无障碍链接

中国时间 3:51 2024年12月25日 星期三

微软:俄罗斯针对42个乌克兰盟友发动网络间谍活动


黑客发动恶意软件网络袭击模拟图。
黑客发动恶意软件网络袭击模拟图。

微软(Microsoft)公司星期三(6月22日)在一份报告中说,在不停地对乌克兰发动网络袭击的同时,国家支持的俄罗斯黑客还针对42个支持基辅的国家的政府、智库、企业和救援组织进行了“战略间谍活动”。

微软总裁布拉德·史密斯(Brad Smith)写道:“自从战争开始以来,俄罗斯的攻击次数有29%获得了成功。”在这些成功的网络入侵中,至少有四分之一被窃取了数据。

史密斯说:“在多国联盟聚集在一起保卫乌克兰之际,俄罗斯情报机构加大了网络渗透和间谍活动,目标是乌克兰境外的盟国政府。”

这些网络攻击目标有近三分之二与北约成员国有关。美国是首要攻击目标,其次是波兰。波兰是对乌军援的主要输送渠道。过去两个月来,针对丹麦、挪威、芬兰、瑞典和土耳其的攻击活动也加大了。

引人关注的例外是爱沙尼亚。微软说,自俄罗斯2月24日入侵乌克兰以来,还没有发现俄罗斯对该国的网络入侵。微软将其归功于爱沙尼亚采纳了云计算,这种方式更容易发现入侵者。微软表示,其他一些欧盟政府“重大的集体防御弱点仍然存在”,不过微软没有指出是哪些政府。

根据微软发布的28页报告,在128个被攻击的组织目标中,半数是政府机构,12%是非政府机构,通常为智库或人道主义组织。其他目标包括电信、能源和军工企业。

微软说,相对于俄罗斯“针对48个特定乌克兰机构和企业发起的一波又一波的破坏性的网络袭击”能力,乌克兰的网络防御能力整体上“被证明更强”。报告指出,莫斯科军方黑客小心谨慎,避免释放出像2017年NotPetya勒索病毒那样可能会扩散到乌克兰之外的摧毁数据的破坏性的恶意程序。

这份名为《保卫乌克兰:从网络战中得到的早期经验教训》(Defending Ukraine: Early Lessons from the Cyber War)的报告说:“在过去的一个月,随着俄军转而把进攻力量集中到顿巴斯地区,破坏性的攻击数量也出现下降。”由于微软的软件无处不在,其威胁侦测团队分布广泛,这家位于华盛顿州雷德蒙德(Redmond)的公司在这个领域有独到的洞见。

微软说,乌克兰在数据保护方面也树立了榜样。在俄罗斯入侵前的一个星期,乌克兰将本地存储在政府大楼内的数据分散到了欧洲各地数据中心的云存储上。本地储存的数据易受空袭。

报告还评估了俄罗斯的虚假信息和宣传,这些行动旨在“破坏西方团结、转移对俄军战争罪批评”以及争取未结盟国家民众的支持。

微软表示,该公司利用人工智能工具估算出,“俄罗斯的网络影响力行动在战争开始后成功地扩散了俄罗斯的宣传,在乌克兰增加了216%,在美国增加了82%。”

(本文依照了美联社的报道。)

XS
SM
MD
LG