俄罗斯迅速而彻底地进入了一种数字隔离状态 在短短不到一个月的时间里,在数百家新闻媒体和社交媒体平台从网络上消失后,俄罗斯的互联网几乎变得面目全非,而Netflix和苹果等全球科技公司也限制了他们的服务。
本月早些时候,克里姆林宫在俄罗斯互联网上禁止了Twitter和Facebook,并在周一阻止了对Instagram的访问。俄罗斯Instagram影响者发布了含泪的告别视频,敦促粉丝们转移到他们仍然可以访问的平台。
俄罗斯迅速而彻底地进入了一种数字隔离状态,使数百万公民无法获得准确的信息和在线空间来表达意见。随着莫斯科试图扼杀异议并控制其入侵乌克兰的叙述,数字和人权组织对俄罗斯互联网的未来感到担忧。
除了克里姆林宫封锁众多在线平台和新闻网站的访问之外,在该国通过一项法律,将发布政府认为“虚假”的信息定为严重犯罪后,几家公司和媒体也被迫暂停运营。
这部法律也是在克里姆林宫试图传播大量关于乌克兰战争的错误信息和虚假信息,导致YouTube等主要平台删除或标记国家控制的俄罗斯媒体时出台的。
TikTok在3月初宣布,它将以“假新闻”法为由,阻止俄罗斯用户进行直播或上传新视频。但根据非营利性技术透明度组织Tracking Exposed周二的一份报告,该公司在限制俄罗斯用户的内容方面走得更远。
TikTok似乎屏蔽了平台上95%来自俄罗斯用户的内容,包括法国总统埃马纽埃尔·马克龙和联合国的账户,以及该平台最受欢迎的明星如查理·达梅里奥(Charli D’Amelio)的账户。
Tracking Exposed在一条推文中说:“这是全球社交媒体平台首次以这种规模限制对内容的访问。”
包括英国广播公司、美国有线电视新闻网和彭博社在内的主要国际新闻机构也以“假新闻”法为由暂停了在俄罗斯的服务。
非营利组织Access Now的技术法律顾问娜塔莉亚·克拉皮瓦(Natalia Krapiva)说:“现在情况非常糟糕,我们正在努力确保人们的人权得到尊重。”该组织致力于保护全球范围内的数字访问。
Krapiva说,科技公司撤出俄罗斯或平台大幅限制服务可能会伤害普通的俄罗斯人,以及在被占领土上只能访问俄罗斯互联网的乌克兰人。
Krapiva说:“尽管显然有合理的担忧,而且有必要对俄罗斯实施制裁,但现在的一些行动基本上是在孤立和切断那些事实上反对战争的人的联系。”
俄罗斯人转向VPN和暗网以避免在线审查 随着使用俄罗斯互联网的人们继续变得更加数字孤立,一些人已努力通过使用虚拟专用网络(VPN)保持与外界的联系。VPN允许人们通过可以绕过特定国家限制的辅助远程服务器连接到互联网。
Surfshark,一个总部位于立陶宛的VPN公司称,自2月24日俄罗斯入侵乌克兰以来,其在俄罗斯的平均每周销售额增加了3500%。该公司表示,最大的峰值发生在3月5日至6日,当时俄罗斯宣布它将采取行动,阻止人们访问Twitter和Facebook。
Surfshark公司发言人加布里埃尔·拉卡蒂特(Gabriele Racaityte)说:“如此迅速的激增意味着生活在俄罗斯的人们正在积极寻找避免政府监视和审查的方法,无论是访问被封锁的网站还是访问Twitter、Facebook、YouTube或Instagram等社交媒体。”
根据数字趋势和洞察公司SensorTower的数据,在俄罗斯入侵乌克兰期间,VPN需求激增。该公司表示,与入侵乌克兰前一周的平均需求相比,俄罗斯对VPN服务的需求在周一达到了新的高峰,为2692%。
随着俄罗斯越来越多地限制对互联网的访问接入,,一些媒体和平台也试图建立绕过其审查制度的变通办法。《纽约时报》在Telegram上开设了一个频道,提供有关乌克兰战争的最新消息。与此同时,据Ars Technica报道,Twitter上周在Tor首次推出了其社交网络平台的一个暗网版本,尽管它没有将该公告与入侵联系起来。(Tor是一款允许用户匿名浏览网页的软件,可以用来访问暗网。)
根据VPN审查和跟踪公司Top10VPN的数据,自冲突开始以来,截至周一,俄罗斯政府至少封锁了384个与入侵乌克兰有关的域名,包括全球新闻机构、BBC新闻、德国之声、乌克兰真理报和自由电台的网站。
根据Top10VPN的数据,总共有203个新闻域名在俄罗斯被屏蔽,其中大多数是乌克兰的新闻服务。数据显示,还有“越来越多的独立的俄罗斯和外国服务的本地语言网站”同样被屏蔽。
尽管VPN下载量有所增加,但Krapiva表示并非每个人都会使用VPN服务。不那么精通技术的人和其他人可能不知道或无法下载它们,而且VPN服务也有成本的,尤其是那些安全可靠的服务。
Krapiva说,由于西方制裁导致某些西方支付方式受到限制,其他人可能会遇到支付问题,包括VISA卡、万事达卡和美国运通卡都无法使用。人权组织警告说,俄罗斯人与全球互联网隔绝的风险仍然很高。
非营利组织人权观察欧洲和中亚主任休·威廉姆森(Hugh Williamson)周一在一篇博文中说:“在前所未有的政府审查下,数百万俄罗斯人依靠互联网获取时事信息,并与外部世界沟通。外国科技公司应该寻求向俄罗斯人民提供服务和产品,以帮助他们访问互联网并减轻孤立的风险。”
根据欧洲刑警组织官方网站消息,欧洲刑警组织关闭了勒索软件团伙使用的由VPNLab.net提供的VPN服务,并发现了即将发生的网络攻击目标的列表。现已有100多家公司接到警方的通知,称它们已成为网络犯罪分子的目标。
这是德国汉诺威警方与欧洲刑警组织共同发布的一份新闻稿的内容。警方长期以来一直在调查VPN供应商VPNLab.net,现已没收了VPNLab在德国、荷兰、加拿大、捷克共和国、法国、匈牙利、拉脱维亚、乌克兰、美国和英国运营的15台服务器。
欧洲刑警组织表示,根据在服务器上发现的数据,他们能够通知100多家公司即将发生的网络攻击(通过Spiegel)。
欧洲刑警组织今天表示:“执法机构正在直接与这些潜在的受害者合作,以减少他们的脆弱性。”
暗网上的OpenVPN提供商 警方注意到VPNLab.net作为跨境虚拟专用网络提供商,在地下犯罪活动中提供服务,并为包括勒索软件团伙在内的各种网络犯罪集团提供VPN代理服务。根据欧洲刑警组织的说法,网络犯罪分子特别使用该基础设施来隐藏他们自己的连接数据,从而在他们的勒索行动中掩盖他们的踪迹。
VPNLab.net的网络服务基于OpenVPN技术,开设于2008年,使用2048位加密和服务网络为其客户加密和匿名连接。该服务价格低廉,每年只需60美元。
关闭用于犯罪目的的VPN服务 欧洲刑警组织欧洲网络犯罪中心负责人Edvardas Šileris表示:“在这次调查中采取的行动清楚地表明,犯罪分子在互联网上掩盖其踪迹的方法越来越少了。关闭VPNLab是执法机构对主要由犯罪集团使用的VPN供应商采取行动的第二个重大案件。欧洲刑警组织和荷兰警方曾在去年6月关闭了DoubleVPN。”
该行动由德国汉诺威警察局中央刑事办公室牵头,在EMPACT安全框架【目标网络犯罪 – 对信息系统的攻击】下进行。汉诺威警察局局长Volker Kluwe说:“这一行动的一个重要方面是表明,当服务提供商支持非法活动并且不提供信息以响应执法机构的要求时,这些服务并不是万无一失的。这次行动显示了国际执法机构有效合作的结果,这使得关闭全球网络并摧毁此类品牌成为可能。”他的部门领导了本次调查。
欧洲刑警组织的欧洲网络犯罪中心 (EC3) 通过其分析项目“CYBORG”为行动日提供支持,该项目组织了60多次协调会议和3次现场研讨会,并提供分析和取证支持。在欧洲刑警组织海牙总部主办的联合网络犯罪行动特别工作组 (J-CAT) 的框架内促进了信息交流。欧洲司法组织组织了一次协调会议,为行动做好准备,并提供支持,以实现所有相关成员国之间的跨境司法合作。
以下部门参与了此次行动: 德国:汉诺威警察局 (Polizeidirektion Hannover) – 中央刑事办公室和维尔登检察官办公室荷兰:荷兰国家高科技犯罪部门加拿大:加拿大皇家骑警、联邦警察捷克共和国:网络犯罪科 – NOCA(国家有组织犯罪局)法国:中央司法警察局打击网络犯罪分局 (SDLC-DCPJ)匈牙利:RSSPS 国家调查局网络犯罪部拉脱维亚:拉脱维亚国家警察 – 中央刑事警察局 乌克兰:乌克兰国家警察 – Cyberpolice Department 英国:国家犯罪局美国:联邦调查局欧洲司法欧洲刑警组织:欧洲网络犯罪中心 (EC3)
LimeVPN已确认发生数据事件,同时其网站已下线。
据研究人员称,名为LimeVPN的VPN提供商遭到黑客攻击,影响了 69,400 条用户记录。
一名黑客声称在将其网站关闭之前窃取了该公司的整个客户数据库(截至发稿时,该网站已关闭)。根据PrivacySharks的说法,被盗记录包括用户名、纯文本密码、IP 地址和账单信息。研究人员补充说,这次攻击还包括LimeVPN用户的公钥和私钥。
“黑客告诉我们,他们拥有每个用户的私钥,这是一个严重的安全问题,因为这意味着他们可以轻松解密每个LimeVPN用户的流量,”该公司在一篇帖子中说。
专家表示,解密的可能性令人担忧,因为VPN会传输所有用户的互联网流量,这对于网络攻击者来说是一个潜在的信息金矿。
整个网站的数据已在黑客论坛RaidForums上出售,用户名为“slashx”的黑客最初表示,该数据库包含10,000 条记录,价格为400美元(周二),然后扩大统计(周三)。Slashx 告诉研究人员,攻击是通过安全漏洞进行的,与其公司的内部威胁或较旧的黑客行为没有任何联系。
然后,周四该网站下线——明显感染了恶意软件。“令人担忧的是,由于在网站上发现了潜在的木马程序,我们的访问被Malwarebytes[防病毒保护]阻止。”PrivacySharks 说。
LimeVPN向研究人员确认被攻击行为 PrivacySharks表示,LimeVPN确认发生了数据事件,窃取数据库的黑客也声称对该网站关闭负责。单独确认泄漏的公司RestorePrivacy指出,LimeVPN告诉它“我们的备份服务器已被黑客入侵”并且它“重置了我们的访问凭据并开始了系统审计”。
被盗数据的样本审查 在分析slashx提供的可用样本数据时,RestorePrivacy研究人员注意到购买服务的用户的交易详细信息是可用的(如美元金额和付款方式),但不包括实际的支付卡数据或银行详细信息。
该公司指出:“这是因为VPN使用名为WHMCS的第三方支付处理系统,黑客声称已经获得了整个WHMCS数据库。”
两家公司发现,样本中的一些交易日期截至本周,包括当前订阅者的全名。PrivacySharks的安全主管Cliff Durward告诉 Threatpost:“尽管LimeVPN不像Surfshark或NordVPN那样是大型提供商,但其整个数据库被窃取的事实引发了VPN 提供商之间的安全问题。” “尽管大多数 VPN 公司(如LimeVPN)采用无日志政策,但如果发生安全漏洞,电子邮件地址和支付信息等可识别数据仍然可能被盗和出售。”
没有日志? 与许多其他提供商一样,LimeVPN宣传无日志服务,这意味着它不会跟踪用户或保留他们的个人数据。但研究人员表示,据称被盗记录和数据库的存在使这一提议受到质疑。
“根据我们提供的数据,我们无法完全清楚LimeVPN是否正在收集用户的使用或连接日志,”RestorePrivacy表示。“而且我们不愿意支付400美元的比特币来查看所有数据。尽管如此,这一事件似乎对VPN服务的声誉造成了重大打击。”
PrivacySharks也有类似的看法:“LimeVPN的无日志政策也将受到质疑,因为这种大规模的数据泄露可能会导致一些用户质疑公司实际存储了多少他们的数据。如果没有对提供商的隐私政策进行独立审核,‘无日志’这个词就没有多大意义,目前的情况会引起客户的很多怀疑。”
LimeVPN 用户应该做什么 与最近的LinkedIn数据泄露事件一样,据称该集合中包含的信息可能被用于实施各种社会工程攻击,包括增加网络钓鱼活动等。
PrivacySharks指出:“黑客可以利用信息来建立个人档案,从而更容易找到更多细节,从而导致身份盗用、欺诈或诈骗。” “因此,在使用您的个人详细信息创建在线帐户时保持警惕非常重要。”
PrivacySharks建议用户更改他们的密码并冻结/更换他们的信用卡,更改密码并在可能使用相同凭据的其他帐户上激活双因素身份验证也是一个好主意。