特朗普政府正在将俄罗斯视为网络威胁

快速阅读: 《有线》消息，东南亚诈骗团伙利用埃隆·马斯克的星链服务进行诈骗，同时《连线》杂志报道了名为“OpenAI”的招聘骗局通过Telegram招募孟加拉国工人。此外，FBI警告加密货币行业不要清洗来自朝鲜政府资助的黑客组织TraderTraitor的14亿美元赃款。迪士尼员工因误下载恶意软件导致Slack被黑，泄露大量敏感信息。意大利神父马蒂亚·费雷里的手机遭高级间谍软件入侵，引发对该国活动家和记者频繁遭遇黑客攻击的关注。

东南亚的诈骗团伙继续在全球范围内进行大规模诈骗活动，深入探讨了埃隆·马斯克的卫星互联网服务提供商星链如何使缅甸境内的许多诈骗窝点保持在线。与此同时，根据《连线》杂志获得的联邦贸易委员会投诉，一个名为“OpenAI”的招聘骗局通过Telegram在数月内招募孟加拉国工人，随后骗子突然消失。《连线》杂志报道了俄罗斯科技高管弗拉基米尔·克柳什宁的故事，他应普京总统的要求，在去年夏天因内幕交易被判刑并被关押在美国后，参与了一次著名的美俄囚犯交换，该交易让他非法获利9300万美元。本周早些时候，华盛顿特区住房和城市发展部总部的电视上循环播放了一个显然是由人工智能生成的视频，显示唐纳德·特朗普亲吻埃隆·马斯克的脚，视频上叠加着“国王万岁”的字样。《连线》杂志调查了专门用于人肉搜索和骚扰加入Facebook“我们是否在与同一个人约会？”群组女性的Telegram群组。随着女性科技创业者在获得企业支持方面面临越来越大的挑战，一群女性创始人在几个月内为云容器安全公司Edera提供了支持。但还有更多！每周，我们会汇总那些未深入报道的安全和隐私新闻。请务必注意安全。

特朗普政府对对抗俄罗斯网络对手的态度有所松动。多年来，俄罗斯针对美国及其长期盟友发动了多次网络攻击，包括多次选举干预、黑客攻击和泄露、虚假信息运动、复杂的情报活动以及公然破坏性的网络攻击。特朗普政府最近采取的多项行动重新定位了美国对克里姆林宫造成的网络安全威胁的看法，降低了俄罗斯黑客作为美国对手的威胁。这一转变发生在唐纳德·特朗普和俄罗斯总统普京关系日益紧密之际。然而，美国情报机构对俄罗斯在网络空间活动及其对美国构成威胁的一致评估表明，这种态度的改变可能使美国处于风险之中。

特朗普政府对对抗俄罗斯网络对手的态度有所松动。降低俄罗斯威胁的优先级以多种形式出现。美国国务院负责国际网络安全的副助理国务卿利斯耶尔·弗兰兹在上周的联合国工作组会议上发表讲话时称，美国担心来自中国和伊朗的数字攻击，但没有提及俄罗斯。最近在网络安全和基础设施安全局分发的一份备忘录列出了该机构的优先事项，重点关注中国和保护美国系统，但没有提到俄罗斯。周五，网络安全新闻网站《记录》报道，国防部长佩特·赫格塞思上周下令美国网络司令部停止所有针对俄罗斯的网络作战计划，包括进攻性数字行动。

加密货币赏金猎人竞相寻找并冻结从ByBit被盗的14亿美元。自加密货币交易所ByBit透露黑客盗取了价值14亿美元的以太坊资产以来，已经过去了八天，这起盗窃案按某些标准是历史上最大的加密货币盗窃案。现在，追踪被盗资金、防止其变现甚至回收资金的竞赛正在进行，而这场竞赛的动力来自于ByBit提供的14亿美元赏金。ByBit本周早些时候推出了一项网站，邀请加密侦探提交关于被盗以太坊资金去向的线索，并承诺奖励任何能够识别和帮助冻结或没收资金的价值的5%。ByBit还提供了另一笔相当于价值5%的单独奖励，奖励给任何获得资金的加密货币交易所或其他平台。加密货币赏金猎人竞相寻找并冻结从ByBit被盗的14亿美元。截至周五，该网站统计了已有12名赏金猎人注册，并支付了约430万美元的奖励。该网站还包括成功识别资金部分的追踪者的排行榜，以及对比下已将被盗资产变现的加密货币交易所名单。迄今为止，只有一个名为eXch的交易所被标记为变现了9400万美元的被盗资产。ByBit指出，eXch拒绝回应其消息，该交易所也没有回应BBC的评论请求。

FBI敦促加密货币行业不要清洗这些黑客的资金。本周早些时候，FBI罕见地公开指出了那场大规模ByBit黑客事件背后的黑客：TraderTraitor，一个受朝鲜政府资助的国家支持的网络犯罪集团。FBI要求加密货币行业不要清洗这些黑客的资金，这些黑客属于一个广为人知的大伞组织Lazarus，长期以来一直在困扰加密货币世界，并窃取了数十亿美元的加密货币和非加密货币资产。在其警报中，该局还发布了一份与被盗资金相关的以太坊地址列表，以帮助加密货币行业识别和没收任何部分的14亿美元，以免其被兑现。加密货币追踪公司TRM Labs周四在一篇帖子中写道，大约有4亿美元的资金已被转移，并可能已被成功变现。FBI敦促加密货币行业不要清洗这些黑客的资金。

一名迪士尼员工因误下载恶意软件导致Slack被黑。7月，一个自称“NullBulge”的实体公布了从迪士尼内部Slack档案中窃取的1.1TB数据，引发了迪士尼急于控制泄露的收入数字、员工信息（如护照号码）和敏感客户信息的疯狂清理行动。此次漏洞发生在迪士尼员工马修·范安德尔无意间将其个人电脑上的登录凭证（包括至关重要的1Password凭证库密码）收集到恶意软件中之后。“无法传达那种被侵犯的感觉。”他告诉《华尔街日报》。范安德尔还失去了信用卡号码和其他个人信息，并且在迪士尼对其工作电脑的审计中指控他访问色情内容后失去了工作。范安德尔否认了这一指控。这一事件只是感染员工个人电脑的恶意软件可能导致机构遭受重大影响的一系列漏洞之一。

意大利接近教皇的神父手机被黑。意大利神父马蒂亚·费雷里，他在一个移民救援组织工作并与教皇关系密切，本周收到了Meta发出的警告，称他的手机被以色列Paragon公司的高级间谍软件入侵。这一消息紧随卢卡·卡萨尔尼（Mediterranea Saving Humans NGO创始人）和意大利调查记者弗朗西斯科·坎塞拉托的手机也被间谍软件侵入的消息之后。这一连串针对意大利活动家和记者的间谍软件感染事件引发了谁可能在执行这些黑客行动的疑问，反对派领导人呼吁意大利总理焦尔贾·梅洛尼领导的政府解决这一问题。梅洛尼政府否认参与这些黑客事件。目前病情危重的教皇方济各在一月份接受电视采访时提到曾与费雷里通电话，这引发了是否被监听与教皇本人对话的疑问。

(以上内容均由Ai生成)