阮犒
2019-05-28 04:15:00

是CBS新闻和CNET关于2018年中期选举的网络威胁和漏洞的每周系列节目。


和一致认为和 ,就像俄罗斯在2016年所做的努力一样。但他们警告说,来自更广泛的不同参与者的威胁也在增长,这构成了世界各国政府和企业面临的独特挑战。

数据安全公司Endgame的首席社会科学家Andrea Little Limbago表示,这些网络攻击者受到各种动机的驱使。 “只要攻击者发现它符合他们的最佳利益,或者找到想要产生某种影响的动机......他们就会考虑他们可以用这种途径做些什么,”她说。 “特别是中国,俄罗斯和伊朗。”

俄罗斯利用干预2016年总统大选始于2014年或2015年初,并已有 。 但美国不是俄罗斯人的第一个或唯一目标。

“我们看到俄罗斯干涉真正针对欧洲选举,”Little Limbago说。 “而在土耳其,瑞典,意大利,爱尔兰的公投 - 所有这些[选举]都在进行某种网络攻击或信息战活动。”

阅读:

根据民主党参议院外交关系委员会2018年1月的 ,俄罗斯还发起了一场有利于英国退出欧盟的影响运动,即英国 。 (IRA)使用近15万个社交媒体机器人传播错误信息,“破坏欧洲和美国的民主和法治”。

与CBS新闻采访的多名黑客说,在这些类型的影响力活动中使用的“机器人农场”相对容易创建。

“Twitter允许开发人员应用程序,我可以插入自己的代码,允许我以明文查看[Twitter]密码,”新世界黑客组织的一名黑客说,解释他如何建立机器人农场在上销售。 “大多数人从未真正关注他们在Twitter上授权的内容,而安全性较差的应用可能会在中间部署一名黑客。这也被称为中间人攻击。”

根据 ,机器人传播了欺骗性内容,可在一小时内传播到数百万人身上。

“有趣的是,随着我们看到[机器人]的增长,我们也开始看到一些更大的微目标,”社会科学家Little Limbago说。 “他们正在利用人们感兴趣的各种算法,[并且]非常具体地定位它们。机器人可以[在社交媒体上]定位它们。”

kiev.jpg
乌克兰基辅经常成为俄罗斯黑客的目标。 丹帕特森

情报官员和美国科技公司警告说,在2018年中期选举之前,俄罗斯网络操作人员仍然活跃并且针对美国人。 今年8月, 称被称为Fancy Bear的黑客团队是俄罗斯情报机构,该团队正在建立虚假的互联网域名,并利用该公司的Office 365生产力套件向网络目标发送网络钓鱼邮件。 公司总裁布拉德史密斯在一份声明中说:“这项活动最基本的重点是破坏民主。”

, 和也发现了黑客使用技术平台进行针对2018年中期选举的网络攻击的证据。 虽然主要的科技公司不愿将黑客归咎于任何特定的组织或国家,但前中央情报局代理主任迈克尔莫雷尔表示,“毫无疑问, 。”

普京政权在乌克兰采取了有影响力的运动和策略,从而造成了广泛的破坏。

阅读:

Little Limbago说,世界各地的选举黑客也有“次国家级参与者参与”。 等跨国公司,我们在2016年大选中听到很多,”也参与了2013年和2017年的并采用了“超越传统营销的广泛干扰”。

一位安全专家表示,俄罗斯的行为是出于政治原因,而“中国则抨击美国窃取”知识产权,因为他的雇主与中国公司做生意,因此选择不透露姓名。 “俄罗斯正忙于整个欧洲和美国的政治局面。中国确实在其他地方抨击,但他们今天在美国的目标主要是经济。”

虽然没有证据表明中国正在干预2018年的中期,但 ,该国的技术成熟度可能会被用来影响未来的美国大选。 中国确实有长期的地区选举干预历史,最近涉及对和袭击,涉及影响力运动,网络破坏和篡改选民登记册。

Little Limbago说,在2015年,有一项外交性的多边尝试,旨在减缓中国的黑客和进攻性网络能力。 “但自2016年大选以来,我们看到[中国]真的没有停止过。”

伊朗的网络目标主要是区域性对手,包括以色列。 今年8月, 了一个网站和社交媒体账户的“庞大网络”,以支持大西洋理事会的Ben Nimmo称之为“伊朗国家信息的大规模放大器”的影响力活动。 虚假信息网络横跨Facebook,Instagram,Twitter和YouTube。

Little Limbago说,参与选举干预的参​​与者范围正在扩大。 “不仅是在彼此选举中反对的民族国家,而且在民族国家内部,也有不同国家内的一些黑客组织。”

阅读:

全球黑客行动组织干预选举,以制定政治,社会或文化声明。 “当你想到世界各地的黑客行动组织时,你会想到菲律宾的一个案例......一个黑手党组织首先袭击了一个选举委员会网站。从那里,他们破坏了网站,但随后发布了5500万条选民登记记录,包括生物识别数据。“

据一位匿名黑客说,在美国,像匿名,新世界黑客和幽灵小队黑客这样的团体能够攻击投票机,数据库和关键基础设施。 “我们真的不关心攻击美国的选举。他们已经遭到黑客入侵。我们大多是黑客攻击ISIS,”他说。

S1ege是松散的黑客集体Ghost Squad Hackers的领导者,他说像他这样的团体被误解了。

“我们非常关心美国我们正在诋毁公司,社会工程ISIS。 。你认为我们只是为了lulz,但这是不对的,”他说,指的是由不熟练的黑客玩的恶作剧。 “我们破坏了自由的真正敌人。”

学到更多:

  • (哥伦比亚广播公司新闻)
  • (CBS新闻)
  • (CNET)
  • (CNET)
  • (TechRepublic)