文章
  • 文章
市场

俄罗斯黑客攻击全球200多名记者

巴黎 -俄罗斯电视节目主持人帕维尔·洛布科夫(Pavel Lobkov)正准备参加他的演出,当时他的手机上传来刺耳的消息:他的一些最贴心的消息刚刚发布到网上。

几天前,这位资深记者以艾滋病毒阳性的方式现场直播,这是一个禁忌令人反感的启示,吸引了数百名俄罗斯人对抗他们与病毒的孤独斗争。 现在他被黑了。

“这些都是非常个人化的信息,”洛布科夫在最近的一次采访中说道,他描述了一个疯狂的呼吁他的律师,以阻止近300页Facebook通信的传播,包括色情信息。 甚至两年后,他说,“这是一个非常痛苦的故事。”

据美联社报道,洛布科夫于2015年3月成为被称为Fancy Bear的黑客组织的目标,这是他的消息泄露前9个月。 早在2014年中期和最近几个月前,他就是该集团的至少200名记者,出版商和博客作者之一。

美联社在外交人员和美国民主党人之后,将网络安全公司Secureworks获得的黑客攻击名单列为第三大记者。 约有50名记者在纽约时报工作。 另外50名是驻莫斯科的外国记者或者是为独立新闻媒体工作的俄罗斯记者,如洛布科夫。 其他人则是乌克兰,摩尔多瓦,波罗的海或华盛顿的着名媒体人物。

记者名单为美国情报界的结论提供了新的证据,即Fancy Bear代表俄罗斯政府干预美国总统大选时的行动。 间谍机构称,黑客正在努力帮助共和党人唐纳德特朗普。 俄罗斯政府否认干涉美国大选。

之前的美联社报道显示,Fancy Bear--其中Secureworks绰号Iron Twilight--使用网络钓鱼电子邮件试图破坏俄罗斯反对派领导人,乌克兰政客和美国情报人士,以及希拉里克林顿竞选主席约翰波德斯塔以及其他130多名民主党人。

现年50岁的洛布科夫说,他看到了像2015年12月那样颠倒过来的黑客,因为第二年美国民主党人发生了电子邮件泄密的彩排。

“我认为为祖国服务的黑客在外面冒险之前很长时间都在接受我们的训练。”

___

“CLASSIC KGB TACTIC”

纽约作家Masha Gessen说,这也是在2015年 - 当Secureworks第一次发现试图侵入她的Gmail时 - 她开始注意到在纽约公共场所似乎在她身边出现的人,并用俄语在他们的手机中大声说话,仿佛想要被无意中听到。 她说这只发生在她将约会纳入与她的谷歌帐户相关联的在线日历中。

一本关于俄罗斯总统弗拉基米尔普京上台的书的作者格森说,她认为这些事件是威胁。

“这很明显,”她说。 “这是一种经典的克格勃恐吓战术。”

其他针对美国的记者包括华盛顿邮报专栏作家Josh Rogin和2015年为The Daily Beast报道情报界的Shane Harris.Harris说他躲过了网络钓鱼尝试,将电子邮件转发给安全行业的消息来源谁几乎立刻告诉他,花式熊参与其中。

在俄罗斯,黑客攻击的大多数记者都为Novaya Gazeta或Vedomosti等独立新闻媒体工作,尽管少数人 - 如Tina Kandelaki和Ksenia Sobchak--更为主流。 索布查克甚至对俄罗斯总统职位提出了不可思议的要求。

调查记者Roman Shleynov指出,Gmail黑客攻击的目标是他在撰写巴拿马论文时所使用的那个,揭露了涉及普京内部圈子的国际避税措施。

Fancy Bear还在乌克兰追踪了30多个媒体目标,其中包括许多基辅邮报的记者和其他从该国东部的俄罗斯支持的战争前线报道的人。

乌克兰互联网新闻网站Hromadske的联合创始人Nataliya Gumenyuk表示,黑客正在寻找妥协信息。

“这个想法是为了诋毁乌克兰独立的声音,”她说。

黑客还试图闯入纽约时报前莫斯科局局长艾伦巴里的个人Gmail帐户。

她的报纸似乎是最受欢迎的目标。 据两位知情人士透露,Fancy Bear在2014年底向大约50位Barry的同事发送了网络钓鱼电子邮件。 他们在不愿透露姓名的情况下发言,讨论机密数据。

“泰晤士报”在一份简短声明中证实其员工收到了恶意信息,但该报拒绝进一步置评。

一些记者看到他们出现在黑客的名单上作为辩护。 其中包括美国有线电视新闻网(CNN)安全分析师迈克尔韦斯(Michael Weiss)和布鲁金斯学会(Brookings Institution)访问的同事杰米基希克(Jamie Kirchick

“听到这个消息我感到非常自豪,”基希克说。

保护记者委员会表示,Fancy Bear的广泛网络强调了全球各国政府对记者使用黑客攻击的努力。

“这是关于获取信息来源和恐吓那些记者,”该集团的倡导主管Courtney C. Radsch说。

在俄罗斯,赌注特别高。 自1992年以来,该委员会统计了38起谋杀记者的事件。

许多记者告诉美联社他们知道他们受到了威胁,并解释说他们已经为他们的电子邮件添加了第二层密码保护,并且只通过Telegram,WhatsApp或Signal等加密消息应用聊天。

Fancy Bear的目标Ekaterina Vinokurova,为地区媒体机构Znak工作,她说她经常删除她的电子邮件。

“我知道我的账户可能随时被黑客入侵,”她在电话采访中说。 “我已经为他们做好了准备。”

___

“我看到他们可以做什么”

这不仅仅是黑客试图向俄罗斯政府监视这一点的人。

就在这时。

亚美尼亚记者玛丽亚·蒂蒂齐安(Maria Titizian)在她被定为目标之日立即发现了重要性:2015年6月26日。

“这是电动埃里温,”她说,指的是有关她报告的能源账单不断增加的抗议活动。 那个夏天震撼亚美尼亚首都的抗议活动最初被莫斯科的一些人视为对俄罗斯影响的威胁。

蒂齐齐安说,她直言不讳地批评克里姆林宫对亚美尼亚的“殖民态度”可能使她成为目标。

艾略特·希金斯的开源新闻网站Bellingcat反复出现在目标名单上,他说,一旦我们开始真正对MH17做出强烈声明,网络钓鱼的尝试似乎就开始了,马来西亚客机于2014年在乌克兰东部空中拍摄,杀死298人。 Bellingcat在编组飞机被俄罗斯导弹摧毁的证据方面发挥了关键作用 - 莫斯科否认了这一点。

黑客攻击的最明确时机可能是Adrian Chen的时机。

2015年6月2日,陈发布了互联网研究机构 - 俄罗斯“巨魔工厂”的先见之明,该工厂在10月份因为有人制造了虚构的美国人用毒性言论污染社交媒体而获得了新的耻辱。

在陈发表他的重要故事八天后,Fancy Bear试图打破他的帐户。

陈经常撰写有关互联网黑暗背景的文章称,在互联网上暴露一生的私信可能是毁灭性的。

“我已经报道了很多这些漏洞,”他说。 “我已经看到了他们能做什么。”