微軟:俄羅斯對援烏42國發動黑客攻擊(圖)


微軟公司的軟件和網絡檢測團隊在世界各地無處不在。(圖片來源:EVA HAMBACH/AFP via Getty Images)

【看中國2022年6月23日】(特約記者程雯編譯/綜合報導)微軟公司在6月22日(週三)發布的一份報告顯示,由國家支持的俄羅斯黑客不僅只對烏克蘭發動了網路攻擊,還更加強了對包括美國和北約國家在內的支持烏克蘭的42個國家的政府、智庫、企業和人道團體進行了「戰略間諜活動」。

這份微軟報告的名稱是《保衛烏克蘭:網路戰爭的早期教訓》(Defending Ukraine:Early Lessons from the Cyber War),長達28頁。

微軟總裁兼董事會副主席布拉德.史密斯(Brad Smith)在報告中寫道:「自從戰爭開始以來,我們確定的俄羅斯的(黑客攻擊)目標的成功率為29%。這些成功入侵中有四分之一已導致確認的組織數據洩露。……這可能還低估了俄羅斯的成功程度。」

史密斯解釋俄羅斯的黑客攻擊目標「已經優先考慮政府,尤其是北約成員國的。但目標清單還包括智庫、人道主義組織、IT公司以及能源和其它關鍵基礎設施供應商」。

莫斯科過去一直否認對外國網路進行過間諜入侵活動,稱這「違反了俄羅斯外交政策的原則」。

俄羅斯在2月24日發動了對烏克蘭的全面入侵,到6月24日戰爭進行將滿4個月。自戰爭爆發以來,美國帶領以北約成員國為主的西方盟國向烏克蘭提供了數十億美元的武器援助,以幫助烏克蘭抵禦並擊退俄羅斯的入侵。

史密斯在報告中說:「隨著國家聯盟聯合起來保衛烏克蘭,俄羅斯情報機構加強了針對烏克蘭以外盟國政府的網路滲透和間諜活動。」

微軟檢測到俄羅斯對烏克蘭以外的42個國家和地區的128個組織的網路發動了黑客入侵活動。

其中近三分之二(62%)的俄羅斯黑客目標涉及北約成員國,美國是主要目標,佔12%。波蘭是向烏克蘭提供軍事援助的主要渠道,目標排名第二。在過去兩個月中,俄羅斯對丹麥、挪威、芬蘭、瑞典和土耳其的網路攻擊目標有所加強。微軟還看到俄羅斯黑客針對其它北約國家的外交部的類似活動也有所增加。

作為俄羅斯黑客目標的128個組織中有一半是政府機構,12%是非政府機構,以智庫或人道主義團體為主,其它目標還包括電信、能源和國防公司。

在北約成員國中有一個明顯的例外是愛沙尼亞,微軟表示自2月24日俄羅斯入侵烏克蘭以來,它沒有檢測到俄羅斯對愛沙尼亞的網路入侵。微軟將這歸功於愛沙尼亞採用了雲計算,那裡更容易偵測到入侵者從而更好的預防黑客入侵。

微軟表示,其它一些歐洲國家的政府「仍然存在顯著的集體防禦弱點」,但微軟沒有指明那些網路弱點在哪裡。

關於烏克蘭的網路防禦能力,微軟表示,烏克蘭「已證明」總體上比俄羅斯在「針對48個不同的烏克蘭機構和企業的破壞性網路攻擊浪潮」中的能力更強。

微軟認為,烏克蘭在數據保護方面樹立了榜樣。烏克蘭在俄羅斯入侵前一週就將其數據從在政府大樓的本地存儲伺服器上——這使它們很容易受到網路攻擊——分散轉移到由歐洲各地託管的雲數據中心上。

此外,微軟指出,莫斯科的軍事黑客一直謹慎行事,不再像2017年的NotPetya勒索病毒那樣把極具數據破壞性的惡意病毒釋放到烏克蘭以外。

微軟報告還說:「在過去的一個月裡,隨著俄羅斯軍隊將攻擊集中在(烏克蘭東部的)頓巴斯地區,(俄羅斯黑客)破壞性攻擊的數量有所下降。」

微軟報告還評估了俄羅斯利用虛假信息和宣傳「破壞西方團結和轉移對俄羅斯軍事戰爭罪行的批評」,以及博取沒有結盟支持烏克蘭的國家人民的同情。

微軟估計,通過使用人工智慧工具,「俄羅斯的網路影響行動成功地將俄羅斯的宣傳在烏克蘭擴大了216%,在美國擴大了82%」。

微軟公司的總部位於美國華盛頓州雷德蒙德(Redmond),因為它的軟體和檢測網路威脅團隊在世界各地無處不在,這讓微軟在該領域擁有全球獨一無二的偵測能力。

本文留言

相關文章


近期讀者推薦