近日,英國情報部門政府通訊總局(GCHQ)警告,俄羅斯的黑客正在利用漏洞,把英國人家裏或者辦公室使用的無線路由器變為間諜設備。一家智庫警告,由於英國支持烏克蘭,俄羅斯黑客針對英國的行動增加了16倍。

政府通訊總局表示,名為Fancy Bear的間諜組織利用技術漏洞竊取敏感數據,如密碼。Fancy Bear也被稱為APT28和Forest Blizzard,是俄羅斯總參謀部情報總局(GRU,格魯烏)的一個分支。

Fancy Bear通過劫持輸入網址的系統,將用戶引導至偽裝的惡意網站。比如,用戶可能以為是在微軟的Outlook等網站上輸入訊息,但實際上是黑客團體的假冒網站,這些假冒網站可以將所有輸入內容交給黑客。

針對TP-Link和MikroTik

英國政府通訊總局下屬的國家網絡安全中心(NCSC)發現了這一間諜活動,並且認為活動自2024年以來就已展開。

國家網絡安全中心認為,Fancy Bear可能在廣泛撒網,以儘可能多地接觸潛在受害者,然後再鎖定那些具有「潛在情報價值」的目標。

黑客似乎主要針對的是TP-Link和MikroTik這兩款路由器。

今年3月,美國因國家安全擔憂,宣布禁止進口、銷售和營銷新的外國製造的互聯網絡由器。

聯邦通訊委員會表示:「惡意行為者利用外國製造的路由器中的安全漏洞攻擊美國家庭,干擾網絡,進行間諜活動和知識產權盜竊。」

TP-Link成立於中國,但現已將公司分為中國和美國兩個部份。美國商務部、司法部、聯邦貿易委員會和德薩斯州檢察長正在調查該公司與中國的聯繫。

微軟威脅情報團隊表示,他們已發現有超過200間機構和5,000台消費者設備受到此次黑客攻擊的影響。

彭博社報道,美國互聯網服務提供商Lumen Technologies的團隊已識別出來自至少120個國家的數千名潛在受害者,而且這些行動主要針對「政府機構,包括外交部、執法部門和第三方電子郵件提供商」。

俄網攻增加16倍

國防智庫亨利·傑克遜協會(Henry Jackson Society)表示,由於英國支持烏克蘭,俄羅斯針對英國的網絡攻擊大幅增加,在英國支持烏克蘭後的一年內激增了近16倍。

這個智庫表示,英國已經被單獨列為俄羅斯大多數攻擊的主要目標,2022年僅記錄七宗來自俄羅斯的網絡攻擊,到2023年激增至118宗。

俄羅斯黑客專注於關鍵基礎設施,31%的攻擊針對交通網絡,27%針對公共行政。

比如,2024年6月,俄羅斯黑客攻擊了一個為倫敦的NHS醫院提供檢測服務的病理實驗室,導致超過3,000間醫院和全科醫生預約被中斷,延誤了一名兒童的癌症手術,並導致敏感患者數據被盜。安全專家將其描述為——對英國醫療系統造成的最具破壞性的網絡攻擊之一。

亨利·傑克遜協會發現,多次俄羅斯黑客對英國發動網攻都跟烏克蘭有關,比如2023年1月烏克蘭網絡官員訪問英國國家網絡安全中心,2023年5月英國宣布將向烏克蘭提供暴風影導彈(Storm Shadow)後,俄羅斯黑客的攻擊都加劇了。

報告引用的數據來自網絡和平研究所(Cyber Peace Institute),數據顯示三分之二的俄羅斯網絡攻擊集中在八個國家,英國是主要目標。

報告警告,俄羅斯正日益將人工智能融入其網絡行動,使其變得更加複雜且更難以檢測。

報告敦促英國及盟友為俄羅斯可能的進一步升級做好準備,因為烏克蘭戰爭仍在持續。#

-------------------
局勢持續演變
與您見證世界格局重塑
-------------------

🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand

📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores