美国联邦调查局前局长詹姆斯 · 科米于 6 月 8 日就他此前领导 FBI 调查美国总统唐纳德 · 特朗普团队是否 “ 通俄 ” 、他与特朗普相关谈话以及他被解职的情况赴国会参议院情报委员会公开作证。 科米表示，毫无疑问俄罗斯干预了美国大选。而就在正式作证前，支持特朗普的一个组织对科米发起攻击。据美国广播公司新闻（ABC News）报道，“ 伟大美国联盟 ”是一支自称帮助特朗普兑现 “ 让美国再次伟大 ”承诺的组织，其目标主要是为建立最有效的 21 世纪基层机器，支持特朗普议程。 据悉，该组织发起数字视频广告，批评科米 “ 将政治置于保护美国之上 ”。那一广告安排在科米作证时于有线电视网播出。“ 伟大美国联盟 ” 副主席比奇（Eric Beach）表示，科米是政治人物，他的目的是为政治而并非行使 FBI 局长职责。 比奇声称，对科米的批评并不仅限于共和党，其国会两党均对他存有意见。在选举之前科米受到广泛尊重，他在去年大选中的表现引起双方失望。 尽管比奇声称他的组织不是 “ 攻击 ” 科米 ，但他却相信科米让特朗普政府分心，限制了政府关注其议程的能力。比奇表示，该联盟的目标就是要让美国人的焦点从政治丑闻转向特朗普政府并在前 150 天内取得正面结果。肯塔基州共和党众议员科默（ James Comer ）呼应比奇的说法，声称民主党曾呼吁总统开除科米，因为他们认为科米为特朗普提供了不公平的优势。 稿源：中国青年网，封面源自网络

据外媒 6 月 3 日报道，Heimdal Security 安全研究人员于近期发现，黑客正利用勒索软件 Jaff 新变种共享后端基础设施，并在黑市贩卖被盗信用卡数据与银行账户信息，其中主要包括账户余额、位置与附加电子邮件地址等私人数据。 勒索软件 Jaff 于近期被发现涉及部分大型网络钓鱼邮件活动，即利用内含 PDF 附件与嵌入式 Microsoft Word 文档传播宏病毒恶意代码。一旦用户下载附件并点击链接，恶意软件将会在激活后自动窃取用户重要信息。 网络黑市出售的私人账户信息多数分布于美国、德国、法国与西班牙等地区，价格从 1 美元至几比特币不等，具体取决于账户自身价值。安全专家表示，勒索软件攻击的危害远不止加密用户数据。黑客在大肆收集受害者私人信息的同时还通过盗取信用卡数据谋取高额利润回报。 据悉，黑客正通过一台位于（俄罗斯）圣彼得堡的服务器（ IP 地址 5[.]101[.]66 [.]85 ）针对全球用户开展勒索软件攻击活动。此类案件并非仅此一例，犯罪组织还经常为获取最大利润回报改善业务操作水平，开展多元化攻击活动。 原作者：Pierluigi Paganini，译者：青楚 ，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，俄罗斯央行副行长 Olga Skorobogatova 于近期表示，政府希望能够打造属于自己且优于比特币的加密货币。而就在几日前，央行提出了应对比特币等数字货币征求税收的观点。 Skorobogatova 在参加 2017 年圣彼得堡国际经济论坛活动上称：“ 所有国家的监管者都应当得出这样一个结论，即有必要创造国家虚拟货币。这是未来。每个国家都将独立决定（虚拟货币）特定时间和期限问题。” 虽然相关测试已经在 Masterchain 和 Hyperledger 平台展开，但更多的细节消息起码要等上两三年后才可能公布。 稿源：cnBeta，封面源自网络

一旦出现不明黑客攻击事件，俄罗斯极易背上黑锅，比如 2016 美国总统大选和刚刚过去的法国大选。甚至连即将到来的德国总理选举，都有人担心俄罗斯黑客会通过社交媒体玩出新花样。对于这些脏水，俄罗斯总统弗拉基米尔 · 普京向记者霸气回应 —— 国家与这些犯罪分子之间并无关系，他们可能只是单纯地想维护俄罗斯利益的爱国者。 普京于 6 月 1 日接受路透社采访时表示： 如果黑客有一颗爱国的心，就会用他们自认为对的方式，与抹黑俄罗斯的言论作斗争，这在理论上还是有可能的。 在国家层面上，我们并没有涉入其中，也没打算趟这趟浑水。与之相反的是，我们正努力与国内发生的黑客攻击作斗争。 有趣的是，早在 2016 年 9 月，共和党总统候选人唐纳德 · 特朗普也曾在辩论直播期间，对网络安全话题进行了一番调侃： 我不认为有人知道是俄罗斯黑客入侵了民主党全国委员会（ DNC ）的，它可能来自很多地方，也有可能是某个坐在床上、体重有 400 磅（ 180+kg ）的胖子。 最后，普京表示黑客根本不会改变欧美等地的选举格局。 稿源：cnBeta，封面源自网络

据外媒报道，捷克法院 5 月 30 日裁定，去年 10 月在捷克首都布拉格落网的俄罗斯黑客尼库林( Yevgeniy Nikulin )，可以被引渡至美国或者是俄国受审。 据 RTI 透露，尼库林遭美国指控对包括领英（LinkedIn）等社群网站进行黑客攻击，俄国对尼库林的指控则是较轻的网络窃盗。捷克警方于去年 10 月 5 日与美国联邦调查局（FBI）合作，在布拉格逮捕被国际刑警组织通缉、涉嫌在美国进行网路攻击的尼库林。在尼库林落网后，美、俄两国都对尼库林提出引渡要求，出现华府与莫斯科两国的抢人大战。 在捷克法院做出上述裁定后，尼库林要被引渡至美国或是俄国，将交由司法部长培利坎（Robert Pelikan）做出最后决定。 稿源：中评网；封面源自网络

据时事通信 5 月 28 日报道，加拿大多伦多大学“西铁城实验室”（Citizen Lab）主任研究员迪巴德（Ronald Deibert）25 日发布报告披露，综合各方情报得知，俄罗斯利用黑客技术实施间谍活动，对联合国和北约（NATO）至少 39 个国家不断发动了攻击、还发送虚假信息以干扰对方正常社会行为的举动。 间谍行动的对象，包括了政府、商界、军队、普通市民，覆盖面极为广大。报告中指出对于 2016 年美国大选中希拉里投票的干预，不过是莫斯科同类行为的冰山一角而已，也可以据此推断，包括法国大选在内，来自俄罗斯政府对他国政治的粗暴干预，已经具有长期而且非常深入的传统性。 俄罗斯间谍行为不仅政治上干预很多国家，新闻编辑、学者、俄罗斯本国的民权组织、民权活动家等，也都是间谍行动监视、干扰和打击的对象。各国驻俄罗斯大使、军队官员、能源企业高管、俄罗斯以及欧美、亚洲多国的政治家，都成为网络间谍实施行动的对象。 报告称，此类网络间谍行动的一大特征，是将包含了一定真实信息的虚假情报四处流出，给接收方造成极大的认知困惑，而所有行动，都是由俄罗斯政府统一指挥策划。据悉，由于俄罗斯间谍活动的对象无所不包，无论敌对的如美国、欧盟、日本和NATO，都成为袭扰对象。即便近年或具有长久“友好”关系，如中国、朝鲜、中亚各国、前东欧国家、东南亚、非洲、拉美、巴基斯坦等，全部成为其受害方。 稿源：据 俄罗斯中文网 整理，封面源自网络

据外媒报道，俄罗斯正在研发 Skype 替代品，供其政府机构使用。据称，该系统将与公共网络隔离，以避免黑客或情报机构的入侵。 去年媒体就曾报道俄罗斯计划推出一个国内通信平台的消息 ; 现在看来，这个项目是官方的。在 Innopolis 举行的 CIPR-2017 会议上，俄罗斯国家科技集团 Rostec Corporation 宣布与 OMMG 技术和心理实验室合作打造一个通信平台。此外，该服务将依靠 Bulat 研发的电信硬件。由于这些都是俄罗斯企业，这也意味着俄罗斯将建立一个受保护的国内通信平台。 Rostec Corporation 子公司 Ruselectronics 副总裁 Arseniy Brykin 在一份声明中表示：“最近的网络攻击已经清楚地表明，国外研发的大多数信息系统都是脆弱的。为应对这种情况，我们正在研发俄罗斯自己的信息技术和电信产品，这些产品将不会有 ‘ 惊喜 ’ ，并得到适当的保护，免受不适当的外部干扰。其在功能方面将有无与伦比的发展; 它在信息保护方面也是独一无二的。它是一个现代而便捷的系统，允许以任何格式传输机密信息。” 目前，该平台将支持语音和视频通话，以及文件共享和简单的文本消息。虽然俄罗斯已经研发出一个原型产品，但并未透露更多细节。 稿源：cnBeta；封面源自网络

为了澄清涉嫌网络间谍行为的指控，俄罗斯网络安全专家尤金·卡巴斯基（ Eugene Kaspersky ）已将其跨国公司的代码交给美国当局审核。此前有报道称，多家美国监管机构停止使用卡巴斯基实验室（ Kaspersky Lab ）的安全软件，理由是担心代码中存有会让俄罗斯方面监控美国的 “ 后门 ”。卡巴斯基本人表示，没有任何证据支持这种猜测。他已要求赴美作证，甚至愿意向美国当局提交软件代码。 作为 CeBIT Australia 2017 商业技术博览会的主题演讲嘉宾，卡巴斯基本人在抽空接受《 The Australian 》采访时称： 对卡巴斯基实验室来说，帮助任何国家在安全软件中植入漏洞来监控美国政府机构的行为，都与自杀无异。 这不仅会在商业上扼杀自己，你自己也得跑到亚马逊河流域、或者冰天雪地的西伯利亚丛林里躲起来。 对于此事，卡巴斯基本人坚定地表示 “ 这不是真的 ”。他不仅会用证据自证清白，还可以直接将源代码交给美方审核。 当然我们有政府合同，会在某些情况下要求我们披露技术细节，此时我们会照做的。 我们确实有来自俄罗斯、欧洲、以色列、以及其它国家防御机构的前雇员，但他们不再为前雇主工作，而是来找一份正经工作的好伙计。 我司员工中没有人做过‘那样’的事儿，在有监督的情况下，是不可能注入美方所说的那类代码的。 当然，卡巴斯基也承认俄罗斯有丰富的计算机人才，这得感谢该国的教育体系。 俄罗斯有许多 IT 企业，但他们大多为美国和西方的公司做外包。遗憾的是，他们之中有一些成为了罪犯，这是挺令人心碎的。明明受到了良好的教育，却想着通过旁门左道来捞钱。 很不幸，网络犯罪的利润相当丰厚，许多犯罪分子都成为了百万富翁，但这并意味着俄罗斯就是网络犯罪的主要来源地。 许多国家都发生着网络犯罪，从地域上来说，中国、西班牙、葡萄牙的形势也很严峻。 但在说到‘专业网络犯罪’的时候，很多人第一个想到的就是俄罗斯，而不是乌克兰、哈萨克斯坦、波罗的海、甚至硅谷。 各国警方积极展开的国际合作，才是打击网络犯罪的重点，比如最近肆虐的 WannaCry 勒索软件事件。就算它在不断迭代，也只能影响到越来越少的计算机，直至消失。 最糟糕的情况，就是对基础设施的攻击，比如电网和医疗保健服务。通过本次事件，我们看到了间谍工具对世界的巨大破坏力。 这些工具多为以英语为母语的人所打造，且在西半球（ 大西洋 ）时区运行，而俄罗斯人则位于东半球时区（ 这里包含简体中文 ）。 在三大攻击来源中，你是不能乱指责其中一个国家的，因为这里还包含了还有德国、法国、西班牙、阿拉伯、韩国等其它区域。 稿源：cnBeta；封面源自网络

据外媒报道，俄罗斯官员于周一宣布，他们已成功打击一个专门盗取银行账户资金的黑客组织。俄罗斯内务部表示，这个团伙被称为 “ Cron ”，他们通过恶意软件 Cron 感染俄罗斯 100 多万部 Android 手机并盗取银行客户超过 5000 万卢布（约合人民币 609 万）。 俄罗斯网络安全公司 Group-IB 称，恶意软件 Cron 感染 Android 用户的手机后，允许黑客向受害者的银行发送短信并要求其向每个受害者平均转出 140 美元。病毒将会在被感染的手机上隐藏来自银行的所有通知。研究人员表示，目前为止，Cron 已将资金存入 6000 个黑客银行帐户。它相当于一种木马病毒，通过文本信息和虚假应用中的恶意链接传播。 Group-IB 平均每天有 3500 名受害者下载如 Navitel、Avito 和 Pornhub 等应用的虚假版本。该计划在俄罗斯是成功的。据俄罗斯中央银行表示，部分原因是五分之一的俄罗斯成年人使用手机银行。Group-IB 情报部门兼负责人 Dmitry Volkov 表示：“ 根据 2016 年高科技犯罪趋势报告，移动 Android 木马造成的损失总额超过 600 万美元，比上一个报告期增加了 471％ ”。 据悉，该团队针对俄罗斯 50 家银行并计划在全球范围内扩张，目标主要为美国、德国、法国、新加坡、澳大利亚等国家的银行。黑客每月支付 2000 美元用于称为 Tiny.z 的木马，允许他们从世界各地的银行窃取资金。此外，该黑客组织大部分成员于去年 11 月 22 日被捕，其最后一名活跃成员于今年 4 月在圣彼得堡被捕。 稿源：cnBeta；封面源自网络

据外媒 20 日报道，北约（ NATO ）联盟网络安全专家发现有黑客组织针对波罗的海（ Baltic ）各国能源网络展开 “ 探索性 ” 攻击，导致其他国家禁用该地区能源网络。目前，北约联盟正密切关注此事，专家怀疑此事与俄罗斯政府存有潜在联系。 波罗的海成员国立陶宛、拉脱维亚与爱沙尼亚是欧盟计划将其电网与欧盟同步的主要成员。 据网络安全专家、政府官员与执法机构透露，黑客组织在过去两年里持续针对波罗的海能源网络展开 DDoS 攻击，旨在探测网络架构、找寻能源网络的弱点所在。其中，影响最为严重的攻击事件是东欧乌克兰特定地区能源电网导致大面积停电事件。 据路透社报道，黑客曾于 2015 年底发起一场大规模 DDoS 网络攻击，旨在控制波罗的海电网 Internet 网关。据悉，该场攻击活动虽然中断了部分地区的网络操作，但并未造成大面积停电现象。此外，该黑客除了针对波罗的海配油系统发起 DDoS 攻击以破坏汽油从储罐运送至加油站的网络连接外，还利用恶意软件攻击波罗的海电网网关。 目前，安全专家仍在调查上述事件，但不能排除黑客已成功入侵 波罗的海 国家关键基础设施的可能性。 原作者： Pierluigi Paganini， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接