一家金属店和战争有什么联系?
Posted: Wed Jan 29, 2025 5:40 am
除了试图破坏关键基础设施和政府机构外,俄罗斯的攻击中很大一部分针对的是私营部门的组织。“在战争中,每一种资源都成为战争资源,”兰伯特提醒道。“有些目标我们不明白为什么会受到攻击,例如一家金属制品商店。如果你今天访问它的网站,你会看到它制造了针对坦克的障碍物。还有更多的例子,例如闭路电视摄像机。如果你想知道哪里有人员和士兵的流动,这是一个重要的军事目标。”
微软面临的一个重大挑战是联系那些受到攻击的民间组织并向他们提供帮助。“当时还不清楚政府在战争中是否能联系到他们,”兰伯特回忆道。“如果你问我,我们多久能将信息送到乌克兰一些企业的 IT 或安全部门的手中,我会说——大概 10%。人们被迫离开他们的城市,查看电子邮件可能不是他们的首要任务。但在 90% 的情况下,我们能够联系到这些组织中的某个人,其中一些人能够对攻击采取行动。”
微软的援助对乌克兰至关重要。该公司作为云服务提供商以及软件和安全服务提供商,拥有广泛的全球影响力,因此能够从世界各地的网络接收大量信号。确切地说,每天有 43 万亿个信号。微软以色列国家信息安全总监 Itzik Tsalaf 表示,这些信息非常有价值,网络人员可以借此了解恶意行为者(例如代表俄罗斯行事的人)的活动。“例如,俄罗斯和伊朗之间的遥测数据与俄罗斯和以色列之间的遥测数据具有不同的特征,”他解释道。“通过分析这些信号,我们可以绘制关系图并识别异常。”
根据微软 4 月份发布的报告,战前至少有 7 个俄罗斯攻击组织参与了针对乌克兰的网络活动 希腊 whatsapp 数据 ,其中至少有一些至今仍活跃。Iridium (又名 Sandworm)、Strontium和DEV-0586隶属于俄罗斯军事情报局 (GRU),他们专注于破坏性攻击、网络钓鱼、信息窃取和影响活动;Novalium隶属于俄罗斯对外情报局 (SVR),从事密码喷洒和网络钓鱼活动;Actinium、Bromine和Krypton隶属于俄罗斯安全局 (FSB),是网络钓鱼、信息窃取和情报收集活动的幕后黑手。
最先进、最复杂的组织是铱星公司。布雷特说:“我们知道他们技术非常高超。他们第一天对乌克兰使用的擦除器已经损坏,现在已升级到第七代或第八代,他们还在不断更新,试图绕过乌克兰使用的防御系统。”铱星公司也是微软本月初发出警告的原因,警告称俄罗斯可能会在今年冬天加强网络战,甚至可能将其扩展到乌克兰以外。
微软面临的一个重大挑战是联系那些受到攻击的民间组织并向他们提供帮助。“当时还不清楚政府在战争中是否能联系到他们,”兰伯特回忆道。“如果你问我,我们多久能将信息送到乌克兰一些企业的 IT 或安全部门的手中,我会说——大概 10%。人们被迫离开他们的城市,查看电子邮件可能不是他们的首要任务。但在 90% 的情况下,我们能够联系到这些组织中的某个人,其中一些人能够对攻击采取行动。”
微软的援助对乌克兰至关重要。该公司作为云服务提供商以及软件和安全服务提供商,拥有广泛的全球影响力,因此能够从世界各地的网络接收大量信号。确切地说,每天有 43 万亿个信号。微软以色列国家信息安全总监 Itzik Tsalaf 表示,这些信息非常有价值,网络人员可以借此了解恶意行为者(例如代表俄罗斯行事的人)的活动。“例如,俄罗斯和伊朗之间的遥测数据与俄罗斯和以色列之间的遥测数据具有不同的特征,”他解释道。“通过分析这些信号,我们可以绘制关系图并识别异常。”
根据微软 4 月份发布的报告,战前至少有 7 个俄罗斯攻击组织参与了针对乌克兰的网络活动 希腊 whatsapp 数据 ,其中至少有一些至今仍活跃。Iridium (又名 Sandworm)、Strontium和DEV-0586隶属于俄罗斯军事情报局 (GRU),他们专注于破坏性攻击、网络钓鱼、信息窃取和影响活动;Novalium隶属于俄罗斯对外情报局 (SVR),从事密码喷洒和网络钓鱼活动;Actinium、Bromine和Krypton隶属于俄罗斯安全局 (FSB),是网络钓鱼、信息窃取和情报收集活动的幕后黑手。
最先进、最复杂的组织是铱星公司。布雷特说:“我们知道他们技术非常高超。他们第一天对乌克兰使用的擦除器已经损坏,现在已升级到第七代或第八代,他们还在不断更新,试图绕过乌克兰使用的防御系统。”铱星公司也是微软本月初发出警告的原因,警告称俄罗斯可能会在今年冬天加强网络战,甚至可能将其扩展到乌克兰以外。