俄羅斯根據微軟週二發布的一份關於數位威脅的報告,中國和伊朗越來越多地依賴犯罪網路來領導針對對手的網路間諜和駭客行動。
國家安全官員和網路安全專家表示,這表明北京或克里姆林宮旨在削弱競爭對手的行動與通常對經濟利益更感興趣的組織的非法活動之間的界限越來越模糊。
對於俄羅斯、中國、伊朗和北韓等與駭客組織有聯繫的國家來說,與網路犯罪分子合作為雙方帶來了便利和利益。
政府可以提高網路活動無需增加成本。對於犯罪分子來說,它提供了新的獲利途徑和政府保護的承諾。
微軟負責客戶安全和信任的副總裁湯姆·伯特(Tom Burt)表示:“我們在這些國家都看到了民族國家和網路犯罪活動結合起來的趨勢。”
伯特說,到目前為止,沒有證據顯示俄羅斯、中國或伊朗正在相互共享資源或與同一犯罪網絡合作。
但他表示,越來越多使用私人網路“僱傭兵”顯示了各國將在網路武器化方面走多遠。
網路威脅分析
微軟的報告分析了 2023 年 7 月至 2024 年 6 月期間的網路威脅,研究犯罪分子和外國國家如何利用駭客、魚叉式網路釣魚、惡意軟體和其他技術來存取和控制目標系統。
該公司表示,其客戶每天都會面臨超過 6 億起此類事件。
俄羅斯將大部分精力集中在對烏克蘭的網路行動試圖進入軍事和政府系統並散佈虛假訊息,旨在破壞其盟友對戰爭的支持。
烏克蘭也透過自己的網路行動做出了回應,其中包括上週導致一些俄羅斯官方媒體下線的行動。
與俄羅斯、中國和伊朗有關的網路也以美國選民為目標,利用虛假網站和社群媒體帳號傳播有關 2024 年大選的虛假和誤導性言論。
伯特表示,隨著選舉日的臨近,俄羅斯和伊朗可能會加快針對美國的網路行動步伐。
中國基本上沒有參與美國總統競選,將假訊息集中在國會或州和地方官員的下輪投票競選。
微軟發現與北京相關的網路也繼續針對台灣和該地區其他國家。
對此,中國駐華盛頓大使館發言人表示,有關中國與網路犯罪分子合作的指控毫無根據,並指責美國散佈「有關所謂網路犯罪的虛假資訊」。中國駭客威脅」。
發言人劉鵬宇在聲明中表示,「我們的立場是一貫、明確的。中方堅決反對和打擊一切形式的網路攻擊和網路竊密」。
俄羅斯和伊朗也否認了有關他們利用網路行動針對美國人的指控。週一,給這三個國家和北韓代表留下的訊息沒有立即得到回應。
隨著威脅的出現,破壞外國虛假資訊和網路能力的努力也不斷升級,但網路的匿名性和漏洞性質有時會削弱應對措施的有效性。
美國當局最近宣布計劃查封俄羅斯用來傳播選舉虛假訊息並支持攻擊美國前軍事和情報人員的數百個網站域名。
但大西洋理事會數位鑑識研究實驗室的調查人員發現,政府佔領的網站可以輕鬆快速地被替換。
例如,在司法部 9 月查封多個網域後的一天內,研究人員發現了 12 個新網站來取代這些網域。一個月後,他們繼續營業。
