参考消息网11月25日报道 英国《每日电讯报》网站11月20日发表题为《俄罗斯间谍对部队电话和计算机的威胁》的报道称,由于担心被俄罗斯网络间谍盯上,在波兰参加军事演习的英国军人接到了不得携带手机或电脑的命令。
军人在参加本月在波兰西南部举行的“黑鹰”演习时被警告存在“非常清晰、明显的反情报威胁”。
由1300名军人、“挑战者”坦克和“武士”步兵战车组成的英俊装甲战斗群正在参加2008年以来规模最大的东欧演习。
这次演习旨在让英国在该地区的北约盟友放心:在乌克兰危机爆发和克里米亚遭吞并后,它们在面对莫斯科的入侵时将得到支持。
英国安全部门和军事情报专家断定,军人的便携电脑、智能手机和电子设备可能会成为俄罗斯情报机构或国家赞助的黑客的攻击目标。
俄罗斯被视为世界上首屈一指的网络战大国之一,分析人士说网络攻击和间谍活动已成为莫斯科发动非常规战争武器库的重要组成部分。几家网络安全公司曾指责俄罗斯要么亲自上阵,要么支持黑客发动攻击。
国王皇家轻骑兵团指挥官贾斯廷·金斯福德中校在简报中披露了这一安全措施。
他说:“这意味着我们必须把手机和平板电脑等个人电子设备留在家里。”
“尽管我意识到这增加了与所爱的人保持联络的难度,但我得说‘断网’几周对每个人都是好事,可以迫使我们所有人更多地与彼此交往。”
英国国防部说,英国是网络间谍活动的“高价值目标”,而陆军会采取“一切必要措施”来保护部队。
这项措施是在北约本周举行史上最大规模的网络战演习之际披露的。来自北约多国的400多名网络专家齐集爱沙尼亚演练击退一次网络攻击。
英国皇家三军研究所的研究分析员卡勒姆·杰弗里说,网络攻击已成为搜集情报和窃取数据的一个重要手段。
防护程度不高的设备可能容易受寻找GPS方位、电子邮件或密码等数据的黑客攻击。
俄罗斯涉嫌支持一大批网络战和间谍活动,包括2007年对爱沙尼亚、2008年对格鲁吉亚和今年早些时候对乌克兰的攻击。
但杰弗里说,要明确认定参与者的难度很大,因为攻击活动被小心翼翼地隐藏起来,而发起攻击的则是俄罗斯和东欧的犯罪团伙。
他说:“有若干与俄罗斯有关联的黑客组织,但几乎不可能确定它们得到前者支持的程度。”
英国国防部的一名发言人说,英国是“许多国家试图获取信息和技术以推进自己的军事、技术、政治和经济目标的靶子。传统和网络间谍活动都持续威胁着英国的利益”。
“这种威胁不只限于英国自身。因此英国陆军会采取必要的一切措施来保护其人员、设备和信息,无论它们在哪儿。我们不会对具体的安全措施或活动置评。”(编译/耿凌楠)
点击图片进入下一页
资料图片:英军参加在波兰举行的联合军演的一组画面,约1300名英军士兵参演。
【延伸阅读】美报告:中国的黑客攻击没俄罗斯老练 但很活跃
参考消息网10月31日报道 美国《纽约时报》网站10月29日报道称,一家计算机安全公司的研究人员再次将俄罗斯政府和全球性的电子间谍活动联系起来,这是四个月里的第二次。
在硅谷的火眼公司28日发布的一份报告中,研究人员称,为俄罗斯政府工作的黑客七年来一直在使用复杂的技术侵入电脑网络,其对象包括格鲁吉亚与其他东欧国家的政府和军队,以及北大西洋公约组织等欧洲安全机构。
报告没有援引任何俄罗斯政府参与的直接证据,比如某台网络服务器的地址,或策划攻击的某个个人,也没有提到哪个俄罗斯机构应该为此负责。研究人员的依据是,攻击中使用的恶意软件是在莫斯科和圣彼得堡的工作时间编写的,编写用的电脑使用了俄语设置,而且攻击目标与俄罗斯的情报利益密切相关。
“这是政府间谍行为,”火眼公司威胁情报经理劳拉·加兰特28日接受采访时说,“这是俄罗斯在利用其网络活动,为他们的重点政治目标服务。”火眼去年收购了曼迪昂特网络安全公司,也就是曾与《纽约时报》合作,将中国人民解放军某部与针对美国公司、政府机构和非政府组织的数千起攻击联系起来的那家安全公司。火眼是数家将俄罗斯政府与黑客活动联系起来的安全公司之一。
报道称,一直以来,美国情报分析人士都认为俄罗斯是一个主要威胁。《纽约时报》去年获取的一份2009年的美国国家安全局绝密文件中估计,俄罗斯是美国在网络空间里最老辣的对手。来自中国的黑客攻击通常没那么老练,但其活跃度远大于俄罗斯。火眼的报告还指出,俄罗斯政府的攻击和俄罗斯网络犯罪分子的攻击是很难分辨的。
“只有遵守三条规则,你才能作为一个显赫的俄罗斯网络罪犯生存下去,”得克萨斯州埃尔文的安全公司趋势科技首席网络安全官汤姆·凯勒曼说,“你不能在主权疆界内从事任何黑客活动;如果发现政府会感兴趣的东西,你要分享出来;号召你们从事‘爱国活动’时,你得去做。这样可以给你换来一个‘逍遥法外’的身份。”比如2009年的国安局绝密文件中提到,俄罗斯的一个支持克里姆林宫的青年团体“纳什”,是2007年爱沙尼亚遭受的那次大型网络攻击的执行者,那次攻击几乎令这个波罗的海国家陷入瘫痪。
美国官员还说,2009年1月吉尔吉斯斯坦遭到的一次类似的攻击,也是出自俄罗斯黑客之手。分析人士怀疑,那起行动是为了说服吉尔吉斯斯坦总统将该国的美军基地赶走。在攻击结束后不久,吉尔吉斯斯坦宣布取缔军事基地,并从莫斯科获得了20亿美元的援助和贷款。
那些攻击都是分布式拒绝服务,也叫DDoS攻击,目的是用网络流量来冲击外国网络,迫使它们下线。火眼研究人员称,过去七年里,莫斯科精心制作和打磨了一些高水平的恶意软件工具,并把它们部署在了邻国和敌国的网络里,其中有许多未被发现。研究人员说,这些恶意软件尤其善于在计算机网络中制作后门,让黑客可以自由出入,不被发现。代码也考虑了灵活性,编写者可以对它进行微调,加入新特性,并使用加密来避开安全研究人员。
火眼研究人员说,攻击的目标包括格鲁吉亚内政部和国防部、从事高加索问题报道的记者,以及专注于报道俄罗斯车臣和伊斯兰问题的国际新闻机构高加索中心。研究人员还将波兰、匈牙利政府以及一个东欧国家政府的外交部所受攻击和该行动联系了起来。北约、欧洲安全与合作组织等欧洲安全机构以及北约军事演习也成了目标。
点击图片进入下一页
资料图片:美国网军
(2014-10-31 08:22:00)
【延伸阅读】美军要展示威慑力 称中俄黑客策划多起网络攻击
点击图片进入下一页
迈克·罗杰斯上将28日宣称要对攻击美国的网络黑客展示“威慑力”(法新社)
参考消息网10月30日报道 法新社华盛顿10月28日报道称,美国打击网络黑客最高将领迈克·罗杰斯上将28日说,美军将对那些以美国为攻击目标的网络黑客展示其“威慑力”。
迈克·罗杰斯上将是美国国防部网络司令部负责人兼国家安全局局长,他提出的这一威慑策略通常是用来防止核战争的,因为拥有强大的核武器通常被视为一种威慑力。
罗杰斯说,他作为网络司令部领导的职责之一就是告诉那些可能会发动网络攻击的黑客,他们这样做的后果很严重。
罗杰斯在位于华盛顿的美国商会的网络安全会议上说:“目前,黑客可能是某一国家,可能是某一组织,也可能是某一个人,我觉得多数黑客认为他们进行的网络攻击行为的风险极低,他们不会为此付出什么代价。”
罗杰斯说,美军有一个针对任何网络战袭击的“法律框架”,使用这一法律武器需要得到美国总统和国防部长的允许。
他说,美国官员正在讨论网络上的军事进攻方式以及如何实行。
他说:“我们希望的是确定一套标准和规定,以便我们更好地定义什么是可以接受的网络行为,什么是不能接受的,我们甚至在讨论威慑力的问题。”
在罗杰斯发表这些言论的当天,有两份不同的报告称,攻击美国和其他国家的网络战的幕后指使可能是俄罗斯和中国政府。
安全公司诺韦塔决策公司称,他们确定一个黑客组织是“代表中国政府情报机构的”。
另一份火眼公司的报告称,长期以来,侵入美国国防承包商、东欧政府和欧洲安全组织网站的行为“可能是俄罗斯政府赞助的”。
诺韦塔公司首席执行官彼得·德拉蒙塔涅在进行研究后发表的声明中说,一个名为“公理组织”(Axiom)的中国组织是“资源丰富、训练有素和结构复杂的网络间谍组织,在中国大陆以外的地方进行活动。”
该报告说:“诺韦塔公司认为要采取统一的行动,给予最高级别的关注,建立有效防止此类攻击的必要措施基础。”
罗杰斯并没有具体对“公理组织”进行评论,只是整体上警告要谨慎使用“网络雇佣军”来对付黑客。
他在会上说:“常有人问我关于‘网络雇佣军’的问题,即让私人企业参与防范黑客威胁。”
他说:“我的看法是在这方面要非常谨慎,因为这确实可能会产生一系列复杂的情况。”
日本外交学者网站10月29日发表题为《报道称,“高度复杂的网络间谍”组织与中国情报机构有关》的报道称,私营网络安全公司发布的一份报告称,他们发现了一个中国政府支持的精锐的黑客组织。这个名为“公理组织”的网络威胁据称在过去6年时间里瞄准了从政府机构到非政府组织的所有目标。
该报告的重要发现如下:
至少是在过去6年时间里,“公理组织”对世界范围内的很多《财富》500强公司、记者、环保组织、亲民主组织、软件公司、学术机构和政府部门实施了非常尖端的网络间谍活动。
报告称,“公理组织”是中国情报组织的一部分,从中级到高级机密该组织无不涉猎。报告称,“公理组织”瞄准“亲民主的非政府组织及其他可能会对中国的稳定构成威胁的组织和个人”。其他的目标包括媒体、学术机构和“有至关重要经济利益、影响环境和能源政策以及研发尖端信息技术”的组织。政府组织和私营企业都曾遭到他们的攻击。报告指出,“公理组织”的目标“与中国的战略利益以及他们最新的五年计划”完全相符。
这一联合行动声称,从全球电脑上排除了4.3万个与“公理组织”有关的工具安装。报告中的一份地图显示,“公理组织”实施网络攻击的三个主要地区是:北美、欧洲和东亚及东南亚。据信,他们还瞄准了国内的组织和个人(包括对香港电脑的攻击)。报告称,海外的中国异见分子也是网络攻击行动的重点。
点击图片进入下一页
2014年9月24日,中国互联网安全大会在京举行,美国前国土安全部部长汤姆·里奇在开幕式上演讲。当日,主题为“互联世界,安全第一”的2014中国互联网安全大会在北京国家会议中心拉开帷幕。(资料图片)
(2014-10-30 07:59:00)
【延伸阅读】俄战略导弹部队成立反黑客部队保护核武库
点击图片进入下一页
伴随护卫“白杨”导弹发射车的俄军装甲车。
据俄新网报道,俄罗斯国防部新闻信息管理局官员伊戈尔·叶戈罗夫周四(16日)在接受记者采访时表示,俄罗斯战略火箭军成立一支专门从事发现与预警电脑攻击的部队。
叶戈罗夫说:“战略火箭军正在向武器与军队管理数据化技术过渡,积极推广电子文件系统。为此,战略导弹部队在完善信息安全方面采取防范措施,成立一支能够在遭到信息技术干扰的情况下保障军事管理的部队。”
他表示,该领域的专家在必要情况下将发现和排除信息环境的弱点。
据早前报道,2017年前俄国防部应当组建专门机构保护所有重要设施防遭电脑攻击。
此外,去年夏天国防部宣布成立新兵种打击网络威胁的计划。
(2014-10-17 07:09:00)
【延伸阅读】俄为防黑客军事装备将不再用国外制造电子元件
中新网8月2日电 据中国国防科技信息网报道,俄罗斯负责国防工业的副总理罗戈津7月29日表示,俄罗斯将不再进口军用电子元器件。
罗戈津称,斯诺登所披露的事实使俄罗斯再次注意到,为防御黑客,俄罗斯必须着手制造本土的电子元器件。罗戈津称,计算机辅助设计和制造机床中的软件设置不仅能够控制开关,还能够传输任务中的工程参数数据。而且,目前电子元器件广泛应用于海军、空军和装甲车辆、航天等各个领域,为安全起见,俄罗斯必须在军事技术中避免使用国外制造的电子元器件。(穆玉苹)
(2013-08-02 09:30:00)
