怀疑伊朗的网络攻击活动与2016年的混乱有所不同 - 彭博社

Jeff Stone

罗杰·斯通,前唐纳德·特朗普总统竞选顾问,中央,在共和党全国大会期间。

摄影师:文森特·阿尔班/彭博社智能手机上的谷歌标志。摄影师:加比·琼斯/彭博社外国政府黑客可能仍在攻击美国总统竞选,但他们显然失去了出其不意的机会。

微软公司周五表示,它已发现伊朗特工试图入侵美国政治竞选。唐纳德·特朗普的政治团队随后表示它已被入侵,并且有消息称入侵者已访问了长期特朗普密友罗杰·斯通的电子邮件账户。通过利用斯通的电子邮件账户,逻辑上讲,攻击者可以与其他特朗普助手建立信任,然后欺骗他们点击恶意链接或交出自己的密码。

虽然此案仍在联邦调查局调查中——而伊朗政府否认任何参与——但最初的细节听起来非常熟悉:对抗性政府利用简单的电子邮件攻击从能够影响美国未来的人那里窃取敏感数据。

在2016年3月,与俄罗斯GRU军事情报机构相关的黑客访问了约翰·波德斯塔的个人Gmail账户,当时他是希拉里·克林顿总统竞选的主席。这些电子邮件包含了关于民主党内部运作的尴尬细节,随后被维基解密发布,在选举前几个月成为媒体轰动。

这些电子邮件是否足以影响公众舆论,从而改变选举结果,一直是一个 notoriously 难以回答的问题。

但它们确实产生了政治影响:它们引发了一系列阴谋论,激起了对媒体偏见报道的质疑,并加强了特朗普与俄罗斯勾结以赢得总统职位的理论,这一观点在他任职期间持续存在。维基解密在特朗普发表关于女性的猥亵言论的视频曝光后立即开始发布这些电子邮件,模糊了对他言论的潜在负面新闻报道。

自那次臭名昭著的黑客泄密行动以来,世界发生了显著变化。

收到显然是从特朗普竞选活动中盗取的文件的媒体机构已经 限制了他们的报道,这些文件据说包括副总统候选人 JD Vance 的档案。这可能是因为,如果特朗普说的是真的,很多被盗信息已经是公开的。

美国网络官员和安全公司花了多年时间研究外国影响活动。美国情报官员最近在七月警告称,俄罗斯、中国和伊朗正在利用互联网试图破坏对美国选举过程的信心。这次攻击,与2016年的俄罗斯伏击相比,并没有那么令人惊讶。

国家支持的黑客组织已经花了一代人针对美国人,提供了对情报机构意图的洞察,并暗示他们可能的下一步行动。特别是,伊朗的网络间谍团队一直专注于特朗普,美国情报领导人不断警告称,德黑兰政府试图阻止特朗普重返白宫。

根据美国司法部的说法,2020年,两名伊朗特工假冒右翼骄傲男孩组织,威胁数千名美国人,如果他们不支持特朗普参加那次选举,就会遭到暴力。与此同一名伊朗国民为一家政府承包商工作,还从美国选举网站窃取了机密选民信息,根据法庭记录

与一家声称提供网络安全服务的伊朗公司有关的攻击者还花费了数年时间入侵美国国防公司以及美国财政部和国务院。这些入侵者在该活动中感染了超过200,000台计算机,根据美国的起诉书

“他们在这项活动上变得越来越熟练,而之前他们只是进行一些基础操作,”德国马歇尔基金会安全民主联盟的董事总经理大卫·萨尔沃谈到伊朗黑客时说。

“他们从俄罗斯的操作手册中学习,因此他们的战术已经演变。”

归档:也许

埃隆·马斯克本周早些时候表示,他与前总统唐纳德·特朗普的采访在他的X社交媒体平台上直播时因对公司服务器的大规模分布式拒绝服务攻击而延迟。被称为DDoS的这种网络攻击向网站或服务器发送大量垃圾流量,以干扰其正常运行或使其离线。他的说法遭到了一些在线怀疑,因此我联系了监测互联网的NetBlocks。其主任阿尔普·托克在一封电子邮件中告诉我,没有太多数据可供分析,他无法明确排除马斯克的说法。但他说,马斯克自己描述的X如何缓解问题表明,这一问题是由于听众激增造成的,而不是DDoS攻击。“马斯克先生表示,X不得不限制‘同时听众的数量’。在实施这一限制后,直播顺利进行,没有进一步的中断,”他说。“这表明问题与平台的合法听众总数有关。”“如果根本原因是DDoS,限制合法用户访问Spaces的数量将无济于事,攻击者仍然能够使直播停止。” — 安德鲁·马丁

我们本周学到的

美国华盛顿特区联邦住房金融局(FHFA)总部。摄影师:阿尔·德拉戈/彭博社审计员测试美国联邦住房金融局的网络防御时,能够在该机构的网络中肆意行动,访问机构高管的笔记本电脑文件、社会安全号码、安全许可状态以及FHFA总部的平面图。一份 8月12日的严厉报告由该机构的监察长发布,概述了该机构在保护自己免受数字威胁方面的“严重漏洞”,并建议立即采取纠正措施。根据报告,调查人员使用标准的FHFA发放的笔记本电脑和用户账户,能够访问敏感数据,包括应当受到限制的个人身份信息。此外,审计员发现178个标准用户和一个特权用户没有更改默认密码,使调查人员能够访问敏感数据。该特权用户的账户允许审计员“查看、编辑或保存任何用户的笔记本电脑或台式机上的文件,包括FHFA高层高管的文件。”一位机构发言人将记者引导至监察长披露中的机构评论。根据该出版物,机构已经开始限制网络驱动器上的访问权限,并将所有默认密码更改为唯一密码。根据报告,机构的技术人员正在评估当前用于访问其网络的所有方法,并确保每种方法在年底前都使用多因素认证。 安德鲁·马丁

我们正在阅读的内容

  • 小偷盗走了6000万美元,来自一家碳黑供应商的非法电汇计划。
  • 美国警方以诈骗罪起诉了一名白俄罗斯-乌克兰男子,该诈骗每月获利40万美元
  • 乌克兰策划了对俄罗斯的入侵,以使克里姆林宫失去平衡。
  • 另一方面,8月12日的网络公报错误地报道了CrowdStrike雇佣Blackbird.AI代表其监控社交媒体。

网络钓鱼

空想。

有新闻线索吗?

您可以通过 [email protected] 联系Jeff Stone。您还可以使用我们的 SecureDrop 安全且匿名地发送文件。

更多来自彭博社的内容

获取每日科技资讯 和更多彭博科技周刊到您的邮箱:

  • 游戏开始 了解视频游戏行业
  • 电力开启 获取苹果新闻、消费科技新闻等
  • 屏幕时间 了解好莱坞与硅谷的碰撞
  • 声音片段 报道播客、音乐产业和音频趋势
  • 问与AI 解答您关于AI的所有问题

拆分 Alphabet Inc. 的 Google 是 司法部 在一项具有里程碑意义的法院裁决后正在考虑的选项之一,该裁决发现该公司垄断了在线搜索市场,知情人士透露。

这一举动将是华盛顿自二十年前未能拆分 微软公司 以来,首次推动拆解因非法垄断而被指控的公司。较不严厉的选项包括迫使 Google 与竞争对手分享更多数据,以及采取措施防止其在人工智能产品中获得不公平优势,这些知情人士要求不公开讨论私人对话。

在纽约时间上午10:13,Alphabet 的股价下跌了 3.8%,这是自 8 月 5 日以来的最大跌幅,当时一名联邦法官裁定该公司在搜索市场上存在非法垄断。

无论如何,政府可能会寻求禁止与其针对 Google 案件中心的独占合同。如果司法部推进拆分计划,最可能剥离的单位是 Android 操作系统和 Google 的网页浏览器 Chrome,这些知情人士表示。官员们还在考虑强迫出售 AdWords 的可能性,该平台是公司用于销售文本广告的工具,其中一位知情人士表示。

在法官阿米特·梅赫塔于 8 月 5 日裁定 Google 非法垄断在线搜索和搜索文本广告市场后,司法部的讨论加剧。Google 表示将对该裁决提出上诉,但梅赫塔已命令双方开始为案件的第二阶段制定计划,该阶段将涉及政府恢复竞争的提案,包括可能的拆分请求。

谷歌反垄断裁决的利害关系:快速了解

谷歌发言人拒绝就可能的补救措施发表评论。司法部发言人也拒绝发表评论。

肯特·沃克摄影师:阿尔·德拉戈/彭博社美国的计划需要得到梅赫塔的接受,他将指示公司遵守。强制拆分谷歌将是自1980年代AT&T被拆分以来美国公司最大的拆分。

司法部的律师们与受谷歌行为影响的公司进行了咨询,在讨论中提出了担忧,认为该公司的搜索主导地位使其在开发人工智能技术方面具有优势。作为补救措施,政府可能会寻求阻止该公司强迫网站允许其内容用于谷歌的一些人工智能产品,以便出现在搜索结果中。

阅读更多:法官裁定谷歌通过非法交易垄断搜索

拆分

剥离安卓操作系统(全球约有25亿台设备使用)是司法部律师们讨论得最频繁的补救措施之一。据了解,梅赫塔在其裁决中发现,谷歌要求设备制造商签署协议以获得访问其应用程序(如Gmail和Google Play商店)的权限。

这些协议还要求谷歌的搜索小部件和Chrome浏览器以无法删除的方式安装在设备上,从而有效地阻止其他搜索引擎的竞争,他发现。

梅赫塔的决定跟随加利福尼亚陪审团在12月的裁决,该裁决发现该公司垄断了Android应用程序的分发。该案件中的法官尚未决定救济措施。联邦贸易委员会,也在执行反垄断法,本周在该案件中提交了一份简报,并在一份声明中表示,谷歌不应被允许“从非法垄断中获利”。

谷歌支付了多达260亿美元给公司,以使其搜索引擎成为设备和网页浏览器的默认选项,其中200亿美元支付给了苹果公司。

司法部的谷歌审判团队。摄影师:肯特·西岛/彭博社梅赫塔的裁决还发现谷歌垄断了出现在搜索结果页面顶部的广告,以吸引用户访问网站,这被称为搜索文本广告。这些广告通过谷歌广告出售,该广告在2018年从AdWords重新品牌,并为营销人员提供了一种针对与其业务相关的特定搜索关键词投放广告的方式。根据去年审判的证词,谷歌总收入的约三分之二来自搜索广告,2020年超过1000亿美元。

如果司法部不要求谷歌出售AdWords,它可能会要求互操作性要求,使其能够在其他搜索引擎上无缝工作,这些人表示。

数据访问

另一个选择将要求谷歌剥离或许可其数据给竞争对手,如微软的必应或DuckDuckGo。梅赫塔的裁决发现,谷歌的合同确保不仅其搜索引擎获得最多的用户数据——是其下一个最接近竞争对手的16倍——而且这些数据流也阻止了其竞争对手改善搜索结果和有效竞争。

欧洲最近实施的数字守门人规则施加了类似的要求,要求谷歌向第三方搜索引擎提供一些数据。该公司公开表示共享数据可能会引发用户隐私问题,因此它仅提供满足特定阈值的搜索信息。

要求垄断者允许竞争对手获得某些技术的访问权限在以前的案件中是一种补救措施。在司法部1956年对AT&T的第一起案件中,该公司被要求提供其专利的免版税许可。

在对微软的反垄断案件中,和解要求位于华盛顿州雷德蒙德的科技巨头向第三方免费提供其所谓的应用程序编程接口(API)。API用于确保软件程序能够有效地相互通信和交换数据。

人工智能产品

多年来,网站允许谷歌的网络爬虫访问,以确保它们出现在公司的搜索结果中。但最近,这些数据被用来帮助谷歌开发其人工智能。

去年秋天,谷歌创建了一种工具,以 允许网站阻止 为人工智能抓取数据,之后一些公司提出了投诉。但这种选择不适用于所有情况。今年五月,谷歌宣布某些搜索将带有“人工智能概述”,这些叙述性回应免去了人们点击各种链接的任务。这个由人工智能驱动的面板出现在查询下方,呈现从网络上谷歌搜索结果中提取的总结信息。

谷歌 不允许网站发布者 选择不出现在人工智能概述中,因为这些是搜索的“功能”,而不是单独的产品。网站可以 阻止谷歌 使用摘要,但这适用于搜索和人工智能概述。

虽然人工智能概述仅出现在一小部分搜索中,但 该功能的推出一直不顺利,因为一些摘录提供了令人尴尬的建议,比如建议人们吃石头或在披萨上涂胶水。

字母表公司的 谷歌 在美国法官于8月5日裁定其 非法垄断搜索市场时,失去了面临的最大反垄断挑战。这是州检察长和 美国司法部 的重大胜利,后者已开始考虑提议拆分这家成立25年的公司。

哥伦比亚特区美国地方法院法官阿米特·梅赫塔裁定, $260亿的支付 是谷歌向其他公司支付的,以使其搜索引擎成为智能手机和网络浏览器的默认选项,实际上阻碍了任何其他竞争者在市场上取得成功。梅赫塔的裁决是在2023年进行的为期10周的审判后作出的——这是20多年来首次针对垄断指控将联邦政府与美国科技公司对峙。