俄罗斯国家级骇客锁定欧美国家的攻击行动频传,其中一个组织Star Blizzard最近被大国盯上,引发全球关注,因为近期五眼联盟提出警告,并开始采取法律行动,通缉两名该组织的成员。
值得注意的是,五眼联盟握有相关情报,这些骇客听令于俄罗斯军情单位联邦安全局(FSB),且曾经企图干预选举,危害不容小觑。参与调查的
12月7日五眼联盟指控,俄罗斯骇客组织Star Blizzard(亦称Seaborgium、TA446、ColdRiver)自2019年开始,相准学术界、国防、政府机关、非政府组织、智库、政治人物展开网钓攻击,主要目标为美国与英国,北约国家,但俄罗斯的邻国也有受害者。到了2022年,Star Blizzard的攻击活动进一步扩大到国防工业及美国能源部的设施。
这些骇客先调查目标对象的兴趣及网路活动,再冒充各种类型的专家,透过社群媒体等网路平台与其进行交流,并以会议或活动邀约为诱饵,使用Outlook、Gmail、Yahoo! Mail、Proton等电子邮件平台发动攻击。
五眼联盟指控,该骇客组织隶属俄罗斯联邦安全局(FSB),英国特别表明这些骇客曾干预该国选举,而美国目前已起诉两名骇客Ruslan Aleksandrovich Peretyatko、Andrey Stanislavovich Korinets,并指出其中一名的身分是FSB官员,悬赏1千万美元、抓拿这些骇客。
资料来源
Palo Alto Networks的研究人员指出,遭到这些骇客攻击的国家,除了乌克兰、约旦、阿拉伯联合大公国(UAE),其余皆为北约组织(NATO)会员国,且有北约快速部署兵团遭到锁定。
开发人员大量采用人工智慧工具辅助开发的情况与日俱增,根据软体业者JetBrains的调查,
2016年Meta宣布为Messenger加入全程加密(E2EE)的功能,但直到最近该公司才在相关服务预设启用这项机制。12月6日Meta宣布,所有的Messenger通讯会直接开启E2EE,使用者不需手动开启相关功能,该公司表示这是Messenger有史以来规模最大的功能升级。
但为何Messenger预设启用E2EE需耗费长达7年的时间?Meta指出,他们的工程师、密码学专家、设计师、政策专家、产品专家重新打造Messenger,引入新的安全性及控制功能,并与外部专家、学者、政府机关密切合作,找出潜在风险并制订缓解措施,来达到隐私及安全需求。此外,过程中他们也面临儿童保护团体的施压,担心采用E2EE后,会令Meta无法侦测到虐待儿童事件。