烏克蘭難民成為“捉鬼者”宣傳團體的目標，遭遇虛假電子郵件攻擊 - 彭博社

2022年3月18日星期五，在波蘭梅迪卡的梅迪卡邊境口岸的烏克蘭難民。

攝影師：Angel Garcia/Bloomberg2022年1月，在數千萬烏克蘭人逃離俄羅斯入侵的一年後，大量電子郵件湧入與難民合作的組織的收件箱。

電子郵件警告説，軍事年齡的烏克蘭男性被計劃被集結並被送回家。據稱，根據烏克蘭及其盟友之間的一項協議，他們將被迫與俄羅斯軍隊作戰。消息稱，收到郵件的人應立即提供個人信息和附近烏克蘭人的任何已知下落。

這些郵件看起來來自附近國家的官方部門，但是是虛假的。 郵件警告説， 。

這些郵件看起來來自附近國家的官方部門，但是是虛假的。 拉脱維亞、立陶宛和波蘭政府迅速發出警告，稱這種活動是偽造的。

根據谷歌雲的威脅情報部門Mandiant的研究人員稱，這些消息是臭名昭著的Ghostwriter團伙的所作所為，據稱該團伙花了多年時間宣傳反北約的信息並試圖破壞地區關係。有關Ghostwriter團伙涉及難民計劃的報道首次出現在這裏。

據Mandiant稱，Ghostwriter曾經黑客攻擊網站發佈虛假新聞文章。同一團伙冒充政府官員發佈所謂的新聞稿，並使用偽造的信件試圖播撒反西方情緒，根據卡迪夫大學二月份發佈的一份報告。

“與許多其他Ghostwriter行動一樣，目標是製造恐慌並引發恐懼，”獨立的虛假信息專家Anneli Ahonen告訴我，她為卡迪夫大學進行了這項研究。“更廣泛的目標是試圖分裂盟友並破壞他們的工作。”

根據電子郵件和政府通告，Mandiant將Ghostwriter歸因給了Ghostwriter，這是研究人員試圖更全面地瞭解究竟是誰在進行信息操作。2021年，安全研究人員表示，他們“高度確信”Ghostwriter與白俄羅斯有聯繫，白俄羅斯是普京俄羅斯的親密軍事盟友。隨着Ghostwriter的活動持續進行，該團伙據稱發送偽造信件描述美國軍隊在波蘭是“佔領軍”，例如，有關其起源的問題仍在繼續。

Jānis Sārts，北約戰略溝通卓越中心主任，告訴我他“毫無疑問”Ghostwriter組織是俄羅斯的，“即使其中一部分經過了白俄羅斯。”

根據卡迪夫大學的説法，2019年，Ghostwriter散佈了德國士兵駐紮在立陶宛褻瀆猶太墓地的虛假説法。這種虛假信息宣傳活動的時間安排與立陶宛總統和外交部長前往美國出席聯合國大會的行程相吻合，他們還計劃會見猶太社區領袖，研究人員確定。

去年，Facebook封鎖了Ghostwriter發佈的視頻，公司表示這些視頻虛假宣稱烏克蘭士兵向俄羅斯軍隊投降，並指責與Ghostwriter有關的黑客試圖利用Facebook發起網絡釣魚活動。

對於Sārts來説，最近的電子郵件活動增加了一系列證據——已知的電子郵件賬户、黑客基礎設施和惡意策略——安全人員可以繼續研究以應對此類攻擊。但有證據表明，與俄羅斯結盟的宣傳活動變得更容易被發現，包括多個政府迅速揭穿了電子郵件活動，Mandiant確定了Ghostwriter是負責的組織。

正如北約的Sārts所説，“他們並不總是那麼擅長自己的工作。”

本週我們學到了什麼

據FBI最近的警告稱，網絡犯罪分子通過製作提供財務激勵的虛假視頻遊戲來竊取數百萬美元的加密貨幣。

該計劃涉及在網上聯繫受害者，建立關係，然後説服他們下載一個明顯提供加密貨幣作為獎勵的遊戲應用程序，該局表示。儘管FBI沒有點名具體的遊戲，但警告提到了在動畫農場上種植虛擬“作物”這一概念特別容易受到欺詐。

作為該計劃的一部分，黑客指導受害者下載加密貨幣錢包，説服他們購買加密貨幣，然後將虛擬貨幣存儲在該錢包中。

“受害者在錢包中存儲的金額越多，他們在遊戲中據稱將賺取的獎勵就越多，”警告稱。“受害者玩遊戲，看到應用程序中累積的虛假獎勵。當受害者停止向錢包存入資金時，犯罪分子使用受害者在加入遊戲時無意中激活的惡意程序來清空受害者的錢包。”

該局沒有確認任何嫌疑人。但安全研究人員表示，這些策略與朝鮮相關黑客的行為相符，他們長期以來一直利用所謂的“玩賺遊戲”。據稱，朝鮮黑客去年在Axie Infinity遊戲中搶走了超過6.2億美元。

一名玩家在2021年10月21日星期四玩Axie Infinity，這是一款基於NFT的在線視頻遊戲。攝影師：Alejandro Cegarra/Bloomberg“你幾乎看不到朝鮮民主主義人民共和國不涉及的騙局，”哈佛大學貝爾弗中心科學與國際事務非常駐研究員普里西拉·莫里烏奇（Priscilla Moriuchi）去年在談到這個話題時告訴我。“從盜取NFT到為遊戲和在線賭博網站編寫作弊腳本，這些都是高頻活動，回報較低，單獨來看不足以引起巨大的執法關注。”

我們正在閲讀什麼

俄羅斯的Sandworm黑客團隊 仍然準備在烏克蘭境內外發動破壞性黑客攻擊，微軟警告。

Sandworm目前的領導者 是一名俄羅斯軍事指揮官，此前曾因涉嫌參與針對禁止化學武器組織的間諜活動而被起訴，據 this Wired blockbuster 報道。

一名前AT&T店員 因幫助SIM卡交換者訪問客户賬户而被判入獄兩個月。

美國警方起訴了兩名 據稱是 ViLE成員，該組織專門獲取人們的個人數據進行勒索。

一家加密混合服務公司 被美國警方指控幫助洗錢 $30億，已被關閉，其涉嫌經營者潛逃。

流亡的技術工作者向 Rest of World 描述了白俄羅斯的政治鎮壓如何擾亂了他們的工作和生活。

烏克蘭正在推廣其Diia應用，公民可以使用該應用來追蹤烏克蘭境內的俄羅斯軍隊，並將其作為其他國家的工具。

John McAfee在經歷合成藥物幻覺的同時推廣可疑的加密貨幣，Jamie Tarabay在《Foundering》播客的最新一集中報道。

阿聯酋間諜頭目的投資公司以2000億美元的估值入股字節跳動。

中國間諜利用Fortinet技術中的漏洞，使用惡意軟件收集用户名和密碼憑證。

釣魚行動

向紐約水牛城的Wiechec’s Lounge致敬，這裏有最好的炸魚，物有所值。

**有新聞線索？**您可以聯繫Jeff Stone，郵箱：[email protected]。Margi Murphy的郵箱是[email protected]，或者通過+1 (415) 254 3919安全匿名地發送文件，也可以使用我們的SecureDrop。

彭博社更多內容

收聽：《沉船：約翰·麥克菲的故事》是一個新的六集播客系列，追溯了硅谷偶像的一生、神話和自我毀滅。免費訂閲請訪問Apple，Spotify或您獲取播客的任何地方。

獲取科技日報和更多彭博科技週刊內容，請訂閲：

• 遊戲進行中瞭解視頻遊戲行業
• 開機獲取蘋果獨家新聞、消費者科技新聞等
• 銀幕時光近距離觀看好萊塢和硅谷的碰撞
• 聲音片段報道播客、音樂行業和音頻趨勢