俄罗斯在乌克兰的黑客攻击主题是间谍活动，而不是停电 - 彭博社

步行者在乌克兰基辅的独立广场上行走，当地时间2022年12月6日星期二，发生了一次停电。

摄影师：Andrew Kravchenko/Bloomberg嗨，我是Margi。我们正在回顾今年最重要的故事，并考虑一个从未真正实现的可怕预测。我们将在一月份回到您的收件箱。但首先…

必读：

• 两名男子被指控密谋黑客入侵JFK机场出租车系统 • 黑客窃取了中国汽车制造商蔚来的数据，然后要求赎金• 亚马逊Ring摄像头被用于全国性的虚假报警袭击

网络安全角度

网络安全公司ISSP的联合创始人Oleh Derevianko告诉我，当黑客在一月份在几个政府网站上发布“害怕并预料最坏情况”的信息时，他并不过分担心，那时俄罗斯入侵还未开始。毕竟，他见过更严重的攻击，比如俄罗斯人被指控多次黑客入侵乌克兰的电力设施。其中一次入侵发生在2015年，导致23万人停电。

尽管世界从未经历过俄罗斯的“网络珍珠港”，这个词让我感到不安，但乌克兰的入侵显示了网络间谍活动是如何被用作一种工具来收集信息并在战争中嘲讽敌人，而不是用来造成破坏。与地面部队正在使用传统武器的同时，俄罗斯军方相关的间谍试图侵入基辅的网络，以更微妙的方式帮助莫斯科的努力。

乌克兰官员称与俄罗斯有关的一个黑客组织花了十个月创建了数百个恶意域并部署恶意软件，试图从乌克兰和北约那里收集情报，Palo Alto Networks 研究人员周二表示。这展示了国家赞助黑客试图潜伏在表面之下的方式。

“对俄罗斯领导层来说，更有意义的是专注于持续的信息收集和了解乌克兰决策者在做什么，而不是利用那些访问和敏感网络进行破坏性目的，”网络公司Gigamon的威胁研究员Joe Slowik说。

一名员工在乌克兰基辅一家黑胶唱片店使用柴油发电机播放唱片，这是在俄罗斯袭击后的星期二，12月6日停电期间。摄影师：Andrew Kravchenko/Bloomberg乌克兰数字转型部长米哈伊洛·费多罗夫告诉我的同事们在基辅，该国在战争爆发前几个月为可能的网络攻击做好了准备，探测网络的弱点。他说：“去年秋天我们成立了一个红队，从11月开始扫描自己、攻击自己，并开始制定新的网络安全规则。”

然而，攻击者一直很忙。乌克兰指责俄罗斯黑客与导弹袭击协调，瞄准其电网，微软概述了在冲突初期军事攻击通常紧随网络间谍活动之后。微软发现，3月11日，当第一批俄罗斯炸弹袭击乌克兰第聂伯罗彼得罗夫斯克市时，黑客还针对一家城市政府机构使用了破坏性恶意软件。

ISSP的Derevianko表示，俄罗斯人偏爱的破坏网络数据的擦除式攻击已成为“俄罗斯人的首选方法”。

与俄罗斯军事情报部门有关的一个团体Sandworm一直擅长避开聚光灯。这个与俄罗斯军事情报部门有关的间谍单位以试图切断乌克兰电力而闻名，最近被发现冒充乌克兰电信公司，试图通过网络钓鱼攻击收集数据。

Derevianko告诉我，如果俄罗斯人深入乌克兰网络并获得了有价值的访问权限，如果他们发动攻击，他们可能会失去这种访问权限。“但如果他们留在那里，他们可以继续进行间谍活动，”他说。

当然，网络攻击可能随时改变。尽管在短期内看来，电子邮件钓鱼在俄罗斯飞机轰炸平民目标的时候似乎并不构成太大威胁。俄罗斯飞机正在轰炸平民目标。

Derevianko 也清楚这一点。在乌克兰网站被篡改后不久，他把孩子送到了波兰的华沙上学，这样他们就可以避开基辅被炮弹袭击的情况。炮弹如雨般落在基辅。

本周我们学到了什么

伊朗对虚拟专用网络服务的需求激增，伊朗的互联网断网旨在破坏反政府抗议活动，此前22岁的Mahsa Amini 在警方拘留期间死亡。

一项名为 Lantern 的服务自 9 月 17 日以来在伊朗的 Android 和台式电脑上已经有超过 1220 万次下载，该组织表示。这是一个超过 400% 的增长，多达 13% 的伊朗互联网流量通过该应用运行，根据 Marketplace 的报道。其他服务，如 NordVPN 和加密消息服务，也经历了用户激增，我们最近报道过。

抗议者在2022年9月29日星期四在土耳其伊斯坦布尔伊朗领事馆外举行示威活动，手持标语牌。摄影师：Erhan Demirtas/Bloomberg然而，根据一位不愿透露姓名的员工透露，Lantern从在中国等地提供服务多年的经验中学会了如何确保在伊朗保持在线服务，以免受到威权政府的报复。他们表示，其中一项举措是利用GitHub上提供的工具，将VPN连接隐藏在其他无害的网络流量中。

据这位员工透露，每天在伊朗保持Lantern在线大约需要花费4万美元，该组织正在与大型云服务提供商进行磋商，以查看是否能够降低成本。

我们今年读了什么

网络安全领域又度过了繁忙的12个月，出现了许多令人惊讶的故事，也学到了许多教训。

加密盗贼今年盗取了超过30亿美元，创下了纪录数字，其中包括像620美元的Axie Infinity盗窃案和朝鲜的工作欺诈等大规模盗窃案。

黑客欺骗苹果和Meta，通过欺骗这些公司认为他们收到了警方的法律请求，从而获取了敏感用户数据，正如我的同事William Turton报道的那样。

一名疲惫不堪的中国间谍在被捕前在他的iCloud账户中保存了一本详尽的日记，揭露了经济间谍活动的日常工作，正如Jordan Robertson和Drake Bennett所了解到的。

一个和他妈妈一起生活的16岁少年 被调查人员确定是 Lapsus$网络犯罪团伙背后的幕后操纵者。

FBI逮捕了一个连环杀手 这在很大程度上要归功于他的一名受害者，成功骗过她的黑客 点击了一个揭露他位置的链接，根据Jeff Stone的报道。

一群反对白俄罗斯总统亚历山大·卢卡申科的黑客 试图破坏俄罗斯对乌克兰的战争，正如Ryan Gallagher帮助我们理解的那样。

活动人士淹没了气候研究人员 和 选举官员 分别以可疑的诉讼和FOIA请求，这已经成为一种新型的众包行动，正如我在今年的报道中所指出的。

在最高法院推翻罗伊诉韦德案后， Google地图继续引导妇女 前往虚假的堕胎诊所 直到Davey Alba和Jack Gillum揭露了这个问题。与此同时，隐私倡导者警告称他们对 反堕胎团体武器化数据 感到严重关切。

一位网络公司的CEO参与了起草白宫支持的指导方针，这可能有利于他的公司。

K-Pop参考在由朝鲜黑客制作的恶意软件中很常见，调查人员告诉我的同事Jamie Tarabay。

当谈到定义网络战时，我们了解到红线比以往任何时候都更模糊，根据Katrina Manson的这篇深思熟虑的文章。

一名不满的勒索软件黑客背叛了他的前同事，为调查人员提供了深入了解一个赚取超过2亿美元的勒索团伙。

钓鱼行动

科克郡阿德菲尔德的Mountain House酒吧供应美味的一品黑啤。在清新的爱尔兰乡村，举起一杯冰凉的黑啤，祝所有庆祝节日的人节日快乐，我们明年见。

**有新闻线索吗？**您可以联系Jeff Stone，邮箱：[email protected]，或在Signal上联系，电话：+1 (551) 236-3453。Margi Murphy的邮箱是[email protected]，或者电话：+1 (415) 254 3919。您也可以使用我们的SecureDrop安全匿名地向我们发送文件。

彭博社更多内容

我们很乐意听取您对彭博科技的意见，以便更好地为您提供服务。请填写这份简短的调查问卷。