美國官員建議使用加密應用程式以應對中國電信駭客攻擊

由英國國家犯罪局領導的全球執法機構聯盟本週宣布，對兩個主要的俄羅斯洗錢網絡進行了打擊行動，這些網絡每年在全球超過30個地點處理數十億美元的資金。WIRED獨家參與了這項調查，揭露了新的令人擔憂的洗錢技術，特別是直接將加密貨幣兌換成現金的計劃。當美國政府忙於應對中國的“鹽颶風”數位間諜活動入侵美國電信時，兩位參議員本週要求國防部調查其未能保護自身通信並解決美國電信基礎設施已知漏洞的問題。與此同時，Signal Foundation（Signal基金會）總裁Meredith Whittaker本週在舊金山的WIRED“大訪談”活動中談到了Signal致力於在全球各地提供私人、端到端加密通信服務的承諾，無論地緣政治氣候如何。

來自移動設備安全公司iVerify的新型智能手機掃描器可以快速輕鬆地檢測間諜軟件，並已經標記出七台受Pegasus監控工具感染的設備。程式設計師Micah Lee開發了一個工具，幫助用戶保存和刪除他們的X貼文，因為他冒犯了Elon Musk並被禁止使用該平台。隱私倡導者Nighat Dad在逃離虐待婚姻後，正在巴基斯坦努力保護女性免受數位騷擾。

美國聯邦貿易委員會正在針對據稱非法追蹤抗議者和美國軍事人員的數據經紀人，但在特朗普政府下，執法努力似乎可能會減少。同樣，美國消費者金融保護局已制定策略，對掠奪性數據經紀人施加新的監管，但新政府可能不會繼續這一計劃。2025年，全球將出台一些新法律，試圖規範數位廣告行業的混亂，但惡意廣告在全球範圍內仍在蓬勃發展，並繼續在全球詐騙中發揮重要作用。

還有更多。每週，我們會整理我們未深入報導的安全和隱私新聞。點擊標題閱讀完整故事。保持安全。

還記得美國聯邦政府在過去三十年中多次譴責強大的、免費的加密工具的危險，認為它們因為能夠幫助罪犯和恐怖分子而應被禁止或要求實施政府批准的後門嗎？截至本週，政府將再也無法在沒有隱私倡導者指出某次電話通話的情況下提出這一論點，因為兩位官員建議美國人在中國駭客對美國電信進行大規模入侵的情況下使用這些加密工具來保護自己。

在與記者的簡報中，關於中國國家支持的間諜駭客“鹽颶風”入侵至少八家電話公司的事件，網絡安全和基礎設施安全局（CISA）和FBI的官員都表示，在美國電信仍未受控的滲透中，已暴露的通話和短信，美國人應使用加密應用程序來保護隱私。“加密是你的朋友，無論是在短信上還是如果你有能力使用加密語音通信，”CISA的網絡安全執行助理主任Jeff Greene說。（例如，Signal和WhatsApp對通話和短信進行端到端加密，儘管官員們沒有具體提到任何應用程序。）

在一位參議員稱之為“我國歷史上最嚴重的電信駭客事件”中，這一建議代表著美國官員對加密技術的言辭的驚人逆轉，特別是FBI多次要求訪問加密後門。事實上，正是這種政府批准的美國電信竊聽能力要求在某些情況下被鹽颶風駭客利用來訪問美國人的通信。

被稱為Secret Blizzard、Snake或Turla的駭客組織，被廣泛認為是為俄羅斯FSB情報機構工作的，以其使用一些有史以來最巧妙的駭客技術來監視受害者而聞名。現在已成為其標誌性動作之一的技巧：駭入其他駭客的基礎設施以偷偷搭載他們的訪問。本週，微軟的威脅情報研究人員和安全公司Lumen Technologies透露，Turla獲得了巴基斯坦駭客組織的伺服器訪問權，並利用其對受害者網絡的可見性來監視印度和阿富汗的政府、軍事和情報目標，這些都是克里姆林宮感興趣的。在某些情況下，Turla劫持了巴基斯坦駭客的訪問權來安裝自己的惡意軟件，而在其他情況下，他們似乎使用了其他組織的工具以獲得更大的隱蔽性和可否認性。根據Lumen的說法，這次事件標誌著自2017年以來的第四次已知事件，當時它滲透了一個伊朗駭客組織的指揮和控制伺服器，Turla在另一個駭客組織的基礎設施和工具上免費搭便車。

俄羅斯政府以對網絡犯罪視而不見而聞名——直到它不再這樣做。本週，15名臭名昭著的暗網市場Hydra成員被判刑，據報導，他們被判處8年至23年不等的監禁，以及該網站創建者Stanislav Moiseyev的前所未有的終身監禁。在兩年前由美國國稅局刑事調查員和德國BKA警察機構領導的執法行動中被取締之前，Hydra是一個獨特龐大的暗網市場，不僅是後蘇聯世界最大的毒品在線市場，還是一個龐大的洗錢機器，用於包括勒索軟件、詐騙和制裁逃避在內的犯罪活動。根據加密貨幣追踪公司Elliptic的數據，自2015年以來，Hydra促成了超過50億美元的髒加密貨幣交易。

俄羅斯執法機構上週指控並逮捕了一名軟件開發人員，懷疑他對多個勒索軟件組織做出了豐富的貢獻，包括開發惡意軟件以勒索企業和其他目標的錢財。據報導，嫌疑人是Mikhail Matveev，或稱“Wazawaka”，他曾與Conti、LockBit、Babuk、DarkSide和Hive等勒索軟件團伙合作。社交媒體報導顯示，Matveev確認了他的起訴，並表示他已被保釋。

俄羅斯檢察長沒有提到Matveev的名字，但上週描述了一名32歲駭客根據俄羅斯刑法第273條的指控，該條款禁止創建或使用惡意軟件。此舉似乎表明俄羅斯在對暗網市場Hydra的工作人員判刑時，對網絡犯罪的容忍度發出了一些信息，包括對其管理員的終身監禁。2023年，美國政府起訴並制裁了Matveev。

在一個令人不安的獨家報導中（由於感恩節假期，我們上週沒有報導），路透社記者揭露了FBI正在調查一家由埃克森公司聘請的遊說公司，因該公司在針對氣候變遷活動家的駭客洩密行動中的角色。當時由埃克森聘用的遊說公司DCI Group，據稱向一名私家偵探提供了一份目標活動家的名單，後者將對這些目標的駭客行動外包給僱傭駭客。據報導，這名私家偵探是一名以色列人Amit Forlit，後來在倫敦被捕，面臨美國駭客指控，據稱他將駭客材料交給DCI，後者將活動家針對埃克森的氣候變遷訴訟的內部通信洩露給媒體，路透社發現。根據路透社的報導，FBI已確定DCI在洩露之前還先向埃克森預覽了該材料。“那些文件被埃克森直接用來全力攻擊我，”一位與活動家組織氣候完整性中心合作的律師告訴路透社。“這顛覆了我的生活。”

埃克森否認知道任何駭客活動，DCI在給路透社的聲明中表示，“我們要求所有員工和顧問遵守法律。”