9月16日，美国政府指控APT41黑客组织的5名中国公民和2名马来西亚黑客，对全世界100多家公司发动黑客攻击。 这家名为APT41、又被称为“Barium”、“Winnti”、“邪恶熊猫”和“邪恶蜘蛛”的网络间谍组织至少从2012年就开始运作了，它不仅参与了从许多领域的有价值目标那里收集战略情报，而且还参与了对在线游戏行业的攻击。 美国司法部公布的新闻稿显示，五名中国黑客中的两名成员——张浩然和谭代林，于2019年8月被起诉，另外三名成员——蒋立志、钱川和付强，还有两名马来西亚同谋在2020年8月分别被起诉。 后来被起诉的三名中国黑客与一家网络安全公司——成都肆零肆公司有关联。 “至少从2008年开始，付就一直与蒋密切合作，并与蒋在多家互联网和视频游戏相关公司工作。付至少从2013年就开始与钱和蒋合作。在加入成都肆零肆公司之前，付自称是一名熟练的程序员和开发人员。 正如之前在多份报告中发现的，APT41集团专门从事软件供应链攻击，黑客窃取专有的“源代码、软件代码签名证书、客户帐户数据和有价值的商业信息”，并分发经过数字签名的恶意软件版本，以感染目标组织的系统。 法庭文件显示，在一些目标系统没有任何有价值的信息的情况下，被告还使用勒索软件和密码劫持恶意软件来赚钱。 目标产业包括“软件开发公司、计算机硬件制造商、电信供应商、社交媒体公司、电子游戏公司、非营利组织、大学、智囊团和外国政府，以及香港的民主政界人士和活动家。” 新闻稿显示：“被告还破坏了印度和越南的外国政府计算机网络，并锁定了英国的政府计算机网络。” 两名马来西亚黑客王安华（音译）和凌扬青（音译）于2020年9月14日在西塔万被马来西亚当局逮捕，目前正被引渡到美国。联邦调查局表示，5名中国公民仍然在逃。 “除了对所有被控被告发布逮捕令外，美国哥伦比亚特区地方法院于2020年9月签发了扣押令，他们最近扣押了数百个被告用于操作其计算机的帐户、服务器、域名和指挥控制（C2）“死机”网页。 “微软（谷歌、Facebook和Verizon Media除外）的行动是阻止被告继续访问黑客基础设施、工具、账户以及指挥和控制域名的整体努力的重要组成部分。” 目标公司位于美国和世界各地，包括澳大利亚、巴西、智利、香港、印度、印度尼西亚、日本、马来西亚、巴基斯坦、新加坡、韩国、台湾、泰国和越南。 张某和谭某被控25项电脑诈骗和洗钱罪，最高可判20年监禁。 蒋、钱、傅也面临着类似的指控的9项罪名，最高可判20年监禁。 王、凌被指控23项类似罪名，但由于他们也涉及虚假注册域名，因此将把洗钱罪的最高刑期增至27年。     稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据俄塔社15日报道，美国司法部网站在周二发布声明称，美国当局起诉了两名“黑客”，称他们为报复美国暗杀伊朗“圣城旅”前指挥官卡西姆·苏莱曼尼将军而对美国进行了网络攻击。 美国司法部称，一名19岁的伊朗人和一名25岁的巴勒斯坦人被控犯有网络攻击罪和串谋实施网络攻击。美国负责国家安全事务的助理司法部长约翰·德默斯称，“作为报复美国开展军事行动暗杀苏莱曼尼一事的运动的一部分，这两名黑客攻击了无辜的第三方。”德默斯强调，这两人正在伊朗和巴勒斯坦“躲藏起来，避免遭受审判”。 美国当局指控称，这两名“黑客”于2019年12月开始合作，在美国国防部今年1月3日宣布在伊拉克巴格达国际机场附近开展无人机袭击打死苏莱曼尼之后，他们入侵了58个美国网站。在遭到攻击之后，这些网站的页面上都出现了以伊朗国旗为背景的苏莱曼尼将军的肖像，上面用英语写着“Down with America”。 美国司法部网站声明截图 美国司法部在声明中强调，这些被指控的黑客如果承认自己犯有共谋罪，将面临最高5年的监禁和最高25万美元的罚款，如果被控实施网络犯罪，将面临最高10年的监禁，以及最高25万美元的罚款。目前，美国马萨诸塞州地方法院正在审理此案。 在美国空军去年12月29日对伊拉克民兵组织“真主党旅”位于叙利亚和伊拉克境内的5个目标发动数次袭击之后，中东局势急剧升级。美国五角大楼当时表示，“真主党旅”对此前发生在伊拉克基尔库克基地的袭击事件负有责任，袭击导致美国一名平民雇员丧生。 伊朗将军苏莱曼尼 资料图 1月3日，美国国防部宣布美军在巴格达机场附近发动无人机袭击打死伊朗将军苏莱曼尼，并表示袭击其实是“防御性的”，目的是保护驻伊拉克美军和其他国家的军队。美方还指出，苏莱曼尼似乎同意在美国驻巴格达大使馆前举行抗议活动。作为回应，伊朗在1月8日凌晨对美军在伊拉克的两个目标：艾因-阿萨德基地和埃尔比勒机场发动了导弹袭击。     （稿源：新浪科技，封面源自网络。）

据外媒报道，美联邦检察官于当地时间周三宣布，两名伊朗人被指控侵入美国电脑网络窃取数据，他们的这种行为不仅为获取个人经济利益所用而且还跟伊朗政府做起了生意。联邦检察官指控来自伊朗哈米丹的Hooman Heidarian和Mehdi Farhadi在黑市上出售窃取的数据，包括卖给伊朗政府。 Heidarian和Farhadi还被指控故意破坏网站、发布诋毁伊朗内部反对派、外国对手和其他他们认为跟伊朗敌对的实体的信息。 根据美司法部的一份新闻稿，这些数据包括国家安全、核信息、个人财务信息和知识产权等敏感信息。 目前，这两人都被FBI通缉。 据了解，该案件于当地时间周二在新泽西州的联邦法院提起，被指控的几个目标就在该州。 起诉书称，袭击的目标包括高等教育机构、人权活动人士、电信和媒体机构以及国防承包商。报告称，这些网络攻击至少可以追溯到2013年。 据称，其中一个目标是一个总部设在纽约的国际组织，该组织提倡非军事和安全使用核技术。起诉书称，在2015年达成联合全面行动计划(Joint Comprehensive Plan of Action)即伊朗核协议(Iran nuclear deal)之前，Heidarian和Farhadi窃取了敏感的核信息。 起诉书称，另一个目标是阿富汗的一个政府机构，该机构允许黑客访问到阿富汗总统的内部通讯。 美司法部负责国家安全的助理部长John Demers在一份声明中表示：“除非各国政府拒绝为网络犯罪提供安全港，否则我们不会将法治引入网络空间。今日的被告现在会明白，为伊朗政权服务不是一种资产而是一种犯罪枷锁，他们将一直背负着这种枷锁，直到他们被绳之以法的那一天。”     （稿源：cnBeta，封面源自网络。）

美国总统大选在即，施加给科技公司的压力也越来越大，如何防止恶意组织的干扰是摆在他们面前的难题。在近日更新的官方博文中，微软表示外国黑客组织针对美国总统大选的活动明显增加。 博文中表示，在过去几周时间里对特朗普和拜登的网络攻击明显增加，这些攻击主要来自于三个黑客组织，分别为 Strontium, Zirconium 和 Phosphorus。 2019年9月至今，Strontium 已经影响了超过 200 多家组织，其中包括协助共和党和民主党的美国顾问，以及国内的国家和州党组织等。Strontium 的作案手法包括收割登录凭证以破坏账户。 而 Zirconium 在过去数月里发动了数千次攻击，其中有 150 次成功。微软报道称，Zirconium 在网络犯罪中采取了双管齐下的方式。其中之一是针对与总统竞选活动直接相关的人：拜登竞选活动一直是主要目标，还有至少一名此前参与特朗普政府的个人。该组织策略的第二项是针对参与国际事务的有影响力的人。Zirconium 使用 “网络信标 “来确定目标用户是否有有效的网络存在，并将其用于侦察活动。 去年微软已经对 Phosphorus 该组织进行了打击，在法院的帮助下即将积极努力控制这个组织正在使用的网络域名。在报告中称，Phosphorus曾多次尝试登录特朗普总统工作人员的账户，但都没有成功。 尽管这些黑客组织的活动有所增加，但微软表示，它已经挫败了大多数针对美国大选的企图，并积极通知那些被针对的人。该公司表示。     （稿源：cnBeta，封面源自网络。）

据外媒报道，爱尔兰数据保护委员会(DPC)要求Facebook停止将用户数据从欧盟转移到美国。《华尔街日报》周三报道称，初步命令已于8月底发出。Facebook证实，爱尔兰DPC已经开始调查其从欧盟向美国传输的数据。这是欧盟公司和居民主要关心的隐私问题。 欧盟法院的决定使得允许企业将欧盟公民数据发送到美国的欧盟-美国隐私盾牌(EU-US Privacy Shield)这一行为失效。Facebook负责全球事务和通信的副总裁Nick Clegg表示，在做出这一决定后，Facebook一直有在阐明他们在如何确保国际数据传输的长期稳定方面的立场。 Clegg在周三的一份隐私声明中说道：“缺乏安全和合法的国际数据传输将损害欧盟经济、阻碍数据驱动业务的增长，就像我们在新冠中寻求复苏一样。”他表示，这可能意味着欧洲的科技公司、医院和大学不能使用美国的云服务提供商或欧盟以外的呼叫中心。“其影响将超出商业领域，还可能影响到医疗和教育等关键公共服务。” 对此，爱尔兰DPC拒绝置评。     （稿源：cnBeta，封面源自网络。）

据外媒报道，一家联邦上诉法院周三裁定，美国国家安全局（NSA）收集美国民众的数十亿次通话和短信记录的计划是非法的，并可能违宪。然而，第九巡回上诉法院的三名法官小组一致表示，所谓的电话元数据计划在针对四名索马里移民的恐怖募捐刑事案件中发挥的作用非常小，以至于它没有破坏他们的定罪。 期待已久的判决是检察官的胜利，但法院意见中的一些措辞可以被视为对官员的某种责备，这些官员通过指出涉及Basaaly Moalin和其他三名男子的案件，2013年被圣地亚哥陪审团认定有罪，指控他们为青年党筹款。 法官Marsha Berzon的意见中包含了参考前NSA承包商和告密者爱德华-斯诺登在披露NSA元数据项目中的作用，得出的结论是，“大量收集”这些数据违反了《外国情报监视法案》（FISA）。 2001年”9·11事件”后，在美国前总统乔治·沃克·布什的领导下，通话跟踪工作在没有法院授权的情况下开始。从2006年开始，一个类似的项目被秘密的FISA法院批准，并多次更新，但第九巡回法院小组说，这些裁决在法律上有缺陷。 上诉法院仅仅停留在说监视计划绝对违宪，但驳回了司法部的论点，即根据40年前的法律先例，收集元数据不等于搜查，因为客户自愿与电话提供商分享这些信息。 “在这里，NSA收集了Moalin（以及其他数百万美国人）的电话元数据，多年来每天都在持续收集，”Berzon写道。“Moalin很可能对他的电话元数据有合理的隐私期望–至少，这是一个接近的问题。” Berzon的意见由前总统奥巴马任命的Jacqueline Nguyen法官和乔治·沃克·布什任命的Jack Zouhary法官共同提出。 第九巡回上诉法院法庭小组基本上认可了总部位于纽约的第二巡回法庭2015年的一项裁决，该裁决认为大规模监视与任何具体调查的联系不够，正如国会似乎要求的那样。Berzon说，被告有权注意到与外国情报有关的监视对案件有贡献，但不一定是具体的细节。但她说，即使Moalin和他的同案被告有明确的通知，也不会帮助他们的辩护。 “基于我们对机密记录的仔细审查，我们确信任何缺乏通知的情况，假设需要这种通知，并没有损害被告的利益，”她写道。“在仔细审查了机密的FISA申请和所有相关的机密信息后，我们确信，根据既定的第四修正案标准，元数据收集，即使违宪，也没有影响政府在审判中提出的证据。” 在关于该计划的公开辩论中–正如意见书中指出的那样，有六七个地方是由斯诺登的披露所引发的–许多官员指出，对Moalin的起诉是该计划有助于美国起诉恐怖主义的具体证据。官员们列举的其他例子主要是在海外。而Moalin一案并不是关于任何在美国的袭击计划，而是在索马里。 新的第九巡回上诉法院法庭意见引用了前FBI官员Sean Joyce的国会证词，称元数据计划给了特工们一个突破口，导致他们重新开始调查Moalin。但Berzon接着表示，Joyce或其他人的公开说法并不准确，因为元数据项目并没有起到关键性的作用。 她写道：“就政府官员的公开声明造成的相反印象而言，这种印象与机密记录的内容不一致。” Joyce几年前从联邦调查局退休，他没有立即回复寻求评论的消息。 在美国国会通过《美国自由法案》后，元数据项目于2015年正式关闭，该法案提供了一个新的机制，手机供应商保留了他们的数据，而不是将其交给政府。改造后的系统似乎已经在2018年或2019年被NSA放弃。 周三发布的59页意见书再次提醒人们，一些第九巡回上诉法院的上诉极其缓慢，特别是那些涉及机密信息或FISA监视的上诉。法院花了近7年时间对Moalin于2013年11月提出的上诉作出法律判决。该案于2016年11月，即特朗普在总统选举中出人意料地获胜两天后进行了辩论。 被判处18年刑期的Moalin和他的一名同案被告仍在狱中。另外两名同案被告已经刑满释放。 而此案可能还没有结束。任何被告或政府都可以向更大的11名法官组成的合议庭申请复审。最高法院的请愿也是可能的。 “我们对这一结果感到失望，特别是最近关于FISA的不当行为的更多披露进一步揭示了整个过程中缺乏透明度如何损害那些被指控犯罪的人，以及那些从未被指控的人的个人权利–包括那些电话元数据被收集和保留的美国人，”Moalin的律师Joshua L. Dratel说。“在本案中，我们认为，缺乏透明度有损于我们挑战FISA监控的能力。” 美国公民自由联盟（ACLU）称赞这一裁决是“我们隐私权的胜利”，不过这个左派组织表示，“令人失望的是，在认定对Moalin先生的监控不合法后，法院拒绝下令压制他案件中非法获得的证据”。ACLU表示，Moalin的辩护团队现在正在 “评估进一步上诉的选择”。 美国司法部发言人没有立即对这一裁决发表评论。国家安全局发言人拒绝发表评论。 最近另一项涉及非法监控指控的第九巡回上诉法院裁决花了大约6年时间才产生意见，也是由Berzon撰写的。司法部周二在一份法庭文件中表示，仍在考虑是否寻求最高法院对该案进行审查。     （稿源：cnBeta，封面源自网络。）

即使没有可利用的软件漏洞，黑客也总是会找到入侵的方法。 FBI逮捕了一名俄罗斯公民，他最近前往美国，并向目标公司的一名员工行贿100万美元，以帮助他将恶意软件手动安装到该公司的计算机网络中。 8月1日至8月21日，27岁的Egor Igorevich Kriuchkov作为一名游客进入美国，他曾多次与内华达一家未透露姓名的公司的雇员会面，讨论这起阴谋，之后在洛杉矶被捕。 法庭文件提到： “大约在7月16日左右，Egor Igorevich Kriuchkov用他的WhatsApp帐户联系了受害公司的雇员，并安排亲自去内华达州探望。” “大约在7月28日左右，Egor Igorevich Kriuchkov使用了他的俄罗斯护照和B1 / B2旅游签证进入了美国。” Kriuchkov还要求员工通过分享有关公司基础架构的信息来参与定制恶意软件的开发。 根据美国司法部公布的法庭文件，Kriuchkov要求安装的恶意软件旨在从该公司的网络中提取数据，使攻击者能在以后威胁该公司，要求该公司支付赎金。 Kriuchkov和他在俄罗斯的同谋向该雇员承诺，在成功植入上述恶意软件后，将支付100万美元比特币，并提出对该公司网络发起DDoS攻击，以转移人们对该恶意软件的注意力。 “如果CHS1 [员工]同意这一安排，他们将提供用于插入电脑的u盘或带有恶意软件附件的电子邮件。” “身份不明的同谋讨论了支付雇员的各种方式，包括使用加密货币，担保人保证金或现金支付。” “在与联邦调查局联系后，Kriuchkov一夜之间从内华达州里诺开车到洛杉矶。克里奥科夫要求一位熟人为他购买飞机票，以试图飞出该国。” 在被联邦调查局逮捕后，联邦调查局对Kriuchkov及其会议进行了实时监视，Kriuchkov列出了该团伙之前针对的公司，并透露每一个目标公司中都有人在代表该团伙安装恶意软件。 我们需要注意的是，一些高调的勒索软件和数据泄露攻击很有可能是由内部人士以同样的方式实施的。 最终，Kriuchkov被控一项共谋罪，意图故意对受保护的计算机造成损害。     稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

本周四，Uber前首席安全官约瑟夫·沙利文（Joseph Sullivan）受到刑事指控，罪名是试图隐瞒2016年的一次黑客攻击。当时的攻击导致Uber大约5700万用户和司机的个人信息泄露。值得注意的是，这样的诉讼尚没有先例。 美国司法部指控52岁的沙利文犯有妨碍司法公正的重罪。诉讼称，在黑客攻击发生后，美国联邦贸易委员会（FC）开始监督Uber的信息安全工作，但他采取“蓄意的措施”，妨碍FTC了解相关信息。 这起案件是企业的信息安全人员首次被指控隐瞒黑客攻击活动。 沙利文本人曾是美国联邦检察官。他根据Uber的信息安全研究者漏洞报告奖励计划，向黑客支付了10万美元。到目前为止，这是Uber奖励计划支付的最高奖金，但这一项目原本并不覆盖敏感数据被盗事件。 沙利文此前曾是Facebook的信息安全负责人，目前在Cloudflare担任首席信息安全官。 在此前的采访中，信息安全人员表示，Uber支付这笔钱是为了迫使黑客公开接受奖金，并确保数据，尤其是平台司机的驾照信息被销毁。 起诉书称，沙利文让黑客签署了保密协议，谎称他们没有窃取数据。此外，Uber时任CEO的特拉维斯·卡兰尼克（Travis Kalanick）知晓沙利文的行为。 卡兰尼克的发言人拒绝对此置评。沙利文的发言人表示，沙利文正在与同事就本案展开合作，具体信息由司法部门披露。 沙利文的发言人布拉德·威廉姆斯（Brad Williams）说：“如果不是沙利文和他团队的努力，很可能我们永远都不会知道，什么人应该为此事件负责。” 卡兰尼克的继任者、Uber现任CEO达拉·科斯罗沙西（Dara Khosrowshahi）披露了这笔奖金，并在确定违规程度后辞退了沙利文及他的副手。Uber随后支付1.48亿美元，以了结在美国所有50个州和华盛顿特区遭遇的指控。 对于许多与黑客直接打交道的公司来说，Uber这起案件非常值得关注。许多公司都制定了类似的漏洞报告奖励计划，这些计划通常被视为提高信息安全水平的工具，并为黑客提供法律框架内的奖励。然而，有些参与者并没有遵守规则。 美国联邦调查局（FBI）指出，在Uber的案件中，两名主要的黑客继续攻击其他公司。如果沙利文首先报告司法部门，那么这种情况本可以避免。这两名黑客已经认罪，正在等待法庭判决。     （稿源：新浪科技，封面源自网络）

美国政府机构今天发布了一份恶意软件分析报告，披露了朝鲜黑客在针对美国政府承包商的攻击中远程访问木马（RAT）恶意软件的相关信息。该恶意软件称之为“BLINDINGCAN”，已经得到了网络安全和基础设施安全局（CISA）和联邦调查局（FBI）的确认。 这两个机构表示，该木马背后的黑客组织有朝鲜政府的资助，追踪到的黑客组织为HIDDEN COBRA（又名Lazarus Group 和 APT38）。根据各机构分析，该 RAT 自带 “用于远程操作的内置功能，可在受害者的系统上实现各种功能”。 在警告中写道：“CISA 共收到 4 个 Microsoft Word Open Extensible Markup Language (XML)文档（.docx），两个动态链接库（DLL）”。此外写道：“.docx 文档尝试连接到外部域中进行下载，提交的 32 位/ 64 位 DLL 分别安装名为 ‘iconcache.db’的 32 位/ 64 位 DLL。DLL ‘iconcache.db’会解压并执行 Hidden Cobra RAT 的功能”。 根据CISA和FBI的恶意软件分析结果，BLINDINGCAN恶意软件还可以从被入侵的系统中删除自己，并清理其痕迹以避免被检测等功能。     （稿源：cnBeta，封面源自网络）

根据《华尔街日报》的一份新报告，美国各地的许多选举官员正在使用的电子邮件系统可能使他们更容易受到网络钓鱼攻击的影响。Area 1 Security发现，在美国1万个州和地方选举管理机构中，只有不到20%的机构具备先进的反钓鱼控制措施，其中约666名选举官员依靠个人电子邮件地址处理选举相关事务。 据报道，几个州的司法机构正在使用一个版本的免费Exim软件，而俄罗斯GRU情报部门从2019年开始针对该软件进行在线攻击。不过，安全专家称，电子邮件安全薄弱不太可能导致选票被黑客攻击，因为电子邮件系统并没有连接到计票的系统。 但这引发了人们的担忧，即地方选举官员可能对电子邮件系统可能遭到的入侵准备不足。2016年，GRU被指控窃取和泄露希拉里-克林顿总统竞选团队的电子邮件；2018年，GRU曾注册了似乎是伪造政府网址的网络域名，表面上是为了钓鱼的目的。微软在官方认为造成任何损失之前就查封了这些域名。 而据报道，今年已经有外国黑客瞄准了为民主党推定候选人乔-拜登和特朗普总统的竞选活动工作的工作人员的个人电子邮件账户。例如据称伊朗黑客将目标对准了特朗普竞选团队工作人员的电子邮件。报告这些企图的谷歌上个月表示，没有看到这些攻击成功的证据。     （稿源：cnBeta，封面源自网络。）