据彭博社10月28日报道,微软研究人员最近的一份报告显示,某些被认为是俄罗斯对外情报机构(foreign intelligence service)成员的网络间谍,通过一项新的黑客行动针对大批美国科技公司发起攻击,他们使用一种特殊技术来掩盖他们的活动, 一种隐藏在美国人日常家庭和移动网络IP地址后面的工具。
图片来源:google
据称,这些黑客就是“太阳风”行动的幕后黑客,这次大规模的间谍活动渗透到至少9个联邦机构和100多家不同的美国公司的网络。
彭博社的一份新报告阐述了黑客通过部署“住宅代理”,使他们能够隐藏在毫不知情的美国人的 IP 地址后面。本质上,住宅代理使用一个真实的 IP 地址,这些 IP地址可以通过特定的互联网服务提供商合法地购买,目的是为了匿名。有点像虚拟专用网络,它可以隐藏用户的真实 IP 地址,让用户匿名进行网上交易。事实上,搜索这个服务可以找到很多公司,而且显然这都是合法的。
彭博社写道,通过使用美国人的IP 地址,俄罗斯黑客能够使他们的在线活动不像使用俄罗斯的地址那么可疑。这项技术帮助这些黑客保持忙碌。微软报告说,从2021年7月1日-10月19日,黑客组织已经攻击了他们609个客户2.2万余次。
微软副总裁Tom Burt在该公司最近的博客中表示:“最近的这些活动表明另一个迹象——无论是现在还是将来,俄罗斯正试图获得对技术供应链中各个环节的长期、系统性访问,并建立一种机制,以监视俄罗斯政府感兴趣的目标。”
(编译:宁璐)