考量俄方網路間諜活動的跨國性質,由英國、美國、澳洲、加拿大、紐西蘭組成的情報分享聯盟「五眼聯盟」(Five Eyes)今天也聯合發布新版指引,示警俄羅斯情報單位和駭客的網路活動,揭露相關技術細節及可行的應對措施。
英國情報安全機關「國家網路安全中心」(NCSC)另針對「高風險個人」發布網路安全指引。「高風險個人」包含政治工作者(例如民意代表、倡議人士、組織工作人員)、學者、記者、法律從業人員等。
英國外交部表示,俄羅斯聯邦安全局(FSB)多年來以政治人物、記者、大學院校、公部門、非政府組織及其他公民團體為下手目標,企圖透過以網路間諜活動取得的資訊干預英國政治與社會運作。
根據NCSC、國家打擊犯罪局(National Crime Agency, NCA)等英國跨部門單位調查研判,隸屬FSB的Centre 18(第18中心)主責一系列相關活動,實際執行則交由受FSB人員直接管理的駭客團體Star Blizzard負責。
Star Blizzard在網路上的其他已知名稱包括Callisto Group、SEABORGIUM、COLDRIVER、BlueCharlie、TA446、TAG-53。
英國外交部指出,Star Blizzard選擇性地釋出並傳播駭取的敏感資料及其他資訊,以配合莫斯科的操作,包括製造衝突情勢、侵蝕公眾對自由民主政治的信任。
具體案例涵蓋至少自2015年起,就不同黨派的英國國會議員發動針對性的網路釣魚攻勢;在英國2019年大選前,駭取並外流英美貿易文件;以及2018年起對英國智庫「國務研究院」(Institute for Statecraft)發動駭客攻擊並外流內部文件。「國務研究院」的工作包括透過反制假訊息捍衛民主。
英國政府今天宣布制裁兩名Star Blizzard成員,其中一人是FSB情報人員。
主責歐洲事務的英國外交部官員杜契堤(Leo Docherty)今天稍早在國會發布聲明提到,不同於一般網路犯罪行為者,Star Blizzard的手法更細膩,且會預先對下手目標進行詳盡研究、縝密規劃行動細節。
杜契堤指出,在透過社群媒體等管道辨識出與下手目標接觸、互動的可行方式後,Star Blizzard可能選擇建立假帳號或假冒身分,試圖贏得目標對象的信任感,並在適當時機傳送惡意連結。Star Blizzard尤其熱衷駭入個人電子郵件系統及假造誤導性的電郵地址。
英國預計明年舉行國會大選,相關單位對網路攻擊、政治干預等活動提高警戒。今年8月,選舉委員會(Electoral Commission)示警,委員會去年曾在網路系統偵測到可疑活動,隨後發現惡意行為者首次入侵系統已是在2021年8月。在長達超過一年期間,約4000萬名選民的個資遭侵入。
英國副首相陶敦(Oliver Dowden)今天在一場演說點名俄羅斯、中國、伊朗、北韓為各國網路安全威脅主要來源。不過,他提到,這些國家越來越常運用近似俄羅斯傭兵組織「瓦格納集團」(Wagner Group)與莫斯科當局合作的模式,透過不完全受官方指揮的駭客遂行「骯髒事」。
陶敦示警,明年全球有40個國家舉行選舉,敵意國家行為者勢必持續試圖侵蝕民主政治,各國有必要強化抵禦機制,包括強化網路安全、精進相關技能,且「人人有責」。
儘管俄羅斯的網路攻擊和間諜活動劣跡斑斑,英國政府今天強調,俄方「未成功達成」干預英國政治的目標。(中央社)
爆料信箱:news@nextapple.com
★加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★Facebook 按讚追蹤