俄罗斯黑客更频繁地攻击乌克兰，但在网络战转变中获得更少 - 彭博社

一辆俄罗斯坦克在乌克兰基辅独立日前与其他被摧毁的军用车辆一起展出，时间为2023年8月21日星期一。乌克兰在8月24日庆祝独立日。摄影师：Andrew Kravchenko/Bloomberg俄罗斯黑客在乌克兰改变了策略。但首先…

必读：

• CIA 与中国竞争，构建人工智能工具• Splunk，数据洞穴潜水员，吸引 280亿美元思科出价• 网络侦探正在寻找 阻止汽车黑客攻击的方法

网络角度

俄罗斯对乌克兰发动战争的开始包括史上一些最雄心勃勃的网络行动，旨在打击卫星和发电厂，以达到震慑效果。

现在，乌克兰官员表示，莫斯科最臭名昭著的黑客之一正专注于像瘫痪当地信息机构网页这样的行动 —— 这是一种更为谦逊的做法，与弗拉基米尔·普京声称一切都按计划进行的说法不符。

根据该国网络安全局和美国国际开发署以及欧盟支持的新报告，从一月到六月，乌克兰的网络攻击数量增至762起，是2022年下半年的两倍多。但在那段时间内，他们标记为“关键”的事件数量减少了81%，至27起 —— 乌克兰官员表示，这既是防御能力提高的迹象，也是俄罗斯更为克制的野心。

彭博社并未独立证实报告中的声明，而在乌克兰和俄罗斯的冲突期间，验证所谓的网络攻击一直是具有挑战性的。克里姆林宫和俄罗斯军方经常否认参与黑客行动。

在战争开始时，克里姆林宫预期会迅速取得胜利。其黑客攻击了Viasat Inc.的商业卫星网络，造成乌克兰通讯系统遭受重大干扰，并试图袭击该国的能源网络，但未能成功。但即便如此，俄罗斯力量过度分散，很难协调自己的行动，没有整合网络行动，全面网络战的前景很快消失。现在，所谓的网络目标似乎更为温和。

新的目标包括那些防御较弱的领域，包括媒体和电信等行业。当地执法部门和政府办公室正在收集战争罪证据，也是主要目标之一。一些黑客攻击已经收集了关于可能面临战争罪审判的俄罗斯人的数据，旨在帮助他们避免起诉并返回俄罗斯，根据报告。

根据报告，与支持军事行动的目标大相径庭，与俄罗斯最激进攻击有关的GRU军事情报机构附属组织Sandworm，于一月份袭击了乌克兰一家国有新闻机构，试图使其网站瘫痪。

尽管发生了这种变化，乌克兰网络安全专家警告称对关键基础设施的攻击将继续。私营能源公司DTEK报告称其IT基础设施遭受了来自黑客和导弹袭击的多次攻击。俄罗斯黑客还试图收集有关乌克兰扎波里日亚核电站的信息。

换句话说，不要轻视俄罗斯的黑客力量。

本周我们学到了什么

网络安全专家们一直在警告文本多因素身份验证并不安全。现在微软也加入进来，鼓励其Azure云的用户放弃文本和电话两因素身份验证。这一建议是在社会工程攻击激增的背景下提出的，社会工程攻击是黑客通过欺骗IT帮助台假装成雇主或员工而获得对企业网络的初始入口的一种低技术方法。社会工程攻击是最近对MGM度假村国际、凯撒娱乐和Coinbase Global的网络攻击背后的原因。

被怀疑是这些攻击背后的组织，被称为Scattered Spider，已经利用 Azure进行了一些攻击，根据网络安全公司Mandiant的说法。在Scattered Spider在企业网络中肆虐的五月份，微软研究人员发表了一项研究，声称短信和语音身份验证比通过手机应用程序的推送通知要不安全40%。微软的身份安全副总裁Alex Weinert在接受彭博新闻采访时表示，公司“强烈鼓励”使用Microsoft Authenticator。--Margi Murphy

我们正在阅读什么

• 普京的战争：一场灾难的内幕故事。
• 中国 正在向台湾洪水般传播虚假信息。
• 联邦网络安全机构 可能会在停摆期间裁员80%的员工。
• 百慕大公共服务 在网络攻击后仍然受到干扰。
• 一家私营公司 帮助 ICE 追踪移民的一举一动。
• MOVEit后续影响 持续，近900所学校受影响。

钓鱼行动

有新闻线索吗？

您可以联系 Olesia Safronova，邮箱为 [email protected]。Margi Murphy 的邮箱是 [email protected]。您也可以安全、匿名地发送文件给我们，使用我们的 SecureDrop。

更多来自彭博社

获取科技日报 以及更多彭博科技周刊内容：

• 游戏进行中，了解视频游戏行业
• Power On，苹果独家报道、消费者科技新闻等
• 屏幕时间，观看好莱坞和硅谷的碰撞
• Soundbite，关于播客、音乐行业和音频趋势的报道
• Q&AI，回答您关于人工智能的所有问题