俄罗斯黑客持续活动,曼迪安特现在至少调查了12起案件 - 彭博社
Katrina Manson
来源:彭博社
如果俄罗斯的黑客攻击看起来有所减弱,那就问问现在正在应对侵入的网络人员。但首先…
今日必读:
• 布法罗大屠杀嫌犯在 Discord 应用上制定了他的计划,时间可以追溯到去年12月• 伊隆·马斯克的 Twitter 债务负担比机器人问题更严重• 尽管政府禁令,中国现在是比特币挖矿的第二大地点
你没听说过的俄罗斯黑客攻击
目前,Mandiant 的网络调查员表示,他们正在积极应对俄罗斯外国情报机构发起的针对外交官、军事计算机、国防承包商和其他目标的十多起实时入侵事件。
Mandiant 是一家在全球范围内应对网络侵犯的安全公司,称其与美国100家最高营收公司中的75家以上合作。其更新发布之际,正值拜登政府多次警告俄罗斯正考虑对美国关键基础设施发动网络攻击。
俄罗斯的攻击之所以没有成为头条新闻的原因之一是,根据 Mandiant 的调查结果,实际攻击数量大致符合正常水平。最近发生变化的是焦点。
随着世界对俄罗斯的入侵做出反应,德国、土耳其和英国成为俄罗斯间谍明显的目标,他们渴望窃听外交官们关于自己国家立场以及有关军事支持的讨论,Mandiant 的情报分析副总裁约翰·胡尔奎斯特告诉我。
“他们想知道他们在想什么,”他说。
自2月以来,Mandiant已经在“多个”网络中确认了俄罗斯人,并正在驱逐黑客,他告诉我,但没有具体说明。
创立了这家公司的前美国空军军官凯文·曼迪亚(Kevin Mandia)补充说,涉嫌的俄罗斯网络犯罪分子正在使用勒索软件攻击“您会称之为关键基础设施的部分或重要组织。”
但总体而言,这种活动——无论是勒索软件还是间谍活动——似乎是“正常数量”,“和往常一样”的来自俄罗斯,他补充说。入侵近三个月后,对我们应该如何看待俄罗斯在网络空间活动的评估仍然多种多样。
英国监听机构GCHQ的负责人上周暗示,网络战的概念可能被“夸大了。” 美国网络司令部负责的陆军将军保罗·纳卡索尼(Paul Nakasone)本月早些时候警告说,俄罗斯的网络攻击还没有“结束”,“认为什么都没有发生的想法是错误的。”
美国国家安全局网络安全主任罗布·乔伊斯(Rob Joyce)上周在一次会议上表示,勒索软件攻击“实际上有所减少”,部分原因是广泛的经济制裁的影响使他们更难运作。
乌克兰自战争开始以来报告的网络攻击次数是去年同期的三倍多。乌克兰当局周二发布的一份分析表明,莫斯科可能“已经用尽了他们用于发动网络攻击的所有资源。”
俄罗斯的规划者可能直到俄罗斯总统普京快速夺取基辅的战略失败后,才开始将注意力转向发动针对美国和其他国家的更大规模黑客攻击,Hultquist告诉我。他补充说,重大的网络间谍活动需要数月的计划。
“我们必须耐心等待,因为这还没有结束,”他说。
至于长期解决方案,Mandia表示,他认为防止未来攻击的最佳方式是展示各国已经准备好识别肇事者。这正是美国和欧洲上周所做的,当他们指责俄罗斯在乌克兰入侵初期对Viasat调制解调器发动网络攻击。
Mandia表示,他认为识别入侵模式就像阅读儿童读物一样简单,他从未见过成功的伪装行动,即一个国家伪装成另一个国家。这就是为什么他希望更多的恶意行为者受到追究。
“我一直认为归因对于改变行为很重要;追究国家责任,”他说。这也是实施任何官方回应,比如制裁的先决条件。
他说,毫无疑问,如果没有风险或后果,“这种情况将永远持续下去。” 莫斯科一直否认参与网络间谍活动。
重要新闻
科技高飞的初创企业界正在受到严峻的现实检验。 大公司如Stripe和Instacart正在裁员,投资气氛变差,而这种影响可能会波及更小的公司。
还有什么你需要知道
SpaceX员工正在以1250亿美元的估值出售他们的股份。
Sea的游戏收入增长速度超出预期,抵消了东南亚互联网巨头其他业务的放缓。
孩子们正在学习在虚拟现实游戏中玩扑克牌,引发了对新一代沉浸式技术将如何帮助孩子们沉迷赌博的担忧。在一个案例中,一名彭博新闻记者看到用户在一旁观看,一名看起来在现实生活中是10或11岁的用户,看着一边吸虚拟雪茄,一边传递数字枪。
苹果计划让员工每周回到办公室三天。