随着威权政府与网络黑客之间日益增强的合作,国家安全官员和网络安全专家感到越来越担忧,认为这标志着北京或克里姆林宫旨在削弱对手的行动与通常更关注经济利益的团体的非法活动之间的界限愈加模糊。
例如,微软的分析师发现与伊朗有关的一个犯罪黑客组织侵入了一个以色列的约会网站,尝试出售或勒索所获取的个人信息。微软的调查得出结论,黑客的动机有两个:一是让以色列人尴尬,二是谋取利益。
还有一个例子,调查人员识别出一有联系的俄罗斯网络犯罪网络在6月份侵入了超过50个乌克兰军方的电子设备,显然是试图获取可能有助于俄罗斯入侵乌克兰的信息。除了俄罗斯可能支付的报酬外,该组织并没有明显的经济动机。
对像俄罗斯、中国、伊朗和朝鲜这样国家来说,与黑客组织合作提供了一种方便的合作模式,双方都有利益可图。政府可以在不增加成本的情况下提升网络活动的量和效果,而对犯罪分子而言,这则提供了新的利润途径和政府保护的承诺。
微软客户安全与信任副总裁汤姆·伯特表示:“我们看到这些国家正向国家行为与网络犯罪活动结合的趋势发展。”
目前还没有证据表明俄罗斯、中国或伊朗之间正在共享资源或与相同的犯罪网络合作,伯特表示。但他指出,私人网络“雇佣兵”的日益使用显示了美国对手在武器化互联网方面不遗余力的程度。
微软的报告分析了2023年7月至2024年6月间的网络威胁,关注犯罪分子和外国国家如何利用黑客攻击、鱼叉式钓鱼、恶意软件等技术来获取目标系统的访问权和控制权。微软表示,其客户面临每天超过6亿次这样的网络事件。
俄罗斯将其网络活动重点放在乌克兰,努力进入军事和政府系统,并传播旨在削弱其盟友对战争支持的虚假信息。
乌克兰也进行了自己的网络努力,包括在10月份实施的一项行动,导致一些俄罗斯国家媒体网站下线。
与俄罗斯、中国和伊朗有关的网络也针对美国选民,利用虚假网站和社交媒体帐户传播关于2024年选举的虚假和误导性声明。微软的分析师同意美国情报官员的评估,即俄罗斯正针对副总统卡马拉·哈里斯的竞选活动,而伊朗则意图对前总统特朗普产生影响。
伊朗还入侵了特朗普的竞选活动,试图说服民主党人对有关材料产生兴趣。联邦官员还指控伊朗在暗中支持关于加沙战争的抗议活动。
随着选举日的临近,伯特预计俄罗斯和伊朗将加快针对美国的网络行动。
与之相比,中国则较少涉足总统竞选,将其虚假信息工作集中在国会或州和地方办公室的下级选举上。微软发现,与北京有关的网络也继续针对台湾和该地区的其他国家。
对此,中国驻华盛顿大使馆的发言人表示,中国与网络犯罪分子合作的指控毫无根据,并指责美国散布有关所谓中国黑客威胁的“虚假信息”。
发言人刘鹏宇在一份声明中表示:“我们的立场一致且明确。中国坚决反对并打击各种形式的网络攻击和网络盗窃。”
随着威胁的加剧,阻止外国虚假信息和网络能力的努力也在升级,但互联网的匿名和多孔性质有时削弱了应对的有效性。
联邦当局最近宣布计划查封数百个用于传播选举虚假信息和支持对前美国军方及情报人员进行黑客攻击的网站域名。然而,亚特兰大理事会数字取证研究实验室的调查人员发现,政府查封的网站可以被迅速替换。
例如,在美国司法部9月份查封多个域名后,仅在一天内,研究人员就发现了12个新网站创建以取代它们。一个月后,这些新网站仍在运营。
图片源于:milwaukeeindependent