HackerNews 编译，转载请注明出处： 俄罗斯正采取措施，暂时限制外国 SIM 卡接入移动网络。这是俄罗斯在国家安全和反无人机措施的名义下，加强通信管控的最新举措。 新规要求，持外国 SIM 卡入境俄罗斯的人员，其移动网络将被强制中断 24 小时。邻国白俄罗斯和哈萨克斯坦的移动运营商已向旅客发出提醒：接入俄罗斯通信网络后的首 24 小时内，包括移动互联网和短信在内的漫游服务将无法使用。 据俄罗斯本土网络监测机构 “Na Svyazi”表示，每当用户跨越俄国内区域边境或切换至不同通信网络时，上述限制就会重新生效。这意味着在俄罗斯境内旅行期间，用户的通信连接可能持续处于不稳定状态。 俄罗斯政府尚未就该措施公开置评。不过在今年 8 月，俄官员曾提议对外国 SIM 卡设置所谓的 “冷却期”，即用户入境后移动数据服务将暂时停用。他们称，这项规定对于防止无人机通过外国移动网络被操控至关重要，并表示断网时长的设定依据是 “跨境无人机的平均飞行时间”。 如今，获取俄罗斯本地 SIM 卡也变得愈发困难。外国游客需前往银行提交生物特征数据，通过俄罗斯政府 “国家政务服务”（Gosuslugi）平台完成注册，并申请个人税号 —— 整个流程可能需要数天时间。据悉，移动运营商已请求政府简化这一手续。 此次新限制出台之际，俄罗斯正经历一波范围更广的网络中断。自今年 5 月以来，俄地方当局多次切断移动网络，理由是需要 “对抗乌克兰无人机”。官员们还封锁了通过 Telegram、WhatsApp 等热门即时通讯应用发起的通话，并将此举定性为 “反欺诈行动” 的一部分。 数字权益组织及监督机构指出，许多网络中断措施看似具有随意性，与实际安全威胁并无关联。分析人士认为，部分地方当局关闭移动网络，仅仅是为了向克里姆林宫表明 “正在采取反无人机行动”—— 尽管无人机的操控通常并不依赖移动数据。 “Na Svyazi” 的数据显示，仅今年 8 月，俄罗斯就记录了 2129 次网络中断事件，这是自对乌克兰发起全面军事行动以来的最高纪录，造成的经济损失估计达 3.23 亿美元。多数中断为局部性，仅影响部分城市区域，但也有部分中断导致整座城镇的移动网络陷入瘫痪。 官员们以 “安全关切”“无人机威胁” 和 “高度戒备状态” 为由，为这些限制措施辩护。但 “Na Svyazi” 指出，法律专家认为此类措施并未获得联邦法律的明确授权：俄联邦法律仅允许在战时状态、紧急状态或根据俄联邦安全局（FSB）直接指令的情况下限制通信 —— 而目前这三种情况均未正式宣布。 当地专家表示，针对外国 SIM 卡的最新限制措施，预计将给旅客、外籍居民及跨境企业带来极大不便，因为用户可能无法使用依赖短信验证的移动银行服务及身份认证服务。 电信行业分析师埃尔达尔・穆尔塔津（Eldar Murtazin）撰文称：“现在，外国 SIM 卡在俄罗斯的漫游服务基本可以指望不上了，至少要等到无人机局势稳定 —— 而这一切何时能结束，根本无法预测。” 他还补充道，如此大规模的通信服务限制，在全球其他地区尚无先例。   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 美国特勤局在纽约联合国总部附近查获一个秘密通信网络，收缴 10 万张 SIM 卡与 300 台服务器。该网络具备每分钟发送 3000 万条短信的能力，可瘫痪手机信号塔并实施大规模监控，引发公众对移动网络安全的新担忧。 美国特勤局发布的公告中写道：“近日，我们捣毁了一个分布在纽约都会区的电子设备网络，这些设备被用于实施多起针对美国高级政府官员的电信相关威胁，对特勤局的安保行动构成直接威胁。” 公告还指出：“此次安全情报调查行动中，工作人员在多个地点发现了 300 余台共置的 SIM 服务器，以及 10 万张 SIM 卡。” 特工人员在查获通信设备的同时，还发现了非法枪支、电脑、手机及 80 克可卡因。可见，目前网络犯罪活动与传统犯罪组织之间的界限正逐渐模糊。 情报专家推测，该网络或与 “国家行为体”的行动有关。 《纽约时报》报道称：“调查人员表示，此次查获的设备库与当时正在召开的联合国大会虽无直接关联，但其所处位置及潜在威胁引起了我们的担忧。一名官员指出，特勤局此前从未发现过规模如此庞大的非法通信网络，部分专家怀疑此次有国家行为体参与其中。” 此次被捣毁的设备库是一个完整的“平行通信网络”，由成架的服务器与 10 万余张 SIM 卡组成，可对通信运营商发起流量攻击、破坏服务，或发起大规模钓鱼攻击。专家警告，除造成通信中断外，该网络还可能被用于间谍活动、窃听或追踪政府官员。 对SIM卡的初步分析显示，其与某外国及包括犯罪集团在内的多个犯罪组织存在关联，凸显出国家级行为体与网络犯罪团伙之间的勾结。 美国特勤局在公告中进一步表示：“目前对这些设备的司法鉴定仍在进行中，但据初步分析显示，国家级威胁行为体与部分已被联邦执法部门关注的人员之间存在手机通信联系。” 前白宫网络安全官员、现任FTI咨询公司全球网络安全负责人安东尼·J·费兰特（Anthony J. Ferrante）向《纽约时报》表示：“这个网络技术复杂且投入高昂，我的直觉是，它被用于间谍活动。” 研究人员认为，仅有“俄罗斯、以色列等少数国家” 具备搭建此类秘密通信网络的资源与能力。 尽管此次发现的网络规模前所未有，但通信网络被非法利用或劫持的情况并非首次出现： 2017 年，华盛顿特区的安全专家在白宫、国会山等敏感区域附近检测到多台 “IMSI 捕集器”（一种模拟合法手机信号塔以拦截通话和短信的设备）。 2021 年，墨西哥当局捣毁了由贩毒集团运营的平行电信网络，其中包括定制信号塔和中继系统，这些设备被用于协调贩毒活动，且不受正规通信运营商的监管。 此次事件表明，通信网络可被“武器化”利用。瘫痪手机网络、实施间谍活动、劫持数据等威胁真实存在，且会对安全防护造成影响。在联合国总部附近发现此类网络，也凸显出联合国大会等重大活动期间的安全风险，每分钟数百万条信息的传输量与匿名通信渠道，都可能被用于间谍活动。     消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

近日，乌克兰和俄罗斯之间的网络战大幅升级，乌克兰网络特工针对俄罗斯顶级银行的自动取款机服务发起了大规模网络攻击。此次攻击始于 7 月 23 日上午，严重扰乱了俄罗斯各地的银行业务，导致客户无法提取现金和使用其他金融服务。 7 月 27 日（星期六），网络攻击持续的第五天，俄罗斯几家主要银行的自动取款机服务均已无法使用。客户在尝试使用自动取款机时发现他们的借记卡和信用卡已经被冻结，切断了他们的资金通道。 乌克兰情报部门的一位消息人士在给《基辅邮报》的书面评论中证实了这些细节，称这次攻击 “势头正猛”，是俄罗斯和乌克兰持续冲突中更广泛的网络行动的一部分。 俄罗斯银行遭受网络攻击的范围 网络攻击导致的业务中断致使多家俄罗斯名银行受到影响，其中包括 Dom.RF、VTB Bank、Alfa-Bank、Sberbank、Raiffeisen Bank、RSHB Bank、Rosbank、Gazprombank、Tinkoff Bank 和 iBank 等，客户在使用上述这些银行的自动取款机时均发现了借记卡和信用卡被阻止的情况。此次针对俄罗斯银行的网络攻击还影响了其银行的支付系统和移动应用程序，导致个人银行服务大面积中断，公共交通支付受阻。 一名乌克兰情报人员强调了针对俄罗斯银行的网络攻击的战略意义，指出其目的是破坏俄罗斯的银行业，而银行业在为俄罗斯的军事活动提供资金方面发挥着至关重要的作用。 除银行业外，网络攻击还波及俄罗斯移动和互联网供应商，包括 Beeline、MegaFon、Tele2 和 Rostelecom。在线聊天工具和主要的俄罗斯社交网络也成为攻击目标，这加剧了对数百万俄罗斯公民日常活动的破坏。据报道，乌克兰黑客还入侵了俄罗斯主要银行的数据库，进一步扩大了网络攻击的范围和效果。 此次事件产生的影响 据悉，此次网络攻击事件始于 7 月 23 日（上周二）上午，至今已取得以下成果： 冻结银行支付系统： 攻击导致银行支付系统和移动应用程序瘫痪，使金融交易陷入瘫痪 个人办公中断： 客户的个人银行服务严重中断 公共交通支付终端： 网络攻击禁止了公共交通支付，给日常通勤者带来了不便 移动和互联网供应商服务中断： Beeline、MegaFon、Tele2 和 Rostelecom 都面临服务中断，影响了通信和互联网访问 对在线聊天工具和社交网络的攻击： 流行的在线通信平台和社交网络受到攻击，扰乱了社交互动和信息流 数据库入侵： 乌克兰黑客已进入俄罗斯主要银行的数据库，有可能泄露敏感的金融信息。 这次网络攻击使俄罗斯当局不得不努力减轻损失，恢复受影响服务的正常运行。这次大范围的破坏引发了关于关键金融和通信基础设施在复杂的网络威胁面前的脆弱性的讨论。 此次以金融机构和通信网络为战略目标凸显了现代战争不断变化的性质，在现代战争中，网络能力可以在削弱对手的作战效能方面发挥关键作用。 结语 据乌克兰情报来源显示，此次攻击行动并未结束，后续很可能会产生更具有破坏性的事件。 目前，俄罗斯的银行和服务提供商正在努力从这一前所未有的网络攻击事件中恢复过来，而乌克兰的网络专家很可能将继续致力于破坏对手的金融和通信网络的稳定性。   转自Freebuf，原文链接：https://www.freebuf.com/news/407179.html 封面来源于网络，如有侵权请联系删除