周二(10月15日),根據微軟最新發布的數位防禦報告,越來越多的證據顯示,中共、俄羅斯、伊朗和朝鮮正在利用網絡罪犯,針對美國及其盟友進行網絡攻擊和黑客行動。
微軟負責客戶安全與信任的副總裁湯姆‧伯特(Tom Burt)表示,微軟客戶每天面臨超過6億次網絡罪犯和國家級攻擊,從勒索軟體到網絡釣魚、再到身份攻擊不等。
他補充說,隨著地緣政治衝突加劇,專制政府與網絡犯罪團伙之間的合作日益緊密,它們之間共享黑客工具、技術和戰術。政府提供資源或技術支持,而犯罪團伙則可能執行具體的攻擊行動。
該報告涵蓋了2023年7月至2024年6月間,安全人員對這些惡意網絡活動監測的數據,並分析了犯罪分子和這些專制國家如何使用黑客、魚叉式網絡釣魚、惡意軟體和其它技術來存取和控制目標系統。
伯特表示,這些惡意網絡活動必須得到遏制,需要得到從個人用戶、企業主管至政府領導人的重視,並致力於網絡防禦的基礎建設。
中共目標鎖定台灣和東南亞國家
根據最新的報告,中共當局及其支持的網絡犯罪團伙在亞太地區的攻擊目標與強度,與過去幾年相似。大多數中共的威脅行動主要以情報收集為目的,尤其在東南亞國家協會(ASEAN)周圍的南海地區最為活躍。
黑客組織「亞麻颱風」(Flax Typhoon)、「花崗岩颱風」(Granite Typhoon)和「覆盆子颱風」(Raspberry Typhoon)在該地區最為活躍,而「尼龍颱風」(Nylon Typhoon)則持續針對全球的政府及外交機構。
報告稱,自2023年8月以來,「亞麻颱風」已擴大目標,涵蓋了菲律賓、香港、印度和美國的IT及政府機構。
「覆盆子颱風」非常活躍,成功滲透了印尼的軍事和執法機構以及馬來西亞的海事系統,這些事件發生在2023年6月印尼、中共和美國等國海軍共同舉行的一次罕見演習之前。
自2023年7月以來,「花崗岩颱風」已入侵印尼、馬來西亞、菲律賓、柬埔寨和台灣的電信網絡。這些犯罪活動表明,中共國家支持的網絡罪犯在收集情報方面的持續行動,這些行動還可能對南海等戰略區域的軍事活動造成威脅。
日本面臨來自三個支持網絡犯罪組織的國家的廣泛網絡攻擊:中共、俄羅斯和朝鮮。
近年來,從大企業到供應鏈中的小公司,日本各類實體都遭遇了大規模的網絡攻擊。在此背景下,日本政府於2022年12月修訂了《國家安全保障戰略》,首次將網絡安全視為國家安全議題。新修訂的法規還引入了「主動網絡防禦」,旨在先發制人地應對可能引發國家安全問題的重大網絡攻擊風險。
伯特表示,越來越多私人網絡「傭兵」的使用,顯示出美國的對手為了將網絡武器化,不惜鋌而走險。
中俄伊利用社會問題製造分歧 試圖影響美國大選
中共利用虛假網站和社交媒體帳戶散布有關2024年美國大選的虛假和誤導性信息。微軟的分析師同意美國情報官員的評估,認為俄羅斯正針對副總統賀錦麗的競選活動,而伊朗則試圖反對前總統川普(川普)。
伯特表示,隨著選舉日的臨近,俄羅斯和伊朗可能會加快其針對美國的網絡行動步伐。與此同時,中共則是將其虛假信息集中在國會和州、市及地方的下級選舉上。
伊朗很可能還運行了一個偽裝成新聞機構的網站網絡,在美國總統候選人、LGBTQ權利和以哈衝突等問題上,積極向政治對立面的美國選民群體發放兩極化信息。
報告指出,中共在2022年中期選舉中得以實施影響力活動後變得更加大膽,在2024年的總統選舉前,中共正在利用社交媒體網絡散布謠言,製造不和。
據美聯社報導,作為回應,中共駐華盛頓大使館發言人稱,有關中共與網絡罪犯合作的指控毫無根據,並指責美國散布自己的「所謂中國(中共)黑客威脅的假消息」。
俄羅斯和伊朗也否認了它們利用網絡行動針對美國人的指控。
另外,在過去一年中,微軟觀察到與中共有關的網絡犯罪團伙利用各種生成式AI技術來創造吸引人眼球的影像。微軟發現了一系列針對美國的AI生成媒體,內容都是強調美國國內不和並批評拜登政府的。
「太子洪水」(Taizi Flood,也稱為Spamouflage、Dragonbridge)或是這一領域中最活躍的網絡犯罪團伙,利用第三方AI技術進行線上宣傳,包括生成虛擬新聞主播。該組織在超過175個網站和58種語言上發布虛假信息,通過貶低美國的形象,試圖提升北京當局的影響力。