美國的極端分子越來越頻繁地公佈高管和官員的個人信息 - 彭博社

Andrew Martin

攝影師:Krisztian Bocsi/Bloomberg根據網絡安全公司Recorded Future的一份新報告,美國的極端分子越來越傾向於曝光高管和公眾人物的個人信息。

曝光的目的是在網上發佈某人的個人信息,如家庭地址或電話號碼,以引發騷擾甚至暴力。這種攻擊相對容易實施,因為美國的個人信息在網上和政府記錄中廣泛可得。

這一趨勢在選舉年引發了擔憂,自2021年1月6日前總統唐納德·特朗普支持者衝擊美國國會大廈以來,政治暴力有所增加。曝光的受害者包括聯邦執法人員,他們在喬治·弗洛伊德之死後的抗議活動中以及Dominion投票系統的一名高管,後者在他的地址和電話號碼被曝光後被迫躲藏,這是因為陰謀論者認為該公司操縱了2020年的選舉。

在公開發布可獲得的信息通常不違法,但根據Recorded Future的説法,許多在線服務提供商禁止這種做法。Meta Platforms Inc.的Facebook取消了一個例外,該例外允許用户分享一個人的住宅地址,只要它是“公開可獲得的”,這是根據其監督委員會的建議

X還禁止用户在未經同意的情況下分享敏感或個人數據,並在2022年將其擴展到包括實時位置信息。那一年,X暫時封禁了幾名記者的賬户,因為他們報道了封禁了一個追蹤埃隆·馬斯克私人飛機的賬户。

Doxxing起源於上世紀90年代的黑客社區,逐漸擴展到激進政治圈子。多年來,國內極端分子主要針對其他邊緣人物或意識形態相反的政治活動人士。然而,越來越多地,他們瞄準的是公眾人物、高管以及教育機構、媒體機構和非政府組織的負責人,根據報告。

這些攻擊通常是在受害者就爭議性話題做出決定後發生的,比如以色列-哈馬斯戰爭或多樣性、公平和包容政策。

在一個例子中,一些哈佛大學學生簽署了一封信,聲稱以色列對哈馬斯的襲擊負責,一個“曝光卡車”在校園周圍行駛,廣播簽署者的名字,稱他們為“反猶太主義者”。

報告沒有點名。但 Recorded Future 深入研究了三起案例,以找出攻擊者如何以及從哪裏獲取受害者的數據。

在第一起案例中,一個人在田納西州的出生日期和電話號碼於十月份被公佈,還有他們房子的照片。攻擊者聲稱受害者批評白人至上主義俱樂部,是出於動機,但 Recorded Future 得出結論更可能是因為他們反對一位市長候選人。

報告稱,攻擊者可能使用了受害者的社交媒體資料、人員搜索網站、谷歌地圖以及一種提供來自在線數據泄露信息的開源情報工具。

第二起案例涉及一名無政府主義者在九月份曝光了34位主要公司和教育機構的高級主管和領導人,將家庭地址發佈在網上。攻擊者表示,他們被定為目標是因為他們在亞特蘭大市市長的諮詢委員會上任職,並代表“腐敗的企業利益”。​

這很可能是無政府主義者反對建造公共安全訓練中心的一部分,據報告稱,數據可能來自縣評估員網站。

在 Recorded Future 概述的最後一起案例中,一個白人至上主義者於四月份針對一名高級主管和三名家庭成員。攻擊者在攻擊中使用了對猶太人和跨性別者的侮辱性言論,聲稱這是由受害者公司的一項廣告活動引發的。

數據,包括地址和電話號碼,可能是通過人員搜索網站找到的,Recorded Future得出結論。威脅行為者表示“這些披露中的所有信息都是‘公開信息’,‘並不需要太多技巧’”,據報告稱。

為了對抗潛在的披露行為,Recorded Future建議企業和公共領導者定期審查和更新他們的在線指紋 —— 甚至請一個可信賴的第三方嘗試披露他們的信息以尋找弱點。報告還建議從人員搜索網站上刪除個人信息 —— 以及有關家庭成員的數據。

本週我們學到了什麼

根據FS-ISAC週三發佈的一份報告,金融公司可能會在不久的將來看到增加的黑客行動主義攻擊、加劇的虛假信息欺詐和威脅行為者利用新的網絡法規的情況。

在一個“超級選舉”年中,多達40億人將投票,黑客行動主義者預計將利用地緣政治緊張局勢和權力過渡來發動對關鍵基礎設施的破壞性攻擊,該組織在其年度報告中表示。FS-ISAC警告稱,在關鍵選舉期間,惡意行為者的虛假信息宣傳活動,通過生成式人工智能的使用加劇,可能通過欺騙性的換臉技術和有針對性的網絡釣魚欺詐來破壞金融服務行業。

另一個威脅來自世界各地的新網絡立法,旨在提高網絡安全狀況的透明度。根據報告,黑客可能會將這些規則武器化以達到自己的目的。

在最近的一個例子中,勒索軟件團伙 BlackCat 入侵了總部位於加利福尼亞的MeridianLink公司,該公司為金融機構提供數字化借貸解決方案。然後,網絡犯罪分子向美國證券交易委員會舉報了受害者,該委員會於12月開始要求公司在四個工作日內披露重大網絡攻擊事件,以迫使該公司支付贖金。— Sana Pashankar

我們正在閲讀的內容

  • 馬斯克的X 正在暫停 揭露新納粹漫畫家身份的賬户。
  • 最近的‘MFA轟炸’攻擊 針對 蘋果用户。
  • Mitre 開設實驗室 以測試美國政府的人工智能。
  • 俄羅斯黑客 試圖欺騙 德國政治人物在選舉前。
  • 官員 計劃 應對衞星面臨的新時代網絡威脅。

釣魚已去

沙拉日又來了!

**有新聞線索嗎?**您可以使用我們的SecureDrop安全匿名地向我們發送文件。

彭博社更多內容

獲取科技日報以及更多彭博科技週刊內容,請查收您的收件箱:

  • 遊戲開始進行視頻遊戲行業的全程播放
  • 開機獲取蘋果獨家消息、消費者科技新聞等
  • 屏幕時間近距離觀看好萊塢和硅谷的碰撞
  • 聲音片段報道播客、音樂行業和音頻趨勢
  • 問答AI回答您關於人工智能的所有問題