考量俄方网路间谍活动的跨国性质,由英国、美国、澳洲、加拿大、纽西兰组成的情报分享联盟「五眼联盟」(Five Eyes)今天也联合发布新版指引,示警俄罗斯情报单位和骇客的网路活动,揭露相关技术细节及可行的应对措施。

英国情报安全机关「国家网路安全中心」(NCSC)另针对「高风险个人」发布网路安全指引。「高风险个人」包含政治工作者(例如民意代表、倡议人士、组织工作人员)、学者、记者、法律从业人员等。

英国外交部表示,俄罗斯联邦安全局(FSB)多年来以政治人物、记者、大学院校、公部门、非政府组织及其他公民团体为下手目标,企图透过以网路间谍活动取得的资讯干预英国政治与社会运作。

根据NCSC、国家打击犯罪局(National Crime Agency, NCA)等英国跨部门单位调查研判,隶属FSB的Centre 18(第18中心)主责一系列相关活动,实际执行则交由受FSB人员直接管理的骇客团体Star Blizzard负责。

Star Blizzard在网路上的其他已知名称包括Callisto Group、SEABORGIUM、COLDRIVER、BlueCharlie、TA446、TAG-53。

英国外交部指出,Star Blizzard选择性地释出并传播骇取的敏感资料及其他资讯,以配合莫斯科的操作,包括制造冲突情势、侵蚀公众对自由民主政治的信任。

俄罗斯总统普丁正访问沙乌地阿拉伯。路透社
俄罗斯总统普丁正访问沙乌地阿拉伯。路透社

具体案例涵盖至少自2015年起,就不同党派的英国国会议员发动针对性的网路钓鱼攻势;在英国2019年大选前,骇取并外流英美贸易文件;以及2018年起对英国智库「国务研究院」(Institute for Statecraft)发动骇客攻击并外流内部文件。「国务研究院」的工作包括透过反制假讯息捍卫民主。

英国政府今天宣布制裁两名Star Blizzard成员,其中一人是FSB情报人员。

主责欧洲事务的英国外交部官员杜契堤(Leo Docherty)今天稍早在国会发布声明提到,不同于一般网路犯罪行为者,Star Blizzard的手法更细腻,且会预先对下手目标进行详尽研究、缜密规划行动细节。

杜契堤指出,在透过社群媒体等管道辨识出与下手目标接触、互动的可行方式后,Star Blizzard可能选择建立假帐号或假冒身分,试图赢得目标对象的信任感,并在适当时机传送恶意连结。Star Blizzard尤其热衷骇入个人电子邮件系统及假造误导性的电邮地址。

英国预计明年举行国会大选,相关单位对网路攻击、政治干预等活动提高警戒。今年8月,选举委员会(Electoral Commission)示警,委员会去年曾在网路系统侦测到可疑活动,随后发现恶意行为者首次入侵系统已是在2021年8月。在长达超过一年期间,约4000万名选民的个资遭侵入。

英国副首相陶敦(Oliver Dowden)今天在一场演说点名俄罗斯、中国、伊朗、北韩为各国网路安全威胁主要来源。不过,他提到,这些国家越来越常运用近似俄罗斯佣兵组织「瓦格纳集团」(Wagner Group)与莫斯科当局合作的模式,透过不完全受官方指挥的骇客遂行「肮脏事」。

陶敦示警,明年全球有40个国家举行选举,敌意国家行为者势必持续试图侵蚀民主政治,各国有必要强化抵御机制,包括强化网路安全、精进相关技能,且「人人有责」。

尽管俄罗斯的网路攻击和间谍活动劣迹斑斑,英国政府今天强调,俄方「未成功达成」干预英国政治的目标。(中央社)

英国副首相陶敦上月9日在一场庆祝排灯节的会议上发表演说。
英国副首相陶敦上月9日在一场庆祝排灯节的会议上发表演说。
壹苹新闻网-投诉爆料

爆料网址:reporting.nextapple.com

爆料信箱:news@nextapple.com

★加入《壹苹》Line,和我们做好友!

★下载《壹苹新闻网》APP

★Facebook 按赞追踪

壹苹娱乐粉专壹苹新闻网粉专


點擊閱讀下一則新聞 點擊閱讀下一則新聞
火爆县长霸凌下属致死!下台后竟胜选回锅「职员皮皮剉」