俄羅斯在烏克蘭的黑客攻擊主題是間諜活動，而不是停電 - 彭博社

Margi Murphy

2022-12-22

步行者在烏克蘭基輔的獨立廣場上行走，當地時間2022年12月6日星期二，發生了一次停電。

攝影師：Andrew Kravchenko/Bloomberg嗨，我是Margi。我們正在回顧今年最重要的故事，並考慮一個從未真正實現的可怕預測。我們將在一月份回到您的收件箱。但首先…

必讀：

• 兩名男子被指控密謀黑客入侵JFK機場出租車系統 • 黑客竊取了中國汽車製造商蔚來的數據，然後要求贖金• 亞馬遜Ring攝像頭被用於全國性的虛假報警襲擊

網絡安全角度

網絡安全公司ISSP的聯合創始人Oleh Derevianko告訴我，當黑客在一月份在幾個政府網站上發佈“害怕並預料最壞情況”的信息時，他並不過分擔心，那時俄羅斯入侵還未開始。畢竟，他見過更嚴重的攻擊，比如俄羅斯人被指控多次黑客入侵烏克蘭的電力設施。其中一次入侵發生在2015年，導致23萬人停電。

儘管世界從未經歷過俄羅斯的“網絡珍珠港”，這個詞讓我感到不安，但烏克蘭的入侵顯示了網絡間諜活動是如何被用作一種工具來收集信息並在戰爭中嘲諷敵人，而不是用來造成破壞。與地面部隊正在使用傳統武器的同時，俄羅斯軍方相關的間諜試圖侵入基輔的網絡，以更微妙的方式幫助莫斯科的努力。

烏克蘭官員稱與俄羅斯有關的一個黑客組織花了十個月創建了數百個惡意域並部署惡意軟件，試圖從烏克蘭和北約那裏收集情報，Palo Alto Networks 研究人員週二表示。這展示了國家贊助黑客試圖潛伏在表面之下的方式。

“對俄羅斯領導層來説，更有意義的是專注於持續的信息收集和了解烏克蘭決策者在做什麼，而不是利用那些訪問和敏感網絡進行破壞性目的，”網絡公司Gigamon的威脅研究員Joe Slowik説。

一名員工在烏克蘭基輔一家黑膠唱片店使用柴油發電機播放唱片，這是在俄羅斯襲擊後的星期二，12月6日停電期間。攝影師：Andrew Kravchenko/Bloomberg烏克蘭數字轉型部長米哈伊洛·費多羅夫告訴我的同事們在基輔，該國在戰爭爆發前幾個月為可能的網絡攻擊做好了準備，探測網絡的弱點。他説：“去年秋天我們成立了一個紅隊，從11月開始掃描自己、攻擊自己，並開始制定新的網絡安全規則。”

然而，攻擊者一直很忙。烏克蘭指責俄羅斯黑客與導彈襲擊協調，瞄準其電網，微軟概述了在衝突初期軍事攻擊通常緊隨網絡間諜活動之後。微軟發現，3月11日，當第一批俄羅斯炸彈襲擊烏克蘭第聶伯羅彼得羅夫斯克市時，黑客還針對一家城市政府機構使用了破壞性惡意軟件。

ISSP的Derevianko表示，俄羅斯人偏愛的破壞網絡數據的擦除式攻擊已成為“俄羅斯人的首選方法”。

與俄羅斯軍事情報部門有關的一個團體Sandworm一直擅長避開聚光燈。這個與俄羅斯軍事情報部門有關的間諜單位以試圖切斷烏克蘭電力而聞名，最近被發現冒充烏克蘭電信公司，試圖通過網絡釣魚攻擊收集數據。

Derevianko告訴我，如果俄羅斯人深入烏克蘭網絡並獲得了有價值的訪問權限，如果他們發動攻擊，他們可能會失去這種訪問權限。“但如果他們留在那裏，他們可以繼續進行間諜活動，”他説。

當然，網絡攻擊可能隨時改變。儘管在短期內看來，電子郵件釣魚在俄羅斯飛機轟炸平民目標的時候似乎並不構成太大威脅。俄羅斯飛機正在轟炸平民目標。

Derevianko 也清楚這一點。在烏克蘭網站被篡改後不久，他把孩子送到了波蘭的華沙上學，這樣他們就可以避開基輔被炮彈襲擊的情況。炮彈如雨般落在基輔。

本週我們學到了什麼

伊朗對虛擬專用網絡服務的需求激增，伊朗的互聯網斷網旨在破壞反政府抗議活動，此前22歲的Mahsa Amini 在警方拘留期間死亡。

一項名為 Lantern 的服務自 9 月 17 日以來在伊朗的 Android 和台式電腦上已經有超過 1220 萬次下載，該組織表示。這是一個超過 400% 的增長，多達 13% 的伊朗互聯網流量通過該應用運行，根據 Marketplace 的報道。其他服務，如 NordVPN 和加密消息服務，也經歷了用户激增，我們最近報道過。

抗議者在2022年9月29日星期四在土耳其伊斯坦布爾伊朗領事館外舉行示威活動，手持標語牌。攝影師：Erhan Demirtas/Bloomberg然而，根據一位不願透露姓名的員工透露，Lantern從在中國等地提供服務多年的經驗中學會了如何確保在伊朗保持在線服務，以免受到威權政府的報復。他們表示，其中一項舉措是利用GitHub上提供的工具，將VPN連接隱藏在其他無害的網絡流量中。

據這位員工透露，每天在伊朗保持Lantern在線大約需要花費4萬美元，該組織正在與大型雲服務提供商進行磋商，以查看是否能夠降低成本。

我們今年讀了什麼

網絡安全領域又度過了繁忙的12個月，出現了許多令人驚訝的故事，也學到了許多教訓。

加密盜賊今年盜取了超過30億美元，創下了紀錄數字，其中包括像620美元的Axie Infinity盜竊案和朝鮮的工作欺詐等大規模盜竊案。

黑客欺騙蘋果和Meta，通過欺騙這些公司認為他們收到了警方的法律請求，從而獲取了敏感用户數據，正如我的同事William Turton報道的那樣。

一名疲憊不堪的中國間諜在被捕前在他的iCloud賬户中保存了一本詳盡的日記，揭露了經濟間諜活動的日常工作，正如Jordan Robertson和Drake Bennett所瞭解到的。

一個和他媽媽一起生活的16歲少年 被調查人員確定是 Lapsus$網絡犯罪團伙背後的幕後操縱者。

FBI逮捕了一個連環殺手 這在很大程度上要歸功於他的一名受害者，成功騙過她的黑客點擊了一個揭露他位置的鏈接，根據Jeff Stone的報道。

一羣反對白俄羅斯總統亞歷山大·盧卡申科的黑客 試圖破壞俄羅斯對烏克蘭的戰爭，正如Ryan Gallagher幫助我們理解的那樣。

活動人士淹沒了氣候研究人員和選舉官員分別以可疑的訴訟和FOIA請求，這已經成為一種新型的眾包行動，正如我在今年的報道中所指出的。

在最高法院推翻羅伊訴韋德案後， Google地圖繼續引導婦女前往虛假的墮胎診所直到Davey Alba和Jack Gillum揭露了這個問題。與此同時，隱私倡導者警告稱他們對反墮胎團體武器化數據感到嚴重關切。

一位網絡公司的CEO參與了起草白宮支持的指導方針，這可能有利於他的公司。

K-Pop參考在由朝鮮黑客製作的惡意軟件中很常見，調查人員告訴我的同事Jamie Tarabay。

當談到定義網絡戰時，我們瞭解到紅線比以往任何時候都更模糊，根據Katrina Manson的這篇深思熟慮的文章。

一名不滿的勒索軟件黑客背叛了他的前同事，為調查人員提供了深入瞭解一個賺取超過2億美元的勒索團伙。

釣魚行動

科克郡阿德菲爾德的Mountain House酒吧供應美味的一品黑啤。在清新的愛爾蘭鄉村，舉起一杯冰涼的黑啤，祝所有慶祝節日的人節日快樂，我們明年見。

**有新聞線索嗎？**您可以聯繫Jeff Stone，郵箱：[email protected]，或在Signal上聯繫，電話：+1 (551) 236-3453。Margi Murphy的郵箱是[email protected]，或者電話：+1 (415) 254 3919。您也可以使用我們的SecureDrop安全匿名地向我們發送文件。

彭博社更多內容

我們很樂意聽取您對彭博科技的意見，以便更好地為您提供服務。請填寫這份簡短的調查問卷。