亞馬遜網絡安全偵探從陰影中浮現 - 彭博社

美國弗吉尼亞州阿靈頓的亞馬遜HQ2校園。

攝影師：阿爾·德拉戈/彭博社亞馬遜的威脅情報部門自2010年以來一直存在，經過多年的暗中工作，開始嶄露頭角。本月早些時候，該公司 宣佈它幫助破壞了被指控對西方目標進行分佈式拒絕服務攻擊的匿名蘇丹組織的活動。

兩名蘇丹國籍人士於10月16日因涉嫌對美國政府機構、機場和洛杉磯一家大型醫院的網絡攻擊而被起訴，檢察官 表示當時。

亞馬遜的團隊自2023年中以來一直在監控匿名蘇丹，並識別出該組織在互聯網上發起攻擊所使用的基礎設施，公司官員表示。

此後，該團隊還標記了與烏克蘭網絡防禦機構CERT-UA的合作，以攔截與俄羅斯情報機構相關的黑客組織的網絡釣魚活動。

俄羅斯組織使用假冒的亞馬遜網絡服務網站試圖欺騙目標，亞馬遜首席信息安全官CJ·摩西説。

亞馬遜威脅情報部門最近的一項努力尚未公開，涉及關閉涉嫌伊朗和中國的虛假信息活動，這些活動旨在抹黑美國軍隊並傳播關於“五眼聯盟”的虛假敍述，五眼聯盟是美國、英國、澳大利亞、新西蘭和加拿大之間的情報合作關係。摩西表示，這些虛假信息活動在今年八月和九月進行，是使用生成性人工智能創建的。他説，亞馬遜利用自己的生成性人工智能來應對這些活動。

摩西説：“我們能夠在這些活動在網絡世界中變得有意義之前識別它們。”

當被問及這些活動時，聯邦調查局拒絕發表評論。

亞馬遜官員表示，他們組建了這個團隊來應對公司面臨的威脅，並正在慢慢推廣他們的工作。與此同時，他們的主要雲競爭對手微軟和谷歌經常發佈威脅情報報告，既提供公共服務，又提升他們的聲譽，並在某些情況下產生積極的宣傳。此外，作為雲計算工具最大的銷售商，亞馬遜也渴望將其產品描繪得比微軟等競爭對手更安全，而微軟近年來經歷了一系列安全漏洞。

在最近一次訪問亞馬遜位於弗吉尼亞州的第二總部時，亞馬遜的安全負責人出面會見媒體。亞馬遜網絡服務的首席信息安全官克里斯·貝茨表示，他們的威脅情報工具的能力因亞馬遜基礎設施的龐大規模而得到增強。

威脅檢測系統包括MadPot，這是一個旨在通過模擬客户可能的樣子來誘騙黑客的蜜罐系統，Betz説。它每天接收超過7.5億次潛在威脅交互。

“這是一大筆威脅情報，隨後用於增強我們的響應能力，通過模仿真實系統的行為，他們不僅能夠查看外部流量，還能夠了解這些組件試圖做什麼，”他説。

Moses於2007年從FBI加入亞馬遜，和幾位來自該機構的同事一起，他開玩笑説這是一個捆綁交易。科技巨頭的首席安全官Steve Schmidt於2008年從FBI轉到亞馬遜。根據Moses的説法，他們的許多安全工程師的執法背景使得在向政府當局提供發現時，知道該尋找什麼和提供什麼證據變得更加容易。

我們本週學到的

美國執法部門 今年早些時候宣佈他們已經摧毀了一個被指控的中國國家支持的黑客組織Volt Typhoon使用的殭屍網絡。現在，根據一家網絡安全公司的説法，一個非常相似的殭屍網絡引起了人們的關注。SecurityScorecard Inc.的威脅研究和情報高級副總裁Ryan Sherstobitoff表示，他們已經確定，之前Volt Typhoon活動中使用的相同核心基礎設施和技術正在通過殭屍網絡的新版本進行部署。殭屍網絡是一組被惡意軟件感染並被黑客控制的計算機或設備，黑客可以利用它們進行攻擊。Sherstobitoff表示，新殭屍網絡將其指揮和控制基礎設施——黑客用來向感染設備發出命令的服務器——轉移到了拉脱維亞、荷蘭和德國等國的託管服務提供商。但他補充説，它還使用了上次被美國官員摧毀時使用的同一服務器，位於新喀里多尼亞，以及相同的IP地址。

今年早些時候，美國指控Volt Typhoon滲透了運營關鍵美國服務的網絡，包括該國的一些水設施、電網和通信部門，以便在台灣遭遇入侵時為中國黑客做好準備。美國表示，該殭屍網絡被用來掩蓋這些攻擊。

我們正在閲讀的內容

• 中國黑客 據説收集了 美國通話的音頻。
• 中國黑客 據説針對 特朗普和範斯使用的iPhone。
• 網絡犯罪分子 對美國選舉黑客的威脅更大 而不是俄羅斯或中國。
• 特朗普的 Truth Social陰謀論機器。
• 俄羅斯黑客 正在針對 美國官員，微軟表示。

釣魚已去

**有新聞線索嗎？**您可以通過 [email protected] 聯繫Jamie Tarabay。您還可以使用我們的 SecureDrop 安全和匿名地發送文件。

來自彭博社的更多內容

獲取每日科技以及更多彭博科技週刊到您的郵箱：

• 遊戲進行中瞭解視頻遊戲行業的動態
• 電源開啓獲取蘋果新聞、消費科技新聞等
• 屏幕時間瞭解好萊塢與硅谷的碰撞前沿
• 聲音片段獲取關於播客、音樂產業和音頻趨勢的報道
• 問與AI獲取關於人工智能的所有問題的答案