标签: 俄罗斯

美参议院报告呼吁采取措施阻止俄罗斯对 2020 大选的干预

据外媒报道,当地时间周二,美国参议院一个两党委员会呼吁制定新的程序以此来保护美国的2020年总统大选免遭外国虚假信息的影响。在一份85页的报告中,参议院情报委员会敦促通过新法来确保社交媒体平台上的政治广告的透明度,另外其还敦促加强社交媒公司跟政府之间的协调和信息共享。 此外,该委员会还呼吁特朗普政府成立一个特别工作组以此来监控外国在试图干涉美国民主这件事情上使用社交媒体的情况并制定相关措施阻止此类干涉。该委员会还推动了一项以提高公众对这些问题认识的运动。 该委员会主席、北卡罗来纳州共和党人Richard Burr表示,俄罗斯方面仍在继续这种干涉行为,“俄罗斯正在对美国发动一场信息战,这场信息战并没有在2016年大选的时候开始也没有结束。他们的目标则更加广泛:播下社会不和谐的种子、侵蚀公众对政府机构的信心。” 这份报告及其建议凸显了议员们在试图解决选举安全漏洞时所面临的困难。虽然美国众议院通过了一项确保选举公正的法案,但参议院的一项名为《诚实广告法案(Honest Ads Act)》的立法却遭到了搁置。   (稿源:cnBeta,封面源自网络。)

研究发现与俄罗斯情报部门有关的黑客之间很少共享代码

两家安全公司Check Point和Intezer Labs共同撰写了一份报告。这份报告显示,俄罗斯政府资助的黑客组织很少彼此共享代码,他们如果共享代码,这些代码通常是由同一情报机构管理的组织内部代码。 两家公司研究了将近2千个恶意软件样本,这些样本均来自于俄罗斯政府资助的黑客组织。研究人员对这些恶意软件样本之间的关系调查发现,恶意软件之间共享了22000个连接和385万条代码。这项庞大研究工作做出的结论是,人们发现俄罗斯APT(高级持续威胁,用于描述政府支持的黑客组织的术语)之间通常不会彼此共享代码。 此外,在极少数情况下,代码重用通常发生在同一情报服务内部,这表明负责对外国进行网络间谍活动的俄罗斯三个主要机构,它们通常不会进行协作。该报告证实了以前对俄罗斯网络间谍运作进行的新闻调查,也证实了其他外国情报部门在这方面的发现。之前大部分报告发现,俄罗斯所有网络间谍活动,主要由三个俄罗斯FSB(联邦安全局),SVR(外国情报局)和GRU(俄罗斯军事情报总局)负责进行,并且彼此之间没有合作或协调。 俄罗斯政府促进了三个机构之间彼此竞争,这三个机构彼此独立运作,并争夺政府拨款资金。这就导致黑客小组彼此独立开发工具,而不是与同行共享工具。     (稿源:cnBeta,封面源自网络。)

美参议院:俄罗斯黑客将目标对准所有 50 个州的选举系统

据外媒The Verge报道,根据周四发布的一份修订报告,美国参议院情报委员会得出结论称,所有50个州的选举系统都是与俄罗斯政府有关的黑客攻击的目标。 2017年美国国土安全部曾正式发出通告,黑客将目标对准美国21个州的选举系统。在今年4月,国土安全部和联邦调查局的一份联合报告表明,俄罗斯黑客可能试图调查美国每个州的选举系统是否存在漏洞。 目前尚不清楚参议院情报委员会对俄罗斯对每个州的探究情况有多确定,或证据可能是什么。但它确实表示,2018年收集的一些情报支持了国家安全委员会网络安全协调员Michael Daniel和国土安全部早先的假设,即每个州都被黑客入侵。 报告还写道:“俄罗斯网络行为者可以删除或更改选民数据”。然而外媒指出,美国政府仍然没有任何证据证明俄罗斯实际上篡改了任何选民数据,也没有证据表明黑客访问了实际的投票机。俄罗斯黑客似乎针对选民登记系统和投票数据库。而穆勒的报告也表明投票机公司也是俄罗斯GRU的目标。   (稿源:cnBeta,封面源自网络。)

黑客攻入俄罗斯联邦安全局承包商服务器 窃取 7.5TB 的数据

黑客入侵了俄罗斯国家情报部门FSB的承包商SyTech,并从那里窃取了该公司为FSB工作的内部项目的信息 – 包括用于对Tor流量进行去匿名化的信息。攻击事件发生在上周末,即7月13日,一群名为0v1ru $的黑客入侵了SyTech的活动目录服务器,从那里他们获得了访问该公司整个IT网络的权限,包括一个JIRA实例。 黑客从承包商的网络中窃取了7.5TB的数据,末了他们还顺手用一个“yoba face”破坏了该公司的网站,这是一个受俄罗斯用户欢迎的表情符号。 黑客在Twitter上发布了该公司服务器数据的截图,后来又与数字革命组织分享了被盗数据。数字革命是另一个黑客组织,他们去年攻破了另一家FSB承包商Quantum公司。 黑客组织之后还与俄罗斯记者在Twitter账户上更详细地分享了被盗文件。 根据俄罗斯媒体的报道,这些文件表明,自2009年以来,SyTech已经为FSB和同行承包商Quantum开展了多个项目。项目包括: Nautilus  – 一个收集社交媒体用户(如Facebook,MySpace和LinkedIn)数据的项目。 Nautilus-S  – 在流氓Tor服务器的帮助下对Tor流量进行去匿名化的项目。 Reward – 一个暗中渗透P2P网络的项目,就像BT网络一样。 Mentor  – 一个监控和搜索俄罗斯公司服务器上的电子邮件通信的项目。 Hope – 一个调查俄罗斯互联网拓扑及其与其他国家网络连接的项目。 Tax-3  – 一个用于创建封闭内联网的项目,用于存储高度敏感的州级人员,法官和当地政府官员的信息,与该州的其他IT网络分开。 另有文件显示,还有其他较旧的项目用于研究其他网络协议,如Jabber(即时通讯),ED2K(eDonkey)和OpenFT(企业文件传输)。 数字革命Twitter账户上发布的其他文件声称,FSB也在跟踪学生和养老金领取者。 虽然大多数项目只是对现代技术的研究,但有两项似乎已经在现实世界中进行了测试。 第一个是Nautilus-S,用于对Tor流量进行去匿名化。 Nautilus-S的工作始于2012年,两年后,2014年,瑞典卡尔斯塔德大学的学者发表了一篇论文,详细描述了试图解密Tor流量的出口节点的技术进展。研究人员确定了25个恶意服务器,其中18个位于俄罗斯,并运行Tor版本0.2.2.37,与泄漏文件中详述的相同。 第二个项目是Hope,它分析了俄罗斯互联网部分的结构和构成。今年早些时候,俄罗斯进行了断网测试,在此期间,俄罗斯将其国家网络与其他互联网断开。 被黑客入侵的SyTech公司自黑客入侵以来一直关闭其网站并拒绝媒体采访。   (稿源:cnBeta,封面源自网络。)

美民主党呼吁对来自俄罗斯的 FaceApp 应用展开安全调查

据外媒报道,照片编辑应用FaceApp作为一款全新的年龄滤镜应用再次在社交媒体上大受欢迎,然而美国民主党的人却不认为这是件令人高兴的事情。据称,出于该应用由俄罗斯开发人员开发,民主党全国委员会(DNC)向2020年民主党总统竞选团队发出慎用的警告。 另外,参议院少数党领袖Chuck Schumer也已经正式要求FBI和FTC对该应用展开国家安全调查。 “这款应用能让用户对照片里的人进行不同(年龄层面)的转化,比如让照片中的人变老。然而不幸的是,这种新奇并非没有风险:FaceApp由俄罗斯人开发,”DNC首席安全官Bob Lord发出警告。 Schumer则在信中写道:“如果将美国公民的敏感个人信息提供给一个积极参与针对美国的网络敌对行动的敌对外国势力,那将是非常令人不安的。” 据了解,FaceApp确实会把照片上传到服务器上以应用效果,但这家公司只上传正在修改的特定照片。FaceApp CEO Yaroslav Goncharov在2017年也曾告诉媒体,虽然公司有时会为了表现而短期存储图片,但大多数图片很快就会删除。另外,这家公司还曾表示:“大多数图片会在上传后48小时内从我们的服务器上删除。” 此外,针对近期对隐私的担忧,FaceApp指出,他们不会出售或跟任何第三方共享任何用户的数据,“即使核心研发团队位于俄罗斯,用户数据也不会转移到俄罗斯。” 不过鉴于2016年的教训,美国民主党还是打算更加小心谨慎为好。    (稿源:cnBeta,封面源自网络。)

外媒:在俄罗斯通过暗网黑市购买个人数据已变得非常容易

据 BBC Russian 报道,与俄罗斯黑客相关的数据泄露事件现在已引起全球关注,但 BBC Russian 发现在俄罗斯国内购买护照和银行账户信息等个人数据是一件非常容易的事情。根据网络安全专家的说法,大量所谓的私人数据每天都在暗网黑市被出售。 俄罗斯男子 Roman Ryabov 曾在 Beeline 工作,这是俄罗斯最大的手机运营商之一。他曾与一位他以前从未见过的男子 Andrei Bogodyuk 接触过。Bogodyuk 提出了一份商业提案。他希望 Ryabov 能够访问他认识的人的电话记录。当天晚些时候,Ryabov 通过电子邮件向 Bogoduk 发送了一长串电话号码和日期,他因此获得了 1000 卢布。 Ryabov 还向 Ryabov 提供了另外两个手机号码的数据。但到那时Beeline已经发现了数据泄露并且已经联系了警方。两人被审判并被判处社区服务:Bogodyuk 被判处 340 小时,Ryabov 被判处 320 个小时。 蓬勃发展的非法贸易 不过这种在俄罗斯获取个人数据的方法已经过时了。如今,私人侦探、诈骗者等人可以在网上搜索非法论坛,并要求黑客提供几乎无限量的个人数据。 在俄罗斯购买个人数据的市场正在增长。只需支付适当的费用,人们就能获得电话记录,地址、护照详细信息甚至银行安全码。非法论坛还有用于访问国家组织数据的部分,包括联邦税务局。 网络安全公司 Digital Shadows 的研究分析师 Harrison Van Riper 表示,“如果需求存在并且有资金可用,那么就会有人填补这一空白。” 官方信息泄漏发生在所有国家。其中一个最著名的案例是美国国家安全局(NSA)承包商爱德华·斯诺登,他在 2013 年发布了大量关于美国间谍活动的数据。 但 BBC Russian 表示,现在俄罗斯普通人可以轻松获得国家机构持有的秘密数据。“这是腐败的经典问题和对数据访问缺乏控制程度的结合,”皇家联合服务研究所的高级助理研究员 Mark Galeotti 告诉 BBC Russian。 执法不严 俄罗斯很少因出售机密数据而起诉人,但是当这些案件进入审判时,他们就可以看到这种交易的运作方式 – 以及为什么它仍然存在。 2016 年,在莫斯科 Vidnoye 郊区,联邦税务局当地分支机构的现场检查副主管在出售价值 7000 卢布的几个俄罗斯人的收入和资产信息后被判有罪。他收到了罚款和判刑,但最终被赦免。 去年,荷兰当局公布了几名据称参与间谍活动的人的名字。在俄罗斯汽车注册数据库中搜索这些名字时(这应该是由内政部秘密控制,但已泄露给私营运营商) – 揭示了这些人的地址。这随后被追溯到俄罗斯军事情报部门格勒乌(GRU)使用的一座莫斯科建筑物。 但俄罗斯的安全机构正在抵御强大的市场力量。官员可以通过在黑市上销售数据来补充他们微薄的工资收入。为了了解获得个人数据的容易程度,BBC 联系了一个在线论坛,并要求其提供一位记者的个人数据。 在一天之内,以不到 2000 卢布获得了一份文件。该文件通过一封电子邮件发送,其中不仅包括记者目前的护照,还包括自 14 岁以来他持有的每本护照。 记者随后透露他是来自 BBC Russian ,并要求卖方回答一些问题。卖家告诉 BBC Russian,他认为自己是一名“侦探特工”。他表示,在泄漏的信息暴露了俄罗斯情报人员的身份后,俄罗斯执法部门对此次交易进行了镇压。 然而外界不仅可以购买道俄罗斯公民的数据:BBC Russian 订购了有关这名记者的妻子(一位欧盟公民)的信息,并获得了包括电话记录、出生日期和护照信息在内的数据。 一名因出售机密数据而被定罪的人同意与 BBC Russian 交谈。现年 28 岁的 Anatoly Panishev 是移动电话公司 Tele2 的前雇员,他出售了公司客户的个人数据。 “我在考虑辞掉工作时进入这个行列,”他说。“然后提出了一个命题。所以是的,我决定从中赚钱。” Panishev 在 2018 年因非法活动获得超过 40000 卢布,之后被定罪并被判处 18 个月的缓刑。 “许多其他国家,尤其是西欧和北美国家,对数据非常谨慎,因为他们需要担心诉讼和通用数据保护法规[GDPR],” Mark Galeotti 说道。“但俄罗斯似乎没有像保护这样数据的法规。”   (稿源:cnBeta,封面源自网络。)

俄罗斯政府网站被曝泄露 225 万用户社保和护照等信息

多家俄罗斯政府网站泄露了超过225万公民、公务员和高层政治家的私人和护照信息。俄罗斯非政府组织Informational Culture的联合创始人Ivan Begtin最先发现并公开了本次严重的数据泄露事件。由三篇博文组成的系列报道中,Begtin表示他对政府在线认证中心、50家政府门户网站以及政府机构使用的电子投标平台进行了调查。 调查结果发现有23家网站泄露个人保险信息(SNILS,相当于社保卡号码),14家网站泄露护照信息。Begtin表示通过这些网站总共有超过225万条俄罗斯公民的信息数据,而且任何人都可以进行下载。从这些网站泄露的数据包括全名、职称、工作地点、电子邮件和税号。 虽然一些网站泄漏的数据难以识别并且需要Begtin从数字签名文件中提取元数据,但可以使用谷歌搜索政府网站上的开放网络目录找到一些数据。在今天的Facebook帖子中,研究人员说八个月前他联系了负责数据隐私的俄罗斯政府机构Roskomnadzor。 在接受外媒ZDNet采访的时候,Begtin表示多次通知俄罗斯政府监管机构,但是该机构并没有采取措施来增强这些网站的安全防护,目前依然可以访问这些数据。在去年4月希望通过博文方式吸引公众和监管机构注意之后,今天Begtin通过俄罗斯新闻网站RBC公布了他的发现,而且该网站发布了一篇详细的深入报道。   (稿源:cnBeta,封面源自网络。)

俄罗斯黑客瞄准了各国驻欧洲大使馆和相关官员

根据CheckPoint Research的一份新报告,俄罗斯黑客最近通过向官员发送伪装成美国国务院官方文件的恶意附件,攻击了欧洲的一些大使馆。黑客攻击的目标是尼泊尔、圭亚那、肯尼亚、意大利、利比里亚、百慕大和黎巴嫩等国的欧洲大使馆。 他们通常通过电子邮件向官员们发送带有恶意宏的微软Excel表格,这些宏看上去似乎来自美国国务院。一旦被打开,黑客就可以通过恶意软件Teamviewer来完全控制被感染的电脑。 很难说这场运动背后是否有地缘政治动机,因为它不是针对某个特定地区,受害者来自世界各地。政府财政官员也受到这些攻击,CheckPoint Research指出,黑客对这些受害者特别感兴趣的,他们似乎都是从几个税务部门精心挑选出来的政府官员。 黑客看起来非常老练,精心策划了攻击,使用针对受害者的利益量身定制的诱饵文件,并针对特定的政府官员。 虽然黑客是俄国人,但这些袭击不太可能是由俄罗斯国家赞助,CheckPoint Research认为他们发动攻击应该是出于经济动机。   (稿源:cnBeta,封面源自网络。)

俄罗斯通过新法规 必要时可切断国际互联网

新浪科技讯 北京时间4月18日晚间消息,据美国财经网站CNBC报道,俄罗斯议会本周通过了一项新法规,可能进一步将全球互联网公司隔离在俄罗斯之外。目前,这项新法规还有待俄罗斯总统普京(Vladimir Putin)的签字。 俄罗斯将这项法律定位为一项安全和隐私措施,旨在对抗美国日益咄咄逼人的网络安全立场和日益危险的总体安全威胁形势。但俄罗斯境外的活动人士和其他国际观察人士表示,这项法规将使普京政府对国内的互联网流量拥有更大的控制权。 当前,俄罗斯在允许美国社交媒体公司进入该市场已经保持相对严格的控制,并利用俄罗斯政府支持的替代性服务,以取代Facebook和谷歌Gmail等服务。 这项新法规名为《Stable Runet》,法将赋予俄罗斯通信监管机构Roskomnadzor更广泛的权力,以监控网络流量,并可能提供一个“关闭开关”,即在发生网络攻击时,将俄罗斯与更广泛的互联网断开。 有业内人士称,无论如何执行这项法规,它都可能会进一步助长所谓的“互联网巴尔干化”,即全球网络空间将进入一个“被主权壁垒分割”的“碎片化”时代。   (稿源:新浪科技,封面源自网络。)

俄罗斯:9个月内 Facebook 和 Twitter 必须遵守数据保护法

新浪科技讯 北京时间4月16日晚间消息,据路透社报道,俄罗斯通信监管机构“联邦通信、信息技术与大众传媒监督局”(以下简称“Roscomnadzor”)局长亚历山大·扎罗夫(Alexander Zharov)今日称,Twitter和Facebook还有9个月的时间来遵守俄罗斯的数据保护法。 根据俄罗斯的法规,企业需要将俄罗斯用户的个人数据存储在俄罗斯境内的服务器上。但到目前为止,Facebook和Twitter这两家社交网络仍未说明它们将如何以及何时遵守该法规。 Roskomnadzor今年1月曾表示:“针对我们在本地服务器上存储俄罗斯用户个人信息的要求,Facebook和Twitter给出了正式的答复。但它们并未具体说明目前的实际执行情况,也没有说明将在何时执行该要求。” 为此,Roskomnadzor今年年初已对这两家公司提起民事诉讼。扎罗夫今日还称,希望Facebook和Twitter最终不要被封杀。   (稿源:新浪科技,封面源自网络。)