俄羅斯黑客更頻繁地攻擊烏克蘭，但在網絡戰轉變中獲得更少 - 彭博社

一輛俄羅斯坦克在烏克蘭基輔獨立日前與其他被摧毀的軍用車輛一起展出，時間為2023年8月21日星期一。烏克蘭在8月24日慶祝獨立日。攝影師：Andrew Kravchenko/Bloomberg俄羅斯黑客在烏克蘭改變了策略。但首先…

必讀：

• CIA 與中國競爭，構建人工智能工具• Splunk，數據洞穴潛水員，吸引 280億美元思科出價• 網絡偵探正在尋找 阻止汽車黑客攻擊的方法

網絡角度

俄羅斯對烏克蘭發動戰爭的開始包括史上一些最雄心勃勃的網絡行動，旨在打擊衞星和發電廠，以達到震懾效果。

現在，烏克蘭官員表示，莫斯科最臭名昭著的黑客之一正專注於像癱瘓當地信息機構網頁這樣的行動 —— 這是一種更為謙遜的做法，與弗拉基米爾·普京聲稱一切都按計劃進行的説法不符。

根據該國網絡安全局和美國國際開發署以及歐盟支持的新報告，從一月到六月，烏克蘭的網絡攻擊數量增至762起，是2022年下半年的兩倍多。但在那段時間內，他們標記為“關鍵”的事件數量減少了81%，至27起 —— 烏克蘭官員表示，這既是防禦能力提高的跡象，也是俄羅斯更為剋制的野心。

彭博社並未獨立證實報告中的聲明，而在烏克蘭和俄羅斯的衝突期間，驗證所謂的網絡攻擊一直是具有挑戰性的。克里姆林宮和俄羅斯軍方經常否認參與黑客行動。

在戰爭開始時，克里姆林宮預期會迅速取得勝利。其黑客攻擊了Viasat Inc.的商業衞星網絡，造成烏克蘭通訊系統遭受重大幹擾，並試圖襲擊該國的能源網絡，但未能成功。但即便如此，俄羅斯力量過度分散，很難協調自己的行動，沒有整合網絡行動，全面網絡戰的前景很快消失。現在，所謂的網絡目標似乎更為温和。

新的目標包括那些防禦較弱的領域，包括媒體和電信等行業。當地執法部門和政府辦公室正在收集戰爭罪證據，也是主要目標之一。一些黑客攻擊已經收集了關於可能面臨戰爭罪審判的俄羅斯人的數據，旨在幫助他們避免起訴並返回俄羅斯，根據報告。

根據報告，與支持軍事行動的目標大相徑庭，與俄羅斯最激進攻擊有關的GRU軍事情報機構附屬組織Sandworm，於一月份襲擊了烏克蘭一家國有新聞機構，試圖使其網站癱瘓。

儘管發生了這種變化，烏克蘭網絡安全專家警告稱對關鍵基礎設施的攻擊將繼續。私營能源公司DTEK報告稱其IT基礎設施遭受了來自黑客和導彈襲擊的多次攻擊。俄羅斯黑客還試圖收集有關烏克蘭扎波里日亞核電站的信息。

換句話説，不要輕視俄羅斯的黑客力量。

本週我們學到了什麼

網絡安全專家們一直在警告文本多因素身份驗證並不安全。現在微軟也加入進來，鼓勵其Azure雲的用户放棄文本和電話兩因素身份驗證。這一建議是在社會工程攻擊激增的背景下提出的，社會工程攻擊是黑客通過欺騙IT幫助台假裝成僱主或員工而獲得對企業網絡的初始入口的一種低技術方法。社會工程攻擊是最近對MGM度假村國際、凱撒娛樂和Coinbase Global的網絡攻擊背後的原因。

被懷疑是這些攻擊背後的組織，被稱為Scattered Spider，已經利用 Azure進行了一些攻擊，根據網絡安全公司Mandiant的説法。在Scattered Spider在企業網絡中肆虐的五月份，微軟研究人員發表了一項研究，聲稱短信和語音身份驗證比通過手機應用程序的推送通知要不安全40%。微軟的身份安全副總裁Alex Weinert在接受彭博新聞採訪時表示，公司“強烈鼓勵”使用Microsoft Authenticator。--Margi Murphy

我們正在閲讀什麼

• 普京的戰爭：一場災難的內幕故事。
• 中國 正在向台灣洪水般傳播虛假信息。
• 聯邦網絡安全機構 可能會在停擺期間裁員80%的員工。
• 百慕大公共服務 在網絡攻擊後仍然受到干擾。
• 一傢俬營公司 幫助 ICE 追蹤移民的一舉一動。
• MOVEit後續影響 持續，近900所學校受影響。

釣魚行動

有新聞線索嗎？

您可以聯繫 Olesia Safronova，郵箱為 [email protected]。Margi Murphy 的郵箱是 [email protected]。您也可以安全、匿名地發送文件給我們，使用我們的 SecureDrop。

更多來自彭博社

獲取科技日報 以及更多彭博科技週刊內容：

• 遊戲進行中，瞭解視頻遊戲行業
• Power On，蘋果獨家報道、消費者科技新聞等
• 屏幕時間，觀看好萊塢和硅谷的碰撞
• Soundbite，關於播客、音樂行業和音頻趨勢的報道
• Q&AI，回答您關於人工智能的所有問題