川普政府將俄羅斯的網絡威脅降級為次要優先事項

隨著東南亞的詐騙集團持續發起大規模的詐騙活動，目標是全球的受害者，WIRED深入探討了Elon Musk的衛星網路服務提供商Starlink如何讓緬甸的許多詐騙集團保持在線。同時，WIRED獲得的FTC投訴指控，一個名為“OpenAI”的工作詐騙使用Telegram在孟加拉國招募工人，詐騙者在幾個月後突然消失。

俄羅斯科技高管的內幕故事

WIRED發表了俄羅斯科技高管Vladislav Klyushin的內幕故事，他在Vladimir Putin的指示下，去年夏天在美國因內幕交易被定罪和監禁後，成為美俄囚犯交換的一部分。本週早些時候，位於華盛頓特區的住房和城市發展部總部的電視上，反覆播放著一段顯然由AI生成的視頻，內容是Donald Trump親吻Elon Musk的腳，視頻上疊加著“LONG LIVE THE REAL KING”的字樣。

Telegram群組調查

WIRED對專門用於揭露和騷擾加入Facebook“我們在約會同一個人嗎？”群組的女性的Telegram群組進行了調查。隨著科技領域的女性企業家面臨越來越大的獲得支持的困難，一個由女性創辦者組成的團隊在幾個月內為雲端容器安全公司Edera獲得了種子資金並完成了A輪融資。

更多安全與隱私新聞

但等等，還有更多！每週，我們會整理我們自己沒有深入報導的安全和隱私新聞。點擊標題閱讀完整故事。並保持安全。

美國對俄羅斯網絡威脅的立場轉變

在多年來俄羅斯對美國及其長期盟友的網絡攻擊後，包括重複的選舉干預、黑客和洩密行動、虛假信息活動、精心策劃的間諜活動和大膽的破壞性網絡攻擊，特朗普政府的多項近期行動重新塑造了美國對克里姆林宮構成的網絡安全威脅的立場，淡化了俄羅斯黑客作為美國對手的風險。這一轉變發生在Donald Trump和俄羅斯總統Vladimir Putin之間的關係日益加強之際。美國情報界對俄羅斯在網絡空間活動的一致評估及其對美國構成的威脅表明，這種方法的改變可能會使美國面臨風險。

對俄羅斯威脅的降級

對俄羅斯威脅的降級以多種形式出現。美國國務院國際網絡安全副助理國務卿Liesyl Franz上週在聯合國工作小組的一次演講中表示，美國擔心來自中國和伊朗的數字攻擊，但沒有提到俄羅斯。最近在網絡安全和基礎設施安全局分發的一份備忘錄列出了該機構的優先事項，重點關注中國和美國系統的防禦，但沒有提到俄羅斯。上週五，網絡安全新聞網站The Record報導，上週國防部長Pete Hegseth命令美國網絡司令部停止所有針對俄羅斯的網絡作戰計劃，包括進攻性數字活動。

ByBit加密貨幣被盜事件

自從加密貨幣交易所ByBit揭露黑客從公司竊取了價值14億美元的以太坊資產以來，已經過去八天，這次搶劫在某些方面是歷史上最大的加密貨幣盜竊。現在，追蹤被盜資金的競賽正在進行，以防止其被清算，甚至追回它——這場競賽由ByBit自己提供的1.4億美元懸賞推動。ByBit本週早些時候推出了一個網站，邀請加密貨幣偵探提交有關其被盜以太坊資金去向的線索，並提供5%的價值作為獎勵，給那些能夠識別並幫助凍結或扣押資金的追蹤者。ByBit還提供了另外5%的價值作為獎勵，給任何獲得資金的加密貨幣交易所或其他平台。

懸賞獵人和追蹤者排行榜

截至週五，該網站統計有12名懸賞獵人註冊參加這項加密貨幣追蹤工作，並將已支付的獎勵總額列為約430萬美元。該網站還包括一個追蹤者排行榜，顯示成功識別資金批次的追蹤者，通過跨區塊鏈追蹤或凍結資金——以及一個列出加密貨幣交易所的名單，這些交易所反而代表小偷清算了被盜資金。到目前為止，只有一個名為eXch的交易所被指控清算了9400萬美元的被盜資產。ByBit指出，eXch拒絕回應其信息，該交易所也沒有回應BBC的評論請求。

FBI公開識別黑客

本週早些時候，FBI採取了不同尋常的步驟，公開識別了那次大規模ByBit黑客事件的黑客：TraderTraitor，一個代表北韓政府工作的國家支持的網絡犯罪集團。FBI要求加密貨幣行業不要為這些黑客洗錢，這是廣為人知的Lazarus集團的一部分，該集團長期以來困擾著加密貨幣世界，並且已經竊取了數十億的加密和非加密資產。在其警報中，該局還發布了一份與被盜資金相關的以太坊地址清單，以幫助加密貨幣行業識別並扣押任何部分的14億美元資金，防止其被兌現。加密貨幣追蹤公司TRM Labs在週四的一篇文章中寫道，約4億美元的資金已經被轉移，並可能已成功清算。

Disney內部數據洩露事件

今年七月，一個自稱“NullBulge”的實體發布了1.1TB的數據，這些數據是從Disney的內部Slack存檔中竊取的，這引發了一場瘋狂的清理行動，因為Disney急於掌握洩露的收入數據、員工信息如護照號碼和敏感的客戶信息。這次洩露發生在Disney員工Matthew Van Andel不小心在他的個人電腦上下載了惡意軟件，該軟件收集了他對多個服務的登錄憑證，包括他1Password憑證保險庫的密碼。他告訴《華爾街日報》：“無法表達這種被侵犯的感覺。”Van Andel還被盜取了信用卡號和其他個人數據，然後在Disney對他的工作電腦進行審計，指控他從設備上訪問色情內容後失去了工作。Van Andel否認了這一指控。這一事件只是多起洩露事件中的一例，惡意軟件感染員工的個人電腦可能對其雇主造成重大影響。

意大利活動人士和記者的間諜軟件感染

意大利神父Mattia Ferrari本週透露，他收到Meta的警告，稱他的手機被以色列Paragon公司製作的高級間諜軟件入侵。這一消息緊隨意大利NGO Mediterranea Saving Humans創始人Luca Casarini和意大利調查記者Francesco Cancellato的手機也被間諜軟件入侵的消息之後。針對意大利活動人士和記者的間諜軟件感染事件引發了誰可能在進行黑客行動的問題，反對派領導人呼籲意大利總理Giorgia Meloni的政府解決這一問題。Meloni的政府否認是這些黑客事件的幕後黑手。教宗方濟各目前因肺炎處於危急狀態，他在一月份的一次電視採訪中提到與Ferrari通話，這引發了間諜是否竊聽了與教宗的對話的問題。