懷疑伊朗的網絡攻擊活動與2016年的混亂有所不同 - 彭博社

Jeff Stone

羅傑·斯通,前唐納德·特朗普總統競選顧問,中央,在共和黨全國大會期間。

攝影師:文森特·阿爾班/彭博社智能手機上的谷歌標誌。攝影師:加比·瓊斯/彭博社外國政府黑客可能仍在攻擊美國總統競選,但他們顯然失去了出其不意的機會。

微軟公司週五表示,它已發現伊朗特工試圖入侵美國政治競選。唐納德·特朗普的政治團隊隨後表示它已被入侵,並且有消息稱入侵者已訪問了長期特朗普密友羅傑·斯通的電子郵件賬户。通過利用斯通的電子郵件賬户,邏輯上講,攻擊者可以與其他特朗普助手建立信任,然後欺騙他們點擊惡意鏈接或交出自己的密碼。

雖然此案仍在聯邦調查局調查中——而伊朗政府否認任何參與——但最初的細節聽起來非常熟悉:對抗性政府利用簡單的電子郵件攻擊從能夠影響美國未來的人那裏竊取敏感數據。

在2016年3月,與俄羅斯GRU軍事情報機構相關的黑客訪問了約翰·波德斯塔的個人Gmail賬户,當時他是希拉里·克林頓總統競選的主席。這些電子郵件包含了關於民主黨內部運作的尷尬細節,隨後被維基解密發佈,在選舉前幾個月成為媒體轟動。

這些電子郵件是否足以影響公眾輿論,從而改變選舉結果,一直是一個 notoriously 難以回答的問題。

但它們確實產生了政治影響:它們引發了一系列陰謀論,激起了對媒體偏見報道的質疑,並加強了特朗普與俄羅斯勾結以贏得總統職位的理論,這一觀點在他任職期間持續存在。維基解密在特朗普發表關於女性的猥褻言論的視頻曝光後立即開始發佈這些電子郵件,模糊了對他言論的潛在負面新聞報道。

自那次臭名昭著的黑客泄密行動以來,世界發生了顯著變化。

收到顯然是從特朗普競選活動中盜取的文件的媒體機構已經 限制了他們的報道,這些文件據説包括副總統候選人 JD Vance 的檔案。這可能是因為,如果特朗普説的是真的,很多被盜信息已經是公開的。

美國網絡官員和安全公司花了多年時間研究外國影響活動。美國情報官員最近在七月警告稱,俄羅斯、中國和伊朗正在利用互聯網試圖破壞對美國選舉過程的信心。這次攻擊,與2016年的俄羅斯伏擊相比,並沒有那麼令人驚訝。

國家支持的黑客組織已經花了一代人針對美國人,提供了對情報機構意圖的洞察,並暗示他們可能的下一步行動。特別是,伊朗的網絡間諜團隊一直專注於特朗普,美國情報領導人不斷警告稱,德黑蘭政府試圖阻止特朗普重返白宮。

根據美國司法部的説法,2020年,兩名伊朗特工假冒右翼驕傲男孩組織,威脅數千名美國人,如果他們不支持特朗普參加那次選舉,就會遭到暴力。與此同一名伊朗國民為一家政府承包商工作,還從美國選舉網站竊取了機密選民信息,根據法庭記錄

與一家聲稱提供網絡安全服務的伊朗公司有關的攻擊者還花費了數年時間入侵美國國防公司以及美國財政部和國務院。這些入侵者在該活動中感染了超過200,000台計算機,根據美國的起訴書

“他們在這項活動上變得越來越熟練,而之前他們只是進行一些基礎操作,”德國馬歇爾基金會安全民主聯盟的董事總經理大衞·薩爾沃談到伊朗黑客時説。

“他們從俄羅斯的操作手冊中學習,因此他們的戰術已經演變。”

歸檔:也許

埃隆·馬斯克本週早些時候表示,他與前總統唐納德·特朗普的採訪在他的X社交媒體平台上直播時因對公司服務器的大規模分佈式拒絕服務攻擊而延遲。被稱為DDoS的這種網絡攻擊向網站或服務器發送大量垃圾流量,以干擾其正常運行或使其離線。他的説法遭到了一些在線懷疑,因此我聯繫了監測互聯網的NetBlocks。其主任阿爾普·托克在一封電子郵件中告訴我,沒有太多數據可供分析,他無法明確排除馬斯克的説法。但他説,馬斯克自己描述的X如何緩解問題表明,這一問題是由於聽眾激增造成的,而不是DDoS攻擊。“馬斯克先生表示,X不得不限制‘同時聽眾的數量’。在實施這一限制後,直播順利進行,沒有進一步的中斷,”他説。“這表明問題與平台的合法聽眾總數有關。”“如果根本原因是DDoS,限制合法用户訪問Spaces的數量將無濟於事,攻擊者仍然能夠使直播停止。” — 安德魯·馬丁

我們本週學到的

美國華盛頓特區聯邦住房金融局(FHFA)總部。攝影師:阿爾·德拉戈/彭博社審計員測試美國聯邦住房金融局的網絡防禦時,能夠在該機構的網絡中肆意行動,訪問機構高管的筆記本電腦文件、社會安全號碼、安全許可狀態以及FHFA總部的平面圖。一份 8月12日的嚴厲報告由該機構的監察長髮布,概述了該機構在保護自己免受數字威脅方面的“嚴重漏洞”,並建議立即採取糾正措施。根據報告,調查人員使用標準的FHFA發放的筆記本電腦和用户賬户,能夠訪問敏感數據,包括應當受到限制的個人身份信息。此外,審計員發現178個標準用户和一個特權用户沒有更改默認密碼,使調查人員能夠訪問敏感數據。該特權用户的賬户允許審計員“查看、編輯或保存任何用户的筆記本電腦或台式機上的文件,包括FHFA高層高管的文件。”一位機構發言人將記者引導至監察長披露中的機構評論。根據該出版物,機構已經開始限制網絡驅動器上的訪問權限,並將所有默認密碼更改為唯一密碼。根據報告,機構的技術人員正在評估當前用於訪問其網絡的所有方法,並確保每種方法在年底前都使用多因素認證。 安德魯·馬丁

我們正在閲讀的內容

  • 小偷盜走了6000萬美元,來自一家碳黑供應商的非法電匯計劃。
  • 美國警方以詐騙罪起訴了一名白俄羅斯-烏克蘭男子,該詐騙每月獲利40萬美元
  • 烏克蘭策劃了對俄羅斯的入侵,以使克里姆林宮失去平衡。
  • 另一方面,8月12日的網絡公報錯誤地報道了CrowdStrike僱傭Blackbird.AI代表其監控社交媒體。

網絡釣魚

空想。

有新聞線索嗎?

您可以通過 [email protected] 聯繫Jeff Stone。您還可以使用我們的 SecureDrop 安全且匿名地發送文件。

更多來自彭博社的內容

獲取每日科技資訊 和更多彭博科技週刊到您的郵箱:

  • 遊戲開始 瞭解視頻遊戲行業
  • 電力開啓 獲取蘋果新聞、消費科技新聞等
  • 屏幕時間 瞭解好萊塢與硅谷的碰撞
  • 聲音片段 報道播客、音樂產業和音頻趨勢
  • 問與AI 解答您關於AI的所有問題

拆分 Alphabet Inc. 的 Google 是 司法部 在一項具有里程碑意義的法院裁決後正在考慮的選項之一,該裁決發現該公司壟斷了在線搜索市場,知情人士透露。

這一舉動將是華盛頓自二十年前未能拆分 微軟公司 以來,首次推動拆解因非法壟斷而被指控的公司。較不嚴厲的選項包括迫使 Google 與競爭對手分享更多數據,以及採取措施防止其在人工智能產品中獲得不公平優勢,這些知情人士要求不公開討論私人對話。

在紐約時間上午10:13,Alphabet 的股價下跌了 3.8%,這是自 8 月 5 日以來的最大跌幅,當時一名聯邦法官裁定該公司在搜索市場上存在非法壟斷。

無論如何,政府可能會尋求禁止與其針對 Google 案件中心的獨佔合同。如果司法部推進拆分計劃,最可能剝離的單位是 Android 操作系統和 Google 的網頁瀏覽器 Chrome,這些知情人士表示。官員們還在考慮強迫出售 AdWords 的可能性,該平台是公司用於銷售文本廣告的工具,其中一位知情人士表示。

在法官阿米特·梅赫塔於 8 月 5 日裁定 Google 非法壟斷在線搜索和搜索文本廣告市場後,司法部的討論加劇。Google 表示將對該裁決提出上訴,但梅赫塔已命令雙方開始為案件的第二階段制定計劃,該階段將涉及政府恢復競爭的提案,包括可能的拆分請求。

谷歌反壟斷裁決的利害關係:快速瞭解

谷歌發言人拒絕就可能的補救措施發表評論。司法部發言人也拒絕發表評論。

肯特·沃克攝影師:阿爾·德拉戈/彭博社美國的計劃需要得到梅赫塔的接受,他將指示公司遵守。強制拆分谷歌將是自1980年代AT&T被拆分以來美國公司最大的拆分。

司法部的律師們與受谷歌行為影響的公司進行了諮詢,在討論中提出了擔憂,認為該公司的搜索主導地位使其在開發人工智能技術方面具有優勢。作為補救措施,政府可能會尋求阻止該公司強迫網站允許其內容用於谷歌的一些人工智能產品,以便出現在搜索結果中。

閲讀更多:法官裁定谷歌通過非法交易壟斷搜索

拆分

剝離安卓操作系統(全球約有25億台設備使用)是司法部律師們討論得最頻繁的補救措施之一。據瞭解,梅赫塔在其裁決中發現,谷歌要求設備製造商簽署協議以獲得訪問其應用程序(如Gmail和Google Play商店)的權限。

這些協議還要求谷歌的搜索小部件和Chrome瀏覽器以無法刪除的方式安裝在設備上,從而有效地阻止其他搜索引擎的競爭,他發現。

梅赫塔的決定跟隨加利福尼亞陪審團在12月的裁決,該裁決發現該公司壟斷了Android應用程序的分發。該案件中的法官尚未決定救濟措施。聯邦貿易委員會,也在執行反壟斷法,本週在該案件中提交了一份簡報,並在一份聲明中表示,谷歌不應被允許“從非法壟斷中獲利”。

谷歌支付了多達260億美元給公司,以使其搜索引擎成為設備和網頁瀏覽器的默認選項,其中200億美元支付給了蘋果公司。

司法部的谷歌審判團隊。攝影師:肯特·西島/彭博社梅赫塔的裁決還發現谷歌壟斷了出現在搜索結果頁面頂部的廣告,以吸引用户訪問網站,這被稱為搜索文本廣告。這些廣告通過谷歌廣告出售,該廣告在2018年從AdWords重新品牌,併為營銷人員提供了一種針對與其業務相關的特定搜索關鍵詞投放廣告的方式。根據去年審判的證詞,谷歌總收入的約三分之二來自搜索廣告,2020年超過1000億美元。

如果司法部不要求谷歌出售AdWords,它可能會要求互操作性要求,使其能夠在其他搜索引擎上無縫工作,這些人表示。

數據訪問

另一個選擇將要求谷歌剝離或許可其數據給競爭對手,如微軟的必應或DuckDuckGo。梅赫塔的裁決發現,谷歌的合同確保不僅其搜索引擎獲得最多的用户數據——是其下一個最接近競爭對手的16倍——而且這些數據流也阻止了其競爭對手改善搜索結果和有效競爭。

歐洲最近實施的數字守門人規則施加了類似的要求,要求谷歌向第三方搜索引擎提供一些數據。該公司公開表示共享數據可能會引發用户隱私問題,因此它僅提供滿足特定閾值的搜索信息。

要求壟斷者允許競爭對手獲得某些技術的訪問權限在以前的案件中是一種補救措施。在司法部1956年對AT&T的第一起案件中,該公司被要求提供其專利的免版税許可。

在對微軟的反壟斷案件中,和解要求位於華盛頓州雷德蒙德的科技巨頭向第三方免費提供其所謂的應用程序編程接口(API)。API用於確保軟件程序能夠有效地相互通信和交換數據。

人工智能產品

多年來,網站允許谷歌的網絡爬蟲訪問,以確保它們出現在公司的搜索結果中。但最近,這些數據被用來幫助谷歌開發其人工智能。

去年秋天,谷歌創建了一種工具,以 允許網站阻止 為人工智能抓取數據,之後一些公司提出了投訴。但這種選擇不適用於所有情況。今年五月,谷歌宣佈某些搜索將帶有“人工智能概述”,這些敍述性回應免去了人們點擊各種鏈接的任務。這個由人工智能驅動的面板出現在查詢下方,呈現從網絡上谷歌搜索結果中提取的總結信息。

谷歌 不允許網站發佈者 選擇不出現在人工智能概述中,因為這些是搜索的“功能”,而不是單獨的產品。網站可以 阻止谷歌 使用摘要,但這適用於搜索和人工智能概述。

雖然人工智能概述僅出現在一小部分搜索中,但 該功能的推出一直不順利,因為一些摘錄提供了令人尷尬的建議,比如建議人們吃石頭或在披薩上塗膠水。

字母表公司的 谷歌 在美國法官於8月5日裁定其 非法壟斷搜索市場時,失去了面臨的最大反壟斷挑戰。這是州檢察長和 美國司法部 的重大勝利,後者已開始考慮提議拆分這家成立25年的公司。

哥倫比亞特區美國地方法院法官阿米特·梅赫塔裁定, $260億的支付 是谷歌向其他公司支付的,以使其搜索引擎成為智能手機和網絡瀏覽器的默認選項,實際上阻礙了任何其他競爭者在市場上取得成功。梅赫塔的裁決是在2023年進行的為期10周的審判後作出的——這是20多年來首次針對壟斷指控將聯邦政府與美國科技公司對峙。