【大纪元2026年04月16日讯】(大纪元英国记者站报导)近日,英国情报部门政府通讯总局(GCHQ)警告,俄罗斯的黑客正在利用漏洞,把英国人家里或者办公室使用的无线路由器变为间谍设备。一家智库警告,由于英国支持乌克兰,俄罗斯黑客针对英国的行动增加了16倍。
政府通讯总局表示,名为Fancy Bear的间谍组织利用技术漏洞窃取敏感数据,如密码。Fancy Bear也被称为APT28和Forest Blizzard,是俄罗斯总参谋部情报总局(GRU,格鲁乌)的一个分支。
Fancy Bear通过劫持输入网址的系统,将用户引导至伪装的恶意网站。比如,用户可能以为是在微软的Outlook等网站上输入信息,但实际上是黑客团体的假冒网站,这些假冒网站可以将所有输入内容交给黑客。
针对TP-Link和MikroTik
英国政府通讯总局下属的国家网络安全中心(NCSC)发现了这一间谍活动,并且认为活动自2024年以来就已展开。
国家网络安全中心认为,Fancy Bear可能在广泛撒网,以尽可能多地接触潜在受害者,然后再锁定那些具有“潜在情报价值”的目标。
黑客似乎主要针对的是TP-Link和MikroTik这两款路由器。
今年3月,美国因国家安全担忧,宣布禁止进口、销售和营销新的外国制造的互联网路由器。
联邦通信委员会表示:“恶意行为者利用外国制造的路由器中的安全漏洞攻击美国家庭,干扰网络,进行间谍活动和知识产权盗窃。”
TP-Link成立于中国,但现已将公司分为中国和美国两个部分。美国商务部、司法部、联邦贸易委员会和德克萨斯州检察长正在调查该公司与中国的联系。
微软威胁情报团队表示,他们已发现有超过200家机构和5,000台消费者设备受到此次黑客攻击的影响。
彭博社报导,美国互联网服务提供商Lumen Technologies的团队已识别出来自至少120个国家的数千名潜在受害者,而且这些行动主要针对“政府机构,包括外交部、执法部门和第三方电子邮件提供商”。
俄网攻增加16倍
国防智库亨利·杰克逊协会(Henry Jackson Society)表示,由于英国支持乌克兰,俄罗斯针对英国的网络攻击大幅增加,在英国支持乌克兰后的一年内激增了近16倍。
这个智库表示,英国已经被单独列为俄罗斯大多数攻击的主要目标,2022年仅记录七起来自俄罗斯的网络攻击,到2023年激增至118起。
俄罗斯黑客专注于关键基础设施,31%的攻击针对交通网络,27%针对公共行政。
比如,2024年6月,俄罗斯黑客攻击了一个为伦敦的NHS医院提供检测服务的病理实验室,导致超过3,000间医院和全科医生预约被中断,延误了一名儿童的癌症手术,并导致敏感患者数据被盗。安全专家将其描述为——对英国医疗系统造成的最具破坏性的网络攻击之一。
亨利·杰克逊协会发现,多次俄罗斯黑客对英国发动网攻都跟乌克兰有关,比如2023年1月乌克兰网络官员访问英国国家网络安全中心,2023年5月英国宣布将向乌克兰提供暴风影导弹(Storm Shadow)后,俄罗斯黑客的攻击都加剧了。
报告引用的数据来自网络和平研究所(Cyber Peace Institute),数据显示三分之二的俄罗斯网络攻击集中在八个国家,英国是主要目标。
报告警告,俄罗斯正日益将人工智能融入其网络行动,使其变得更加复杂且更难以检测。
报告敦促英国及盟友为俄罗斯可能的进一步升级做好准备,因为乌克兰战争仍在持续。
责任编辑:麦蕾
