北约峰会将领导人聚集在华盛顿，给黑客提供了一个巨大的目标-彭博社

Jamie Tarabay

2024-07-11

摄影师：Yuri Gripas/Abaca弗拉基米尔·泽连斯基和沙特阿拉伯王储穆罕默德·本·萨勒曼在2月份的利雅得。摄影师：Bandar Aljaloud/沙特皇宫/AP按照华盛顿的标准，本周的北约峰会是一件大事，32个成员国的国家元首和其他关键盟友将齐聚美国首都，庆祝盟约成立75周年。降临在美国首都庆祝盟约成立75周年。

安全专家告诉我，外国对手可能会通过钓鱼邮件或有针对性的尝试欺骗受害者提供敏感数据来窥探会议进程。他们还预计会有旨在扭曲峰会公众印象的虚假信息宣传活动。

如果过去的北大西洋公约组织峰会是任何衡量标准，许多成员国在峰会前已经成为网络间谍活动的目标，网络公司Mandiant的首席威胁分析师约翰·胡尔奎斯特说。

“多年来，我们看到峰会周围的活动激增，”胡尔奎斯特指的是黑客试图针对代表团及其支持人员的尝试。

此次会议发生在北约的重要成员国正在应对国内政治动荡之际。主办方美国总统乔·拜登拒绝下台的呼吁，而民主党正竭力阻止公开反对北约的唐纳德·特朗普重返白宫。法国、德国和英国都在应对地震般的政治变革。

与此同时，自北约成立以来最大的欧洲战争仍在继续，本周俄罗斯进行了一次导弹袭击，袭击了基辅的一家儿童医院。

俄罗斯总统普京认为北约对他的国家构成了生存威胁，并以联盟的扩张为入侵乌克兰的理由。北约提供的武器对乌克兰的战争努力至关重要。

因此，北约经常成为与俄罗斯有关的黑客攻击的目标并不令人意外。

例如，据《华尔街日报》报道，2017年，俄罗斯入侵了部署在波兰和波罗的海国家的北约士兵的智能手机。

去年，与俄罗斯军方和间谍机构有关的黑客试图渗透北约、美国和欧洲政府，以帮助其在乌克兰的战争努力，CNN报道。

与俄罗斯有关的骇客集团还在瑞典发动网络攻击，意图危及其加入北约的机会，我的同事报道。

俄罗斯黑客攻击的指控是“无稽之谈和典型的伪造”，克里姆林宫发言人德米特里·佩斯科夫周三告诉彭博社。“俄罗斯不赞助任何黑客，也与之没有任何联系。”

分析人士表示，虚假信息也是这一努力的一部分。根据Graphika的报告，与俄罗斯有关的行动者传播了虚假的北约新闻稿，并在社交媒体上操作虚假身份，以影响有关去年在立陶宛维尔纽斯举行的峰会的在线对话。

Graphika得出结论称，尽管这些活动持续存在，但影响有限。

在相关研究中，一份黑莓报告发现一个名为RomCom的团伙在立陶宛峰会前向乌克兰支持者发送钓鱼邮件和恶意文件。

最初被认为与古巴有关的这个团体追求与克里姆林宫优先事项一致的目标，瞄准乌克兰及其支持者在俄罗斯于2022年初发动全面入侵后的国家，根据报告。

在峰会之后，立陶宛政府表示其IT系统的黑客攻击与信息泄露有关，包括代表团的行动路线，以及峰会前安全小组会议的记录。

负责峰会大部分行动的美国外交安全局拒绝就华盛顿的北约活动发表评论，理由是安全问题。

目标丰富的环境也适合访问代表团自己进行监视和情报收集，退役海军上将、前太阳能委员会执行主任马克·蒙哥马利表示。

“虽然从理论上讲这些都是盟友，但在这么多情报收集者面前，你仍然必须实践和促进良好的安全性，”他说。

本周我们学到了什么

包含有关美国一些最敏感化学设施的信息的系统在一月份遭到黑客攻击后被下线，并且仍处于不活动状态。

根据该机构网站上的通知，黑客在一月份通过利用Ivanti IT产品中的一个漏洞访问了化学安全评估工具。

美国国家顶级网络安全机构CISA一直在敦促遭受黑客攻击的受害者与其分享信息，尽管其自身通知过程存在长时间延迟。该机构在周二提供了一些技术细节 -- 其调查发现没有证据表明数据被窃取 -- 但问题仍然存在。

在通话期间的一个公开聊天框中，与会者提出了关于受害者通知流程以及化学公司面临的未解决风险的问题，询问为什么组织在黑客攻击已经发生数月后才收到通知。CISA的主持人指示与会者访问该组织的网站。

爱荷华州共和党参议员查尔斯·格拉斯利正在寻求额外的答案。在7月3日致CISA的一封信中，他指出该机构的基础设施保护网关也遭到了入侵，“可能暴露了有关我们美国基础设施运营的关键信息。”“这些机构受到攻击，这些机构负责保护我们国家的网络安全和基础设施安全，这是一个严重关切的问题，”格拉斯利写道。“看起来CISA没有采取足够的措施来确保其自身系统的安全。”— Jamie Tarabay

…还有什么我们学到的

俄罗斯又开始了在11月的美国大选之前，根据国家情报总监办公室的一位官员在与记者举行的简报中所说。

克里姆林宫正在试图破坏对投票过程的信任，并削弱对华盛顿捍卫乌克兰努力的支持，该官员表示。俄罗斯相关团体已经开始贬低美国政治家，针对特定选民群体，并推动分裂性叙事，同时计划在摇摆州进行秘密社交媒体宣传活动，该官员补充道。

之前，与俄罗斯有关的社交媒体用户曾试图使用具有煽动性的政治漫画来吸引美国人的注意，正如彭博报道的。

与此同时，该官员表示，中国可能不打算试图影响总统大选的结果。政府正在监视中国是否会试图影响下议院选举，该官员表示。

自2022年以来，北京更加公然地干涉美国事务，新解密文件显示，中国曾试图操纵一些2022年中期选举的结果，该官员表示。

克里姆林宫发言人德米特里·佩斯科夫对这些说法予以了否认。中国领事馆目前无法立即就此发表评论。— 查尔斯·戈里万

我们在阅读什么

宾夕法尼亚州的初中生在线冒充他们的老师，以他们的名义发布种族主义和同性恋视频。
对抗错误信息持续遭受挫折。
盗贼今年通过黑客攻击和漏洞窃取了13.8亿美元的加密货币。
Instagram上的证据帮助警方调查亚利桑那州高档社区的青少年袭击事件。
记者莎拉·温曼的书恶棍讲述了一个被定罪的凶手如何欺骗威廉·F·巴克利，并获得公众赞誉，然后企图再次杀人的故事。
暴力罪犯威胁要折磨那些不交出数字货币的受害者。
苹果根据克里姆林宫的要求从俄罗斯App Store中删除了一些VPN应用。

钓鱼事件

所有这些角度，虽然。

**有新闻线索吗？**您可以联系Jamie Tarabay，邮箱：[email protected]。Jake Rudnitsky的邮箱是[email protected]。您也可以使用我们的SecureDrop安全匿名地发送文件。

彭博社更多内容

获取科技日报和更多彭博科技周刊内容，请查收您的收件箱：

游戏进行中，了解视频游戏行业
开机，苹果独家报道，消费者科技新闻等
银幕时光，好莱坞与硅谷的碰撞
声音碎片，播客、音乐行业和音频趋势报道
问答AI，回答您关于人工智能的所有问题

据知情人士透露，沙特阿拉伯今年早些时候私下暗示，如果七国集团决定扣押俄罗斯约3000亿美元的冻结资产，沙特可能出售一些欧洲债券持有。

沙特财政部告知一些G-7成员国反对这一想法，这一举措旨在支持乌克兰，有人形容这是一种隐晦的威胁。据两人透露，沙特特别提到了法国财政部发行的债券。

五月和六月，G-7正在探讨关于俄罗斯中央银行资金的不同选择。尽管美国和英国推动盟友考虑更大胆的选择，包括直接查封，但该组最终同意利用所产生的利润，而不动资产本身。一些欧元区成员国反对这个想法，担心这可能会削弱货币。

阅读更多：
* G-7将动用冻结的俄罗斯资产为乌克兰筹集500亿美元 * 为何利用俄罗斯资产资助乌克兰充满风险：QuickTake * 美国和欧洲如何就俄罗斯资产达成协议进行争论 * 沙特预计在泽连斯基访问后出席乌克兰峰会

据知情人士称，沙特阿拉伯的立场可能影响了那些国家的不情愿，他们要求不透露身份以讨论私人对话。

“没有发出这样的威胁，”沙特财政部发来的一份声明称。“我们与G-7和其他国家的关系是相互尊重的，我们继续讨论促进全球增长和增强国际金融体系韧性的所有问题。”

沙特王国持有的欧元和法国债券可能达数百亿欧元，但如果出售，可能不足以产生重大影响。欧洲官员仍然担心，因为其他国家可能会效仿沙特阿拉伯的做法。

一名沙特官员表示，政府不会以这种方式发出威胁，但可能向G-7成员国概述了任何扣押的最终后果。

有人表示，在G-7国家提出不征用资产的提议后，沙特的立场发生了变化。

观看：北约如何试图遏制俄罗斯。

据人们称，目前尚不清楚沙特阿拉伯是出于自身利益行事——担心扣押会开创一个可以用来针对未来其他国家的先例，还是出于与俄罗斯的团结。自俄罗斯入侵乌克兰以来，利雅得和莫斯科一直保持着密切关系，并共同领导着石油生产国家组织+。沙特政府还与乌克兰建立了联系，乌克兰总统泽连斯基上个月前往沙特王国会见沙特王储穆罕默德·本·萨勒曼。

阅读更多：莫迪-普京拥抱显示未能孤立俄罗斯：力量平衡

无论其动机如何，沙特阿拉伯的举动凸显了其在世界舞台上日益增强的影响力，以及G-7在面对俄罗斯侵略时在争取所谓的全球南方国家对乌克兰的支持方面遇到的困难。

在沙特阿拉伯事实上的统治者穆罕默德王子领导下，利雅得越来越将自己定位为外交强国，并表示希望在基辅和莫斯科之间斡旋。

法国政府没有立即回应置评请求。

在6月份意大利峰会上，经过数月的讨论，G7国家领导人同意建立一个财务结构，为乌克兰提供约500亿美元的新援助。七个成员国和欧盟同意提供贷款，这些贷款将通过俄罗斯约2600亿欧元（2800亿美元）的被冻结资金所产生的利润偿还，其中大部分资金存放在欧洲。

预计这些资金每年将产生30亿至50亿欧元。

G7和欧盟正在最终确定该计划的具体细节。一些欧盟国家希望这一计划是朝着更多利用资产的方向迈出的一步，随着战争的持续和乌克兰重建成本的增加，这种呼声可能会越来越高。

石油美元体系

沙特阿拉伯是世界上最大的原油出口国，其央行净外汇储备为$4450亿。主权财富基金也拥有将近1万亿美元的资产。

央行（即SAMA）和财富基金都没有按货币或国家细分外国资产。但大部分资产是以美元计价的。根据美国政府最新数据，沙特阿拉伯拥有1350亿美元的美国国债。

两位人士质疑沙特阿拉伯的威胁可信度，指出在2022年2月乌克兰全面入侵后俄罗斯资产被冻结时，G7货币并没有出现大规模转移。G7成员国还表示，除了美元和欧元之外，海湾国家没有太多可靠的替代方案可供选择。

沙特阿拉伯以美元出售其石油，提升了其作为世界主要储备货币的地位。尽管有广泛的猜测认为它将转向其他货币，包括中国的人民币，但沙特官员一直在淡化这个想法，称坚持美元对王国经济最有利。

欧洲金融市场看起来准备效仿美国的例子，转向一日结算周期，官员们正在考虑在2027年最后几个月采取行动。

欧洲证券与市场管理局正在考虑将证券结算时间从两天缩短为一天的目标定在2027年第四季度、2028年第一季度或2028年第四季度，根据监管机构政策官安东尼奥·奥卡纳·阿尔瓦雷斯的说法。在周三举行的公开听证会上，大约70%的受访者呼吁在2027年进行转变。