微软:俄罗斯对援乌42国发动黑客攻击(图)
微软公司的软件和网络检测团队在世界各地无处不在。(图片来源:EVA HAMBACH/AFP via Getty Images)
【看中国2022年6月23日】(特约记者程雯编译/综合报导)微软公司在6月22日(周三)发布的一份报告显示,由国家支持的俄罗斯黑客不仅只对乌克兰发动了网络攻击,还更加强了对包括美国和北约国家在内的支持乌克兰的42个国家的政府、智库、企业和人道团体进行了“战略间谍活动”。
这份微软报告的名称是《保卫乌克兰:网络战争的早期教训》(Defending Ukraine:Early Lessons from the Cyber War),长达28页。
微软总裁兼董事会副主席布拉德.史密斯(Brad Smith)在报告中写道:“自从战争开始以来,我们确定的俄罗斯的(黑客攻击)目标的成功率为29%。这些成功入侵中有四分之一已导致确认的组织数据泄露。……这可能还低估了俄罗斯的成功程度。”
史密斯解释俄罗斯的黑客攻击目标“已经优先考虑政府,尤其是北约成员国的。但目标清单还包括智库、人道主义组织、IT公司以及能源和其它关键基础设施供应商”。
莫斯科过去一直否认对外国网络进行过间谍入侵活动,称这“违反了俄罗斯外交政策的原则”。
俄罗斯在2月24日发动了对乌克兰的全面入侵,到6月24日战争进行将满4个月。自战争爆发以来,美国带领以北约成员国为主的西方盟国向乌克兰提供了数十亿美元的武器援助,以帮助乌克兰抵御并击退俄罗斯的入侵。
史密斯在报告中说:“随着国家联盟联合起来保卫乌克兰,俄罗斯情报机构加强了针对乌克兰以外盟国政府的网络渗透和间谍活动。”
微软检测到俄罗斯对乌克兰以外的42个国家和地区的128个组织的网络发动了黑客入侵活动。
其中近三分之二(62%)的俄罗斯黑客目标涉及北约成员国,美国是主要目标,占12%。波兰是向乌克兰提供军事援助的主要渠道,目标排名第二。在过去两个月中,俄罗斯对丹麦、挪威、芬兰、瑞典和土耳其的网络攻击目标有所加强。微软还看到俄罗斯黑客针对其它北约国家的外交部的类似活动也有所增加。
作为俄罗斯黑客目标的128个组织中有一半是政府机构,12%是非政府机构,以智库或人道主义团体为主,其它目标还包括电信、能源和国防公司。
在北约成员国中有一个明显的例外是爱沙尼亚,微软表示自2月24日俄罗斯入侵乌克兰以来,它没有检测到俄罗斯对爱沙尼亚的网络入侵。微软将这归功于爱沙尼亚采用了云计算,那里更容易侦测到入侵者从而更好的预防黑客入侵。
微软表示,其它一些欧洲国家的政府“仍然存在显著的集体防御弱点”,但微软没有指明那些网络弱点在哪里。
关于乌克兰的网络防御能力,微软表示,乌克兰“已证明”总体上比俄罗斯在“针对48个不同的乌克兰机构和企业的破坏性网络攻击浪潮”中的能力更强。
微软认为,乌克兰在数据保护方面树立了榜样。乌克兰在俄罗斯入侵前一周就将其数据从在政府大楼的本地存储服务器上——这使它们很容易受到网络攻击——分散转移到由欧洲各地讬管的云数据中心上。
此外,微软指出,莫斯科的军事黑客一直谨慎行事,不再像2017年的NotPetya勒索病毒那样把极具数据破坏性的恶意病毒释放到乌克兰以外。
微软报告还说:“在过去的一个月里,随着俄罗斯军队将攻击集中在(乌克兰东部的)顿巴斯地区,(俄罗斯黑客)破坏性攻击的数量有所下降。”
微软报告还评估了俄罗斯利用虚假信息和宣传“破坏西方团结和转移对俄罗斯军事战争罪行的批评”,以及博取没有结盟支持乌克兰的国家人民的同情。
微软估计,通过使用人工智能工具,“俄罗斯的网络影响行动成功地将俄罗斯的宣传在乌克兰扩大了216%,在美国扩大了82%”。
微软公司的总部位于美国华盛顿州雷德蒙德(Redmond),因为它的软件和检测网络威胁团队在世界各地无处不在,这让微软在该领域拥有全球独一无二的侦测能力。