSA)承包商爱德华·斯诺登,他在 2013 年发布了大量关于美国间谍活动的数据。 但 BBC Russian 表示,现在俄罗斯普通人可以轻松获得国家机构持有的秘密数据。“这是腐败的经典问题和对数据访问缺乏控制程度的结合,”皇家联合服务研究所的高级助理研究员 Mark Galeotti 告诉 BBC Russian。 执法不严 俄罗斯很少因出售机密数据而起诉人,但是当这些案件进入审判时,他们就可以看到这种交易的运作方式 – 以及为什么它仍然存在。 2016 年,在莫斯科 Vidnoye 郊区,联邦税务局当地分支机构的现场检查副主管在出售价值 7000 卢布的几个俄罗斯人的收入和资产信息后被判有罪。他收到了罚款和判刑,但最终被赦免。 去年,荷兰当局公布了几名据称参与间谍活动的人的名字。在俄罗斯汽车注册数据库中搜索这些名字时(这应该是由内政部秘密控制,但已泄露给私营运营商) – 揭示了这些人的地址。这随后被追溯到俄罗斯军事情报部门格勒乌(GRU)使用的一座莫斯科建筑物。 但俄罗斯的安全机构正在抵御强大的市场力量。官员可以通过在黑市上销售数据来补充他们微薄的工资收入。为了了解获得个人数据的容易程度,BBC 联系了一个在线论坛,并要求其提供一位记者的个人数据。 在一天之内,以不到 2000 卢布获得了一份文件。该文件通过一封电子邮件发送,其中不仅包括记者目前的护照,还包括自 14 岁以来他持有的每本护照。 记者随后透露他是来自 BBC Russian ,并要求卖方回答一些问题。卖家告诉 BBC Russian,他认为自己是一名“侦探特工”。他表示,在泄漏的信息暴露了俄罗斯情报人员的身份后,俄罗斯执法部门对此次交易进行了镇压。 然而外界不仅可以购买道俄罗斯公民的数据:BBC Russian 订购了有关这名记者的妻子(一位欧盟公民)的信息,并获得了包括电话记录、出生日期和护照信息在内的数据。 一名因出售机密数据而被定罪的人同意与 BBC Russian 交谈。现年 28 岁的 Anatoly Panishev 是移动电话公司 Tele2 的前雇员,他出售了公司客户的个人数据。 “我在考虑辞掉工作时进入这个行列,”他说。“然后提出了一个命题。所以是的,我决定从中赚钱。” Panishev 在 2018 年因非法活动获得超过 40000 卢布,之后被定罪并被判处 18 个月的缓刑。 “许多其他国家,尤其是西欧和北美国家,对数据非常谨慎,因为他们需要担心诉讼和通用数据保护法规[GDPR],” Mark Galeotti 说道。“但俄罗斯似乎没有像保护这样数据的法规。”   (稿源:cnBeta,封面源自网络。)

俄罗斯政府网站被曝泄露 225 万用户社保和护照等信息

多家俄罗斯政府网站泄露了超过225万公民、公务员和高层政治家的私人和护照信息。俄罗斯非政府组织Informational Culture的联合创始人Ivan Begtin最先发现并公开了本次严重的数据泄露事件。由三篇博文组成的系列报道中,Begtin表示他对政府在线认证中心、50家政府门户网站以及政府机构使用的电子投标平台进行了调查。 调查结果发现有23家网站泄露个人保险信息(SNILS,相当于社保卡号码),14家网站泄露护照信息。Begtin表示通过这些网站总共有超过225万条俄罗斯公民的信息数据,而且任何人都可以进行下载。从这些网站泄露的数据包括全名、职称、工作地点、电子邮件和税号。 虽然一些网站泄漏的数据难以识别并且需要Begtin从数字签名文件中提取元数据,但可以使用谷歌搜索政府网站上的开放网络目录找到一些数据。在今天的Facebook帖子中,研究人员说八个月前他联系了负责数据隐私的俄罗斯政府机构Roskomnadzor。 在接受外媒ZDNet采访的时候,Begtin表示多次通知俄罗斯政府监管机构,但是该机构并没有采取措施来增强这些网站的安全防护,目前依然可以访问这些数据。在去年4月希望通过博文方式吸引公众和监管机构注意之后,今天Begtin通过俄罗斯新闻网站RBC公布了他的发现,而且该网站发布了一篇详细的深入报道。   (稿源:cnBeta,封面源自网络。)

俄罗斯黑客瞄准了各国驻欧洲大使馆和相关官员

根据CheckPoint Research的一份新报告,俄罗斯黑客最近通过向官员发送伪装成美国国务院官方文件的恶意附件,攻击了欧洲的一些大使馆。黑客攻击的目标是尼泊尔、圭亚那、肯尼亚、意大利、利比里亚、百慕大和黎巴嫩等国的欧洲大使馆。 他们通常通过电子邮件向官员们发送带有恶意宏的微软Excel表格,这些宏看上去似乎来自美国国务院。一旦被打开,黑客就可以通过恶意软件Teamviewer来完全控制被感染的电脑。 很难说这场运动背后是否有地缘政治动机,因为它不是针对某个特定地区,受害者来自世界各地。政府财政官员也受到这些攻击,CheckPoint Research指出,黑客对这些受害者特别感兴趣的,他们似乎都是从几个税务部门精心挑选出来的政府官员。 黑客看起来非常老练,精心策划了攻击,使用针对受害者的利益量身定制的诱饵文件,并针对特定的政府官员。 虽然黑客是俄国人,但这些袭击不太可能是由俄罗斯国家赞助,CheckPoint Research认为他们发动攻击应该是出于经济动机。   (稿源:cnBeta,封面源自网络。)

俄罗斯通过新法规 必要时可切断国际互联网

新浪科技讯 北京时间4月18日晚间消息,据美国财经网站CNBC报道,俄罗斯议会本周通过了一项新法规,可能进一步将全球互联网公司隔离在俄罗斯之外。目前,这项新法规还有待俄罗斯总统普京(Vladimir Putin)的签字。 俄罗斯将这项法律定位为一项安全和隐私措施,旨在对抗美国日益咄咄逼人的网络安全立场和日益危险的总体安全威胁形势。但俄罗斯境外的活动人士和其他国际观察人士表示,这项法规将使普京政府对国内的互联网流量拥有更大的控制权。 当前,俄罗斯在允许美国社交媒体公司进入该市场已经保持相对严格的控制,并利用俄罗斯政府支持的替代性服务,以取代Facebook和谷歌Gmail等服务。 这项新法规名为《Stable Runet》,法将赋予俄罗斯通信监管机构Roskomnadzor更广泛的权力,以监控网络流量,并可能提供一个“关闭开关”,即在发生网络攻击时,将俄罗斯与更广泛的互联网断开。 有业内人士称,无论如何执行这项法规,它都可能会进一步助长所谓的“互联网巴尔干化”,即全球网络空间将进入一个“被主权壁垒分割”的“碎片化”时代。   (稿源:新浪科技,封面源自网络。)

俄罗斯:9个月内 Facebook 和 Twitter 必须遵守数据保护法

新浪科技讯 北京时间4月16日晚间消息,据路透社报道,俄罗斯通信监管机构“联邦通信、信息技术与大众传媒监督局”(以下简称“Roscomnadzor”)局长亚历山大·扎罗夫(Alexander Zharov)今日称,Twitter和Facebook还有9个月的时间来遵守俄罗斯的数据保护法。 根据俄罗斯的法规,企业需要将俄罗斯用户的个人数据存储在俄罗斯境内的服务器上。但到目前为止,Facebook和Twitter这两家社交网络仍未说明它们将如何以及何时遵守该法规。 Roskomnadzor今年1月曾表示:“针对我们在本地服务器上存储俄罗斯用户个人信息的要求,Facebook和Twitter给出了正式的答复。但它们并未具体说明目前的实际执行情况,也没有说明将在何时执行该要求。” 为此,Roskomnadzor今年年初已对这两家公司提起民事诉讼。扎罗夫今日还称,希望Facebook和Twitter最终不要被封杀。   (稿源:新浪科技,封面源自网络。)

CrowdStrike 发布 2019 网络安全威胁报告 黑客最快20分钟内得逞

CrowdStrike 刚刚发布了最新一期的全球网络安全威胁报告,指出在安全漏洞曝出之后,黑客最快可在不到 20 分钟的时间内展开行动。去年的时候,这家安全研究机构引入了“突破时间”的概念,特指首个节点设备遭到黑客入侵后,攻击者在网络中横向移动所需的时间。 CrowdStrike 表示,最新报告基于超过 3 万次企图入侵的数据。 CrowdStrike 衡量了各个地区的平均行动速度,发现在利益的驱使下,网络攻击者的行为,呈现出了一定的差异化。 以俄罗斯为例,CrowdStrike 发现那里的黑客是行动最快的。在最初攻击开始后的第 18 分钟,即可在网络中横向移动。 不过排名第二的组织,平均耗时已达 2 小时 20 分,最慢的更是接近 10 个小时。 2018 年开始的调查还显示,针对大型组织发动的勒索软件攻击、以及黑客之间展开的复杂合作,已经变得愈发常见。   (稿源:cnBeta,封面源自网络。)

俄罗斯力推“脱离互联网”测试计划 确保应急状态下的境内网络安全

俄罗斯新闻机构 RosBiznesKonsalting(RBK)上周报道称:作为计划实验的一部分,当局正与大型互联网提供商们商议,将该国与国际互联网脱离。这项实验的目的,是希望针对该国议会在 2018 年 12 月提出的拟议法律,提出反馈和修改意见。法案初稿决定向俄罗斯互联网服务提供商提供授权,使之能够确保 Runet 在遭到境外侵犯的情况下保持独立。 此外,俄电信企业需采取必要的“技术手段”,将境内的所有互联网流量,重新路由至俄电信监管机构 Roskomnazor 批准或管理的交换节点。 Roskomnazor 将对互联网流量进行检查,以阻止被屏蔽的内容,确保用户流量止步于境内,避免被潜在的境外服务器截获。 实验的日期尚未公布,但它很可能在 4 月 1 日前进行 —— 这也是提交修正草案(Digital Economy National Program)的截止日期。 在 1 月底的信息安全工作组会议上,各方已经对‘脱网’实验进行了商议。其中 Natalya Kaspersky 是俄罗斯网络安全公司 InfoWatch 的总监,也是卡巴斯基实验室的联合创始人。 Natalya Kapsersky 是该组织的主持者,其它成员包括 MegaFon、Beeline、MTS、RosTelecom 等俄罗斯大型电信企业。 Finanz.ru 指出,Mail.ru 和 Yandex.ru 也表示了一定的支持。不过 RBK 报告称,所有 ISP 都对法案的初衷表示认可,但不同意具体的技术实施方案。 多年来,俄政府一直致力于这个项目,但 ISP 认为,此举将导致俄罗斯互联网流量的大范围中断。 2017 年的时候,俄官员曾表示,他们计划到 2020 年,将 95%的互联网流量留在本地。 当局甚至建立了系统(DNS)的本地备份,并在 2014 年进行了首次测试(2018 年再次测试)。当计划实施时,它将成为 Runet 的重要组成部分。 据悉,俄罗斯此举是针对北约屡次宣布‘考虑对俄罗斯进行网络攻击’的强烈回应,理由是俄方经常被指责发动了这类攻击。 目前各方正在商议适当的技术方案,以便在“让俄罗斯脱离互联网”的同时,最大限度地减少消费者和政府机构的“停机时间”。   稿源:cnBeta,封面源自网络;

俄罗斯对 Facebook 和 Twitter 发起民事诉讼 违反数据法

俄罗斯通信监管机构“联邦通信、信息技术与大众传媒监督局”(以下简称“Roscomnadzor”)今日宣布,已对Facebook和Twitter发起民事诉讼,原因是这两家公司未能履行俄罗斯的数据保护法。Roskomnadzor周一表示,根据俄罗斯的法规,企业需要将俄罗斯用户的个人数据存储在俄罗斯境内的服务器上。但到目前为止,Facebook和Twitter这两家社交网络仍未说明它们将如何以及何时遵守该法规。 Roskomnadzor称:“针对我们在本地服务器上存储俄罗斯用户个人信息的要求,Facebook和Twitter给出了正式的答复。但它们并未具体说明目前的实际执行情况,也没有说明将在何时执行该要求。” 为此,Roskomnadzor今天对这两家公司提起民事诉讼。对此,Twitter拒绝发表评论,而Facebook尚未发表评论。 最近五年,俄罗斯出台了一系列严格的互联网法规,包括要求搜搜引擎删除部分搜索结果,要求消息服务商与俄罗斯安全机构共享加密秘钥,以及要求社交网络在俄罗斯境内的服务器上存储用户个人信息等。 去年11月,Roscomnadzo已对谷歌发起民事诉讼,指控谷歌未能按照法律要求从其搜索结果中删除特定条目。上个月,Roscomnadzor决定对谷歌处以50万卢布(约合7530美元)的罚款。   稿源:新浪科技,封面源自网络;

美国对俄罗斯选举黑客及“巨魔农场”参与者展开新一轮制裁

据外媒报道,当地时间12月19日,美国财政部对涉嫌干预美国2016年总统大选的俄罗斯公民实施了新的制裁。遭到最新制裁的人员为15名军事情报人员,其中9名为今年夏天因涉嫌参与2016年民主党全国委员会黑客网络攻击而被起诉的9人。 另外,它还制裁了与Lakhta项目有关的人和机构。据悉,Lakhta是一个影响广泛的政治干预运动,诸如互联网研究机构(IRA)的“巨魔农场(troll farm)”。Elena Khusyaynova就在今年10月因负责管理Lakhta项目的预算而受到指控。 其他制裁涉及到的人员还包括了在2016年对世界反兴奋剂机构发起网络攻击的黑客,在此之前已有7名情报官员因该罪行遭到起诉。 美国财政部在声明中表示,制裁是对俄罗斯继续无视国际准则而做出的回应。在这些制裁下,美国企业和公民将被禁止与名单上的任何人或机构做生意。 这是美国今年针对俄罗斯干涉美国选举展开的第二轮制裁。此前,美方曾对涉嫌参与其他黑客攻击的特工以及IRA成员进行了制裁。 美财政部部长Steven Mnuchin表示,美国将继续与国际盟友和伙伴合作、采取集体行动、遏制和防范俄罗斯及其代理人和情报机构的持续恶意活动。   稿源:cnBeta,封面源自网络;

美国国会:Instagram 成俄罗斯“信息战”最重要阵地

新浪科技讯 北京时间12月18日早间消息,据彭博社报道,美国参议院情报委员会委托的一份报告显示,Facebook旗下Instagram在俄罗斯操纵美国选民的行为中,扮演的角色比该公司此前讨论的情况要大得多,并且将会成为在2020年选举中俄罗斯的一个关键工具。 俄罗斯互联网研究所(IRA)被认为试图在2016年美国大选前后通过虚假信息来分裂美国选民。三组研究人员发布的联合报告显示,这家机构在Instagram上的参与度要远远超过包括Facebook主站在内的任何其它社交媒体平台。 报告称:“Instagram是IRA影响力行动的重要阵地,而Facebook高管似乎试图在国会证词中避免谈及这点。”在媒体开始关注IRA在Twitter和Facebook平台上的活动之后,IRA的活动转移到了Instagram。“我们的评估是,Instagram可能会是持续的关键战场。” 根据New Knowledge、哥伦比亚大学和坎菲尔德研究所分析的来自2015至2018年的数据,Instagram内容有1.87亿次互动,超过Facebook和Twitter的7700万次和7300万次。 Facebook在声明中称,已经向立法者提供了数千个广告,并在选举期间防干扰方面取得进展。Twitter则表示,在打击外界对其服务的操纵方面也取得了重大进展,而该公司已于10月份发布更多数据,帮助进一步的研究和调查。   稿源:新浪科技,封面源自网络;