中國的間諜行動加劇了人們日益感受到的外國數位幹預選舉的混戰,其中包括伊朗駭客試圖駭客攻擊和洩露川普競選團隊的電子郵件(但成效有限),以及社群媒體上與俄羅斯有關的虛假資訊活動。
在下週全面推出蘋果人工智慧平台 Apple Intelligence 之前,該公司本週推出了一些工具,讓安全研究人員評估其稱為私有雲運算的雲端基礎設施。 Apple 不遺餘力地設計了一個安全且私有的 AI 雲端平台,本週發布的版本包括有關其安全功能的廣泛詳細技術文件以及 macOS Sequoia 15.1 beta 版本中已提供的研究環境。測試功能允許研究人員(或任何人)下載並評估 Apple 在給定時間在雲端中運行的 PCC 軟體的實際版本。該公司告訴《連線》雜誌,對該軟體的唯一修改涉及優化它以在研究環境的虛擬機器中運行。蘋果也發布了 PCC 原始碼,並表示,作為其錯誤賞金計畫的一部分,研究人員在 PCC 中發現的漏洞將有資格獲得最高 100 萬美元的賞金。
今年夏天,《Politico》、《紐約時報》和《華盛頓郵報》都透露,有消息人士與他們聯繫,提供被駭客入侵的川普競選電子郵件——美國司法部稱該消息人士代表伊朗政府工作。新聞媒體均拒絕發表或通報這些被盜資料。現在看來,伊朗駭客最終確實找到了主流媒體之外願意發布這些電子郵件的管道。由一名民主黨特工運營的政治行動委員會 American Muckrakers 在 X 上的公開帖子中徵求這些文件後,確實發布了這些文件,並寫道:“將其發送給我們,我們會將其發布。”
美國揭幕者隨後發布了有關北卡羅來納州共和黨州長候選人馬克·羅賓遜和佛羅裡達州共和黨眾議員安娜·寶琳娜·盧納的特朗普競選內部通訊,以及似乎暗示唐納德·特朗普和第三方小羅伯特·F·肯尼迪之間的財務安排的材料。獨立記者肯·克里彭斯坦(Ken Klippenstein) 也收到並發布了一些被駭客入侵的資料,其中包括競選團隊在評估川普競選搭檔和美國參議員JD 萬斯(JD Vance) 的職位時收集的研究簡介。克里彭斯坦隨後接受了聯邦調查局的拜訪,他說,並警告他這些文件是作為外國影響力活動的一部分而被分享的。克里彭斯坦捍衛了自己的立場,認為媒體不應該充當「公眾應該知道的事情的看門人」。
在俄羅斯對烏克蘭發動戰爭和網路戰的同時,它也對另一個與俄羅斯長期關係緊張的西方鄰國喬治亞進行了大規模的駭客攻擊。彭博社本週在格魯吉亞大選前透露了俄羅斯如何在長達數年的一系列數位入侵行動中系統性地滲透這個小國的基礎設施和政府。例如,從2017 年到2020 年,俄羅斯軍事情報機構GRU 對格魯吉亞中央選舉委員會(就像2014 年在烏克蘭所做的那樣)、多家媒體機構以及該國國家鐵路公司的IT 系統進行了駭客攻擊,此外,美國國家安全局將2020 年對格魯吉亞電視台的攻擊歸咎於格魯吉亞的Sandworm 部門。幾個月內竊取了數十億位元組的官員電子郵件。根據彭博社報道,俄羅斯的駭客活動不僅限於間諜活動,似乎還包括準備在衝突升級時破壞喬治亞州的電網和石油公司等基礎設施。
多年來,網路安全專業人士一直在爭論什麼構成網路攻擊。旨在破壞資料、造成破壞或破壞基礎設施的入侵?是的,這是網路攻擊。駭客入侵竊取資料?不。可能不是,但還有爭論的餘地。然而,《耶路撒冷郵報》本週在標題中給出了或許是網路攻擊最明確的例子,但事實顯然並非如此:社群媒體上的假訊息。該新聞媒體報導的所謂「真主黨網路攻擊」是「駭客」發布的一系列以色列醫院的照片,這些照片被識別為真主黨支持者,暗示醫院下面存放著武器和現金,應該對這些醫院進行攻擊。這些貼文似乎是為了回應以色列國防軍不斷重複有關以色列國防軍轟炸的加薩醫院以及最近在黎巴嫩首都貝魯特的另一家醫院的類似說法。
「這些不是網路攻擊,」安全研究員 Lukasz Olejnik(書的作者) 網路安全的哲學 和 宣傳”,在 X 上《耶路撒冷郵報》標題的螢幕截圖旁邊寫道。“將圖像發佈到社交媒體不是黑客行為。這樣的做法太糟糕了。