当前位置 主页 > 行业资讯 >

    德美高官同日收到黑客攻击 外媒:或与俄罗斯有关?

    栏目:行业资讯 时间:2018-12-04 10:30

      原标题:美德官员同一天遭黑客攻击美媒:或与俄罗斯有关?
     
      参考消息网12月4日报道美媒称,11月14日俄罗斯黑客似乎很忙。
     
      据美国石英财经网站12月2日报道,不同的报道将俄罗斯黑客与美国和德国官员在同一天遭攻击事件联系在一起。尚不清楚这些事件是否有关联。
     
      首先,美国网络安全公司报告,这个名为“安逸熊”的组织——据称是俄罗斯对外情报局的一个分支,以第一个侵入民主党全国委员会的俄罗斯黑客团队而最为人所知——似乎已经复活。网络安全公司说,该组织很可能是针对美国政府机构、智库和企业的一些新黑客袭击的源头。这些邮件貌似包含来自国务院高官希瑟·诺尔特的文件,但实际上它们带有恶意软件。
     
      然后是11月29日,德国相关部门对《明镜》周刊的记者说,就在同一天他们发现了一起针对该国议员、军方和使馆电子邮件账户的袭击。这是俄罗斯黑客在一年内第二次攻击德国,此前德国安全部门在2017年12月探查到了一场全球攻击。这场被称为“蛇”或“图拉”的黑客行动与俄罗斯政府有关——但克里姆林宫否认与之前的攻击有任何关联。
     
      报道称,目前尚不清楚在这两起攻击中是否有任何数据被盗。据报道,2017年“蛇”行动感染了17台德国电脑,包括一名国防部官员的电脑。攻击者获取了少量数据,其中一些与俄罗斯有关。据路透社报道,这是一场更广泛行动的一部分,针对包括乌克兰和波罗的海国家在内的前苏联加盟共和国以及斯堪的纳维亚半岛和一些南美国家。(编译/王海昉)
     
      【延伸阅读】脸书被黑5000万账户受影响脸书:对黑客身份一无所知
     
      参考消息网9月30日报道美媒称,脸书遭黑客攻击,5000万账户被不明身份的攻击者侵入。
     
      据美联社9月28日报道,脸书称,被窃取的数据能让攻击者“控制”这些账户。脸书被迫退出了5000万个被侵入的账户和4000万个可能遭受攻击的账户。该公司称,用户无需修改账户密码。
     
      脸书称,尚不清楚攻击者的身份以及他们从何处发起的攻击。脸书首席执行官马克·扎克伯格28日对记者说,目前还不知道被侵入的账户是否遭到滥用。
     
      报道称,对在过去一年间饱受安全和隐私问题困扰的脸书而言,此次黑客攻击是最近的一次挫折。不过,这些问题尚未严重动摇脸书在全球20亿用户的信心。
     
      脸书在博文中称,此次攻击与脸书“ViewAs”功能的一个漏洞有关。这项功能可以让用户看到其他人所看到的他/她的个人信息。攻击者利用这个漏洞窃取了“令牌”(即脸书用以维持用户登录状态的数字钥匙)。拥有“令牌”可以让攻击者控制这些账户。
     
      脸书副总裁盖伊·罗森对记者说:“目前我们还无法确定,攻击是否针对特定账户。”他说:“我们还不知道攻击者的身份以及他们可能从何处发起的攻击。”
     
      伦迪申信息安全公司安全专家杰克·威廉姆斯说,被窃取的“令牌”有可能让攻击者看到用户个人的发帖,也可能让他们以被侵入账户的身份发布更新状态或转帖,但看不到账户密码。
     
      威廉姆斯说:“最大的担忧(以及我们尚不清楚的)是,是否有第三方应用受到影响。”(编译/刘白云)
     
      (2018-09-3000:17:02)
     
      【延伸阅读】美媒:美国中期选举来临之际黑客入侵民主党选民数据库
     
      参考消息网8月24日报道美媒称,美国民主党官员22日表示,有人企图入侵民主党全国委员会的庞大选民数据库,但没有成功。报道指出,就在两年前,俄罗斯特工曾在美国大选期间入侵民主党电脑,曝光了数万封电子邮件,导致民主党陷入一片混乱。
     
      据美联社8月22日报道,一家使用人工智能技术的网络安全公司发现了入侵活动。据称民主党全国委员会21日得知此消息。一位民主党官员表示,黑客创建了虚假的登录页面,企图收集用户名和密码,以便访问民主党的选民档案。选民档案包含了数千万选民的信息。这名官员表示,相关人员通过暂停黑客的账户,迅速挫败了此次入侵,没有任何信息遭到泄露。美国联邦调查局已经得知此事。
     
      报道称,这位官员并不具有谈论敏感安全信息的授权,所以他没有向记者透露自己的姓名。
     
      有美国政府官员和技术人士表示,现在还无法弄清此次事件的幕后主谋。联邦调查局则拒绝发表评论。
     
      报道称,此次事件发生在民主党召开夏季会议之际。自2016年总统选举以来,民主党网络安全问题就一直是外界关注的焦点。报道解释说,俄罗斯黑客曾在2016年入侵民主党全国委员会的服务器,公开了民主党内部通信。黑客还入侵了希拉里竞选团队主席约翰·波德斯塔的电子邮件账户,并在整个秋季竞选期间有计划地公布邮件内容。
     
      报道称,此前一天,美国微软公司刚刚宣布发现俄罗斯特工创建的类似虚假网站,这些网站模仿两家与俄总统普京为敌的美国保守派机构,可能企图诱骗不知情的访问者交出个人信息。
     
      民主党全国委员会首席安全官鲍勃·洛德表示,最新黑客事件体现了网络威胁的严重性,告诉我们为什么说各州官员和联邦政府官员应当在安全问题上开展合作。
     
      他在一份声明中说:“这一企图进一步证明,在我们即将举行中期选举之际,威胁仍然不断出现。我们必须保持警惕,防止今后遭到新的攻击。”
     
      洛德认为,美国总统唐纳德·特朗普在保护美国民主制度方面做得不够。特朗普曾经嘲笑民主党全国委员会的网络安全水平,并质疑美国情报官员提出的俄罗斯卷入黑客行动的说法。
     
      报道称,美国国土安全部长科斯特珍·尼尔森按原定计划在22日出席了一场选举安全情况通报会。她在会上表示,迅速处置此次黑客事件说明安全系统正在发挥作用,“而且不同单位都清楚应该联系谁”。
     
      尼尔森说:“针对任何政党或竞选活动的攻击都应当引起我们所有人的重视。”她表示中期选举来临之际,政府正在竭尽所能保卫选举系统的安全。
     
      报道认为,此次选举关系到国会控制权,不排除共和党将控制权转交给民主党的可能性。(编译/刘子彦)
     
      (2018-08-2408:44:48)
     
      【延伸阅读】俄黑客“干预”美中期选举?俄外交人士批微软搞政治把戏
     
      参考消息网8月22日报道外媒称,根据微软公司新的研究,与2016年美国大选期间民主党遭网络攻击有关的俄罗斯黑客正在为即将到来的中期选举扩大目标,以便将美国参议院和重要的保守派组织纳入其中。
     
      据美国《华尔街日报》网站8月21日报道,微软公司上周禁用了一个俄罗斯黑客组织为模仿合法网站而注册的6个网络域名。这些域名似乎标志着鱼叉式网络钓鱼攻击的早期阶段。
     
      微软公司称,其中一个域名模仿了美国的国际共和研究院。国际共和研究院是一个倾向于共和党的智库,董事会成员包括参议员林赛·格雷厄姆、约翰·麦凯恩和马尔科·鲁比奥——他们都主张对俄罗斯采取强硬政策。微软公司称,其他目标包括总部设在华盛顿特区的保守派智库哈得孙研究所以及美国参议院。
     
      微软公司称,没有证据表明,在该公司控制这些虚假网络域名之前,它们曾被用于成功发动网络攻击。
     
      报道称,这些域名是由与莫斯科军事情报机构情报总局有关的一个黑客组织注册的。据安全研究人员说,过去,这些通常被称为“魔幻熊”或“锶”的黑客曾利用网络钓鱼电子邮件将目标引向类似合法网站的网站,从而窃取登录信息。
     
      微软公司称,在去年放慢了针对美国政治系统的行动后,这个俄罗斯黑客组织近几个月来发动了多次数字入侵的尝试。
     
      微软公司总裁兼首席法务官布拉德·史密斯在接受采访时说:“其范围与我们在2016年看到的情况相当。”史密斯说,值得注意的是,这些努力似乎针对的是两党,这显然是战术上的转变。
     
      史密斯说,微软还没有发现像2016年大选期间那么多的入侵企图,但他警告说,这在一定程度上也可能是由于俄罗斯使用了更先进的手段。
     
      另据美国《华盛顿邮报》网站8月21日报道,微软公司8月20日晚上说,它发现一个隶属俄罗斯政府的组织设立了6个冒牌网站——有的跟公共政策有关,有的跟美国参议院有关——其目标显然是诱骗民众访问网站,从而潜入他们的计算机。
     
      报道称,执行这一行动的是APT28黑客组织,舆论认为该组织与俄罗斯情报机构有关联,曾积极干预2016年美国总统选举。这次行动凸显出俄罗斯特工在美国国会中期选举前变本加厉。美国官员一再提醒,11月的中期选举是外国干预的重点。微软公司说这些网站于最近数月陆续设立,微软在网站设立之初就揪出了它们,但没有进一步具体说明。
     
      报道称,微软已经开始致力于为竞选活动和使用微软产品的选举机构提供大范围网络安全保护。
     
      此外据路透社8月21日援引国际文传电讯社22日的报道,俄罗斯当局否认了微软公司作出的与俄罗斯政府有关联的黑客攻击美国两个右翼智库网站的指控。
     
      国际文传电讯社援引不具名俄罗斯外交人士的话说,微软公司的指控是政治把戏。
     
      这名人士说:“(美国中期)选举还没有举行,但已经出现指控了。”
     
      这名人士还说,微软扮演了检察官而不是私营公司的角色。
      资料图:2016年12月29日,在美国首都华盛顿,警察在俄罗斯驻美国大使馆外警戒。新华社记者殷博古摄
     
      (2018-08-2213:20:30)
     
      【延伸阅读】英媒称F-35战机秘密险被盗:黑客装成多情女子“刨根问底”
     
      参考消息网8月7日报道英媒称,英国国防部承认,皇家空军现役军人在社交应用Tinder上的个人档案被黑客攻击。黑客以多情女子的身份出现,对F-35战机刨根问底。
     
      据英国广播公司网站8月6日报道,F-35:号称迄今世界上最先进的第五代隐形战机。美国社交应用Tinder:时髦的交友App,对多情者或寻求婚外恋的人似乎特别有吸引力。
     
      这两者之间乍看风马牛不相及,但英国国防部的一份声明硬是牢牢地把二者拴在了一起。
     
      报道称,英国国防部8月5日发表一份声明,确认发生最新一起盗窃F-35超级战机秘密的企图。但是,盗窃机密者使用的手法和渠道与传统的军事或工业间谍很不一样。
     
      国防部承认,皇家空军现役军人在社交应用Tinder上的个人档案被黑客攻击。黑客以多情女子的身份出现,对F-35战机刨根问底。
     
      国防部的声明强调,媒体的有关报道“不正确”,“没有任何涉及F-35战机的敏感或机密资料被泄漏”。
     
      报道称,黑客曾利用交友网站盗窃F-35战机机密的企图,是因另一桩“泄密”而曝光。
     
      报道称,英国《星期日邮报》得到了英国皇家空军安全主管发布的一份内部备忘录。备忘录通告了近日发生的黑客企图利用交友网站Tinder向英国皇家空军现役军人套取F-35战机机密的事件。
     
      备忘录说,个人资料被黑客攻击的那名现役军人立刻向上级作了汇报,也没有任何机密被窃,但“这个事件凸显了在社交媒体平台上将个人资料与皇家空军链接的危险”。
     
      报道称,F-35隐形战斗机是美国洛克希德-马丁公司花数十年设计及生产的、世界上目前唯一已投入服役并经历了实战环境的第五代战斗机。
     
      它被视为是美国及其盟国陆海空军21世纪最先进的主力战斗机之一。围绕F-35战机的间谍与反间谍较量也一直在进行。
     
      报道还称,黑客攻击盗取F-35机密的企图,这也不是首次。
     
      战机制造商洛克希德-马丁公司声称,它“每周粉碎了数以万计的黑客攻击,以确保有关机密不被盗走。”
     
      (2018-08-0709:57:30)
     
      【延伸阅读】港媒:黑客窃取美军无人机敏感资料欲在“暗网”兜售
     
      参考消息网7月13日报道港媒称,美国一家网络情报信息公司发现,一名据信来自南美洲的黑客,早前透过一个路由器漏洞入侵美国空军一名上尉的计算机,窃取有关无人机和坦克的敏感资料,并尝试在“暗网”(DarkWeb)兜售。美国联邦调查局正调查事件。
     
      香港《明报》网站7月13日援引美国有线电视新闻网(CNN)报道,这些文件涵盖MQ-9A“死神”(Reaper)无人机相关工作人员的私人名单,还有维修与课程材料,虽然并非机密,可是一旦落入敌方手中,有可能泄露取得相关技术的管道,并窥得“死神”无人机弱点。
     
      报道称,网络情报信息公司“未来纪录”(RecordedFuture)的网络安全调查人员证实了文件的真实性,研究人员亦在“暗网”联络到黑客。除了无人机资料外,黑客还取得炸弹的军事训练手册、坦克运作手册和坦克部队战略文件等。
     
      (2018-07-1313:02:35)
    原文链接:http://news.sina.com.cn/o/2018-12-04/doc-ihprknvs9202951.shtml