【大紀元2022年02月17日訊】(英文大紀元記者Jack Phillips報導/高杉編譯)美國幾個聯邦安全機構在週三(2月16日)發布的公告中稱,俄羅斯黑客涉嫌通過攻擊美國承包商獲得了敏感的國防信息技術。
美國國土安全部(Department of Homeland Security,簡稱DHS)管理的網絡安全和基礎設施局(Cybersecurity and Infrastructure Agency,簡稱CISA)、聯邦調查局(Federal Bureau of Investigation,簡稱FBI)和國家安全局(National Security Agency,簡稱NSA)表示,至少從2020年1月到2022年2月,這些機構「已經觀察到俄羅斯政府支持的『網絡行為者』(cyber actors)定期攻擊美國批准的國防承包商」。
公告中說:「這些『網絡行為者』的目標既有大型的,也有小型的(國防承包商)和分包商,受攻擊者的網絡安全協議和資源水平都各不相同。」遭到網絡攻擊的美國國防承包商涉及許多領域,包括導彈和武器開發、車輛和飛機設計、監視和偵察以及通信系統等。
在公告中,這些聯邦安全機構沒有提供具體細節,以說明他們是如何獲得證據,證明了俄羅斯政府支持的黑客以美國國防承包商為目標展開攻擊的。同樣不清楚的是,俄羅斯政府機構為這些黑客提供了哪些便利。
在該公告發布之際,俄羅斯在烏克蘭邊境附近的增兵,導致美俄之間的關係趨於緊張。在最近幾週,白宮官員一再警告說,莫斯科正計劃入侵烏克蘭。
根據該公告,美國網絡安全和基礎設施局還指出,俄羅斯支持的「網絡攻擊參與者」使用了「常見但有效的手段,來獲取目標網絡的訪問權限,包括魚叉式網絡釣魚、獲取證書、暴力破解/密碼噴塗技術,以及利用安全性較弱的帳戶和網絡的已知漏洞等」。「這些(網絡攻擊)參與者利用密碼過於簡單、系統未打安全補丁,以及員工毫無戒心等漏洞,獲得了初始訪問權限,然後橫向建立持久性數據外泄網絡。」
這些聯邦安全機構呼籲國防承包商加強安全防範措施,包括使用較複雜的密碼,以及啟用多方式用戶認證等等。
該報告還警告說:「通過獲取專有的內部文件和電子郵件通信,對手將能夠調整自己的軍事計劃和優先事項,加快某領域技術開發,向其外交決策者通報美國的意圖,並鎖定潛在的招募目標。而在不久的將來,這些網絡行為者仍將繼續鎖定國防承包商,以獲取美國國防信息技術。」
去年,美國總統喬·拜登警告俄羅斯總統弗拉基米爾·普京,如果俄羅斯對美國基礎設施進行網絡攻擊,將面臨嚴重後果。但長期以來,普京和其他俄羅斯政府官員一直否認美國的指控,即俄羅斯支持的「網絡行為體」是美國遭受網絡攻擊的黑手。
普京在2021年對NBC新聞表示:「我們不斷被指控犯有各種罪行:干涉選舉、展開網絡攻擊等等。而且他們沒有一次,一次也沒有,費心去出示任何證據或證明。只是毫無根據的指控。」
俄羅斯駐華盛頓大使館沒有立即回應就該報告發表評論的請求。
責任編輯:葉紫微#
