白俄羅斯駭客與當地網路服務供應商合作，瞄準外交官，研究顯示

白俄羅斯駭客以當地網路服務供應商為幫手瞄準外交官，研究人員說

白俄羅斯政府與駭客有明顯的聯絡

根據安全研究人員的報告，白俄羅斯政府似乎與一些駭客有著聯絡，這些駭客近 10 年來一直在該國瞄準外交官。網路安全公司 ESET 在週四發布了一份報告，詳細描述了這一新發現的政府駭客組織的活動，該公司將該組織稱為 MoustachedBouncer。根據 ESET 的說法，這個組織很可能透過干擾其與國內的網路服務供應商（ISP）的存取來進行駭客活動或者至少對外交官進行瞄準，這表明與白俄羅斯政府的密切合作。自 2014 年以來，MoustachedBouncer 已經瞄準了至少 4 個駐白俄羅斯大使館：兩個歐洲國家、一個南亞國家和一個非洲國家。ESET 的研究人員 Matthieu Faou 在接受 TechCrunch 採訪時表示：“這些駭客受訓用於尋找機密檔案，但我們不確保他們具體在找些什麼檔案。”他還說道：“他們只對駐白俄羅斯的外交官進行攻擊，我們從未見過 MustachedBouncer 在白俄羅斯以外地區進行攻擊。”ESET 表示他們在 2022 年 2 月首次檢測到 MoustachedBouncer，當時正值俄羅斯入侵烏克蘭的幾天前，該組織發動了一次針對一個歐洲國家大使館特定外交官的網路攻擊，而這個國家“在某種程度上參與了這場戰爭”，Faou 表示拒絕透露國家的名字。

駭客組織的攻擊手法

透過干擾網路流量，這個駭客組織能夠欺騙目標的 Windows 作業系統，使其誤以為自己存取到了一個具有百度取證介面的網路。然後，目標被重新導向到一個冒充 Windows 更新的假網站上，該網站警告目標說有“必須安裝的關鍵系統安全更新”，這是報告中的描述。當前還不清楚 MoustachedBouncer 是如何捕獲和修改流量的，但 ESET 的研究人員認為這可能是因為白俄羅斯的 ISP 與這些攻擊合作，允許駭客使用一種類似俄羅斯所使用的合法截獲系統（SORM）。

監控系統的存在與影響

這個監控系統的存在已經多年來廣為人知。根據 2016 年國際特赦組織的報告，白俄羅斯所有的電信供應商都“必須讓其硬體與 SORM 系統相容”。ESET 的研究人員在去年 2 月發現這個攻擊並分析了使用的惡意軟體後，他們還能夠發現其他攻擊的痕跡，其中最早的一次可以追溯到 2014 年，但根據 Faou 的說法，在 2014 年到 2018 年期間找不到任何攻擊的痕跡。他說：“他們在很長一段時間內一直悄悄活動。這意味著如果他們能夠成功地瞄準外交官等高級目標，同時沒有引起太多人的關注，並且幾乎沒有可用於分析的惡意軟體樣本，那麼他們肯定非常謹慎地進行操作。”

評論與建議

這次關於白俄羅斯政府駭客團隊的報導引起了人們對於個人隱私和國家安全的關注。這些駭客在近 10 年的時間內專門瞄準外交官，並且透過與當地網路服務供應商的合作來實施攻擊。這種合作使得他們能夠捕獲和修改流量，勾結的 ISP 在其中扮演著關鍵角色。

這一事件再次提醒我們保護個人和組織的資料安全的重要性。無論是個人還是機構，都應該有意識地加固對網路攻擊的防範，特別是當涉及到機密訊息的時候。當外交官成為攻擊目標時，這不僅對他們個人的安全構成威脅也有可能導致國家安全問題。

政府和企業在保護資料安全方面扮演著至關重要的角色。政府應該加固監管並確保 ISP 遵守法律和監控系統規定，以防止這種合法截獲系統被用於非法活動。同時企業也應該定期進行安全檢查，加固網路安全防範措施，並提供員工培訓，以增強防範釣魚郵件等駭客手段的能力。

此外國際社會也應該就此事件進行譴責並加大對白俄羅斯的壓力，要求其尊重個人隱私和人權。這種駭客行為不僅對白俄羅斯的外交關係產生了負面影響，也削弱了國際社會對其的信任。

總結

白俄羅斯政府與駭客的合作使外交官成為攻擊目標，引起了對個人隱私和國家安全的關注。保護資料安全對個人和組織都至關重要。政府和企業應該加固網路安全監管和防範，國際社會應該譴責這種行為並加大對白俄羅斯的壓力。只有透過集體努力，才能有效地應對這種威脅並維護個人隱私和國家安全。

延伸閱讀

• 被駭客入侵的加密交易所 Bybit，豪資 1.4 億美元懸賞追蹤失竊資金！
• 研究人員利用 NPR 週日謎題測試 AI 推理能力的創新方法
• 「突破性發展！研究人員以不到 50 美元打造 OpenAI 的競爭對手」
• 勒索病毒支付大幅下降，受害者拒絕向駭客妥協！
• 駭客劫持 WordPress 網站，散佈 Windows 與 Mac 惡意軟體！您還能安全上網嗎？
• HPE 遭駭客聲稱竊取敏感資料，安全漏洞調查拉警報！
• 新漏洞警報！駭客利用 Fortinet 防火牆缺陷侵入企業網路
• 英國計劃禁止公營機構向勒索軟體駭客支付贖金！這將如何影響網路安全？
• 朝鮮在 2024 年駭客盜竊超過 6.59 億美元加密貨幣！假求職者成為新詐騙手法
• Google 重組團隊進軍 DeepMind，力推研究轉化為開發的速度！