乌克兰难民成为“捉鬼者”宣传团体的目标，遭遇虚假电子邮件攻击 - 彭博社

2022年3月18日星期五，在波兰梅迪卡的梅迪卡边境口岸的乌克兰难民。

摄影师：Angel Garcia/Bloomberg2022年1月，在数千万乌克兰人逃离俄罗斯入侵的一年后，大量电子邮件涌入与难民合作的组织的收件箱。

电子邮件警告说，军事年龄的乌克兰男性被计划被集结并被送回家。据称，根据乌克兰及其盟友之间的一项协议，他们将被迫与俄罗斯军队作战。消息称，收到邮件的人应立即提供个人信息和附近乌克兰人的任何已知下落。

这些邮件看起来来自附近国家的官方部门，但是是虚假的。 邮件警告说， 。

这些邮件看起来来自附近国家的官方部门，但是是虚假的。 拉脱维亚、立陶宛和波兰政府迅速发出警告，称这种活动是伪造的。

根据谷歌云的威胁情报部门Mandiant的研究人员称，这些消息是臭名昭著的Ghostwriter团伙的所作所为，据称该团伙花了多年时间宣传反北约的信息并试图破坏地区关系。有关Ghostwriter团伙涉及难民计划的报道首次出现在这里。

据Mandiant称，Ghostwriter曾经黑客攻击网站发布虚假新闻文章。同一团伙冒充政府官员发布所谓的新闻稿，并使用伪造的信件试图播撒反西方情绪，根据卡迪夫大学二月份发布的一份报告。

“与许多其他Ghostwriter行动一样，目标是制造恐慌并引发恐惧，”独立的虚假信息专家Anneli Ahonen告诉我，她为卡迪夫大学进行了这项研究。“更广泛的目标是试图分裂盟友并破坏他们的工作。”

根据电子邮件和政府通告，Mandiant将Ghostwriter归因给了Ghostwriter，这是研究人员试图更全面地了解究竟是谁在进行信息操作。2021年，安全研究人员表示，他们“高度确信”Ghostwriter与白俄罗斯有联系，白俄罗斯是普京俄罗斯的亲密军事盟友。随着Ghostwriter的活动持续进行，该团伙据称发送伪造信件描述美国军队在波兰是“占领军”，例如，有关其起源的问题仍在继续。

Jānis Sārts，北约战略沟通卓越中心主任，告诉我他“毫无疑问”Ghostwriter组织是俄罗斯的，“即使其中一部分经过了白俄罗斯。”

根据卡迪夫大学的说法，2019年，Ghostwriter散布了德国士兵驻扎在立陶宛亵渎犹太墓地的虚假说法。这种虚假信息宣传活动的时间安排与立陶宛总统和外交部长前往美国出席联合国大会的行程相吻合，他们还计划会见犹太社区领袖，研究人员确定。

去年，Facebook封锁了Ghostwriter发布的视频，公司表示这些视频虚假宣称乌克兰士兵向俄罗斯军队投降，并指责与Ghostwriter有关的黑客试图利用Facebook发起网络钓鱼活动。

对于Sārts来说，最近的电子邮件活动增加了一系列证据——已知的电子邮件账户、黑客基础设施和恶意策略——安全人员可以继续研究以应对此类攻击。但有证据表明，与俄罗斯结盟的宣传活动变得更容易被发现，包括多个政府迅速揭穿了电子邮件活动，Mandiant确定了Ghostwriter是负责的组织。

正如北约的Sārts所说，“他们并不总是那么擅长自己的工作。”

本周我们学到了什么

据FBI最近的警告称，网络犯罪分子通过制作提供财务激励的虚假视频游戏来窃取数百万美元的加密货币。

该计划涉及在网上联系受害者，建立关系，然后说服他们下载一个明显提供加密货币作为奖励的游戏应用程序，该局表示。尽管FBI没有点名具体的游戏，但警告提到了在动画农场上种植虚拟“作物”这一概念特别容易受到欺诈。

作为该计划的一部分，黑客指导受害者下载加密货币钱包，说服他们购买加密货币，然后将虚拟货币存储在该钱包中。

“受害者在钱包中存储的金额越多，他们在游戏中据称将赚取的奖励就越多，”警告称。“受害者玩游戏，看到应用程序中累积的虚假奖励。当受害者停止向钱包存入资金时，犯罪分子使用受害者在加入游戏时无意中激活的恶意程序来清空受害者的钱包。”

该局没有确认任何嫌疑人。但安全研究人员表示，这些策略与朝鲜相关黑客的行为相符，他们长期以来一直利用所谓的“玩赚游戏”。据称，朝鲜黑客去年在Axie Infinity游戏中抢走了超过6.2亿美元。

一名玩家在2021年10月21日星期四玩Axie Infinity，这是一款基于NFT的在线视频游戏。摄影师：Alejandro Cegarra/Bloomberg“你几乎看不到朝鲜民主主义人民共和国不涉及的骗局，”哈佛大学贝尔弗中心科学与国际事务非常驻研究员普里西拉·莫里乌奇（Priscilla Moriuchi）去年在谈到这个话题时告诉我。“从盗取NFT到为游戏和在线赌博网站编写作弊脚本，这些都是高频活动，回报较低，单独来看不足以引起巨大的执法关注。”

我们正在阅读什么

俄罗斯的Sandworm黑客团队 仍然准备在乌克兰境内外发动破坏性黑客攻击，微软警告。

Sandworm目前的领导者 是一名俄罗斯军事指挥官，此前曾因涉嫌参与针对禁止化学武器组织的间谍活动而被起诉，据 this Wired blockbuster 报道。

一名前AT&T店员 因帮助SIM卡交换者访问客户账户而被判入狱两个月。

美国警方起诉了两名 据称是 ViLE成员，该组织专门获取人们的个人数据进行勒索。

一家加密混合服务公司 被美国警方指控帮助洗钱 $30亿，已被关闭，其涉嫌经营者潜逃。

流亡的技术工作者向 Rest of World 描述了白俄罗斯的政治镇压如何扰乱了他们的工作和生活。

乌克兰正在推广其Diia应用，公民可以使用该应用来追踪乌克兰境内的俄罗斯军队，并将其作为其他国家的工具。

John McAfee在经历合成药物幻觉的同时推广可疑的加密货币，Jamie Tarabay在《Foundering》播客的最新一集中报道。

阿联酋间谍头目的投资公司以2000亿美元的估值入股字节跳动。

中国间谍利用Fortinet技术中的漏洞，使用恶意软件收集用户名和密码凭证。

钓鱼行动

向纽约水牛城的Wiechec’s Lounge致敬，这里有最好的炸鱼，物有所值。

**有新闻线索？**您可以联系Jeff Stone，邮箱：[email protected]。Margi Murphy的邮箱是[email protected]，或者通过+1 (415) 254 3919安全匿名地发送文件，也可以使用我们的SecureDrop。

彭博社更多内容

收听：《沉船：约翰·麦克菲的故事》是一个新的六集播客系列，追溯了硅谷偶像的一生、神话和自我毁灭。免费订阅请访问Apple，Spotify或您获取播客的任何地方。

获取科技日报和更多彭博科技周刊内容，请订阅：

• 游戏进行中了解视频游戏行业
• 开机获取苹果独家新闻、消费者科技新闻等
• 银幕时光近距离观看好莱坞和硅谷的碰撞
• 声音片段报道播客、音乐行业和音频趋势