中俄駭客進化 混合戰術介選

微軟公司15日發表威脅報告,指出中國、俄羅斯和北韓招募網路犯罪分子,不僅竊取資料,還會植入勒索軟體,為日後破壞預設後門、干擾被害者的行動,以及從事認知作戰。(法新社檔案照)
〔編譯張沛元/綜合報導〕根據微軟公司(Microsoft)十五日發布的威脅報告,中國、俄羅斯和北韓在招募網路犯罪分子,於竊取金錢、取得情報及影響選舉上,已日益激進與老練;這些駭客不僅竊取資料,還會植入勒索軟體,為日後破壞預設後門、干擾被害者的行動,以及從事認知作戰。
微軟客戶安全副總裁柏特(Tom Burt)在「微軟數位防禦報告」中,以中、俄、伊朗和北韓的活動為例,指稱過去一年的觀察證實,政府與網路罪犯已經「融合」;利用網路罪犯的駭客專業知識,這些國家將拿錢辦事的網路犯罪分子當成「勢力倍增器」。此外,報告還發現混合戰術的迅速轉變、干預民主選舉的廣泛企圖,以及勒索軟體攻擊與網路金融詐欺在全球各地激增。
選舉帶風向 操弄認知作戰
微軟指出,中俄伊等國皆已涉及選舉認知作戰、帶風向挑撥離間,以及削弱民眾對公共機構的信任。微軟說,廣泛取得生成式人工智慧(AI)工具,再加上重大地緣政治事件,造就出國家進行認知作戰的成熟環境。
此外,與俄中伊有關的駭客還鎖定美國選民,以假網站與社群帳號散播有關二○二四年美國大選的虛假與誤導性言論。微軟分析師同意美國情報官員的評估,即俄羅斯針對民主黨總統候選人賀錦麗,伊朗則致力反對共和黨總統候選人川普。隨著投票日將至,柏特說,俄伊兩國可能會加快針對美國的網路行動步伐。
在此同時,微軟發現,與北京有關的駭客活動也持續針對台灣及亞太地區其他國家。對此,中國駐美大使館發言人劉鵬宇聲稱,微軟的說法毫無根據,美國才是在散播所謂中國駭客威脅的虛假訊息。
中已駭侵英關鍵基礎設施網
另一方面,彭博英國版十五日引述數名英國官方知情人士說法報導,中國的國家級行為者,廣泛嘗試侵入英國關鍵基礎設施網,且有可能已得逞,包括在系統內潛伏、準備伺機而動。知情人士示警,中方這類活動恐已持續數年,相關駭客活動屬全面性,範圍超越公眾已知的對國會或國防部的攻擊。
據報導,英國工黨政府七月上任後,其高層官員隨即被情報安全機關告知,與北京有關的駭客活動恐已危及英國部分供應鏈和電腦系統,而這些供應鏈和電腦系統攸關一系列重要基礎服務。英國近期遭遇的相關網路攻擊,以國防和能源領域實體、先進科技公司、政府部門,以及國民保健署(NHS)為主要目標。