美安全机构公告:俄资助黑客瞄准国防承包商

人气 252

【大纪元2022年02月17日讯】(英文大纪元记者Jack Phillips报导/高杉编译)美国几个联邦安全机构在周三(2月16日)发布的公告中称,俄罗斯黑客涉嫌通过攻击美国承包商获得了敏感的国防信息技术。

美国国土安全部(Department of Homeland Security,简称DHS)管理的网络安全和基础设施局(Cybersecurity and Infrastructure Agency,简称CISA)、联邦调查局(Federal Bureau of Investigation,简称FBI)和国家安全局(National Security Agency,简称NSA)表示,至少从2020年1月到2022年2月,这些机构“已经观察到俄罗斯政府支持的‘网络行为者’(cyber actors)定期攻击美国批准的国防承包商”。

公告中说:“这些‘网络行为者’的目标既有大型的,也有小型的(国防承包商)和分包商,受攻击者的网络安全协议和资源水平都各不相同。”遭到网络攻击的美国国防承包商涉及许多领域,包括导弹和武器开发、车辆和飞机设计、监视和侦察以及通信系统等。

在公告中,这些联邦安全机构没有提供具体细节,以说明他们是如何获得证据,证明了俄罗斯政府支持的黑客以美国国防承包商为目标展开攻击的。同样不清楚的是,俄罗斯政府机构为这些黑客提供了哪些便利。

在该公告发布之际,俄罗斯在乌克兰边境附近的增兵,导致美俄之间的关系趋于紧张。在最近几周,白宫官员一再警告说,莫斯科正计划入侵乌克兰。

根据该公告,美国网络安全和基础设施局还指出,俄罗斯支持的“网络攻击参与者”使用了“常见但有效的手段,来获取目标网络的访问权限,包括鱼叉式网络钓鱼、获取证书、暴力破解/密码喷涂技术,以及利用安全性较弱的账户和网络的已知漏洞等”。“这些(网络攻击)参与者利用密码过于简单、系统未打安全补丁,以及员工毫无戒心等漏洞,获得了初始访问权限,然后横向建立持久性数据外泄网络。”

这些联邦安全机构呼吁国防承包商加强安全防范措施,包括使用较复杂的密码,以及启用多方式用户认证等等。

该报告还警告说:“通过获取专有的内部文件和电子邮件通信,对手将能够调整自己的军事计划和优先事项,加快某领域技术开发,向其外交决策者通报美国的意图,并锁定潜在的招募目标。而在不久的将来,这些网络行为者仍将继续锁定国防承包商,以获取美国国防信息技术。”

去年,美国总统乔·拜登警告俄罗斯总统弗拉基米尔·普京,如果俄罗斯对美国基础设施进行网络攻击,将面临严重后果。但长期以来,普京和其他俄罗斯政府官员一直否认美国的指控,即俄罗斯支持的“网络行为体”是美国遭受网络攻击的黑手。

普京在2021年对NBC新闻表示:“我们不断被指控犯有各种罪行:干涉选举、展开网络攻击等等。而且他们没有一次,一次也没有,费心去出示任何证据或证明。只是毫无根据的指控。”

俄罗斯驻华盛顿大使馆没有立即回应就该报告发表评论的请求。

责任编辑:叶紫微#

相关新闻
报告:量子技术使中共黑客的威胁更复杂
涉黑客和非法交易 俄商人从瑞士被引渡到美国
FBI警告:黑客寄送恶意U盘 欲入侵国防企业
新闻集团遭黑客袭击 专家指黑手是中共
最热视频
【菁英论坛】中共围台军演 模拟锁岛打援
【探索时分】导弹越过台湾 中共军演透露何信息
【新闻看点】断供EDA软件 美国再出绝招
【舞蹈】美国飞天大学舞蹈系中国古典舞基本功考试:高班男生(2022年7月)
【舞蹈】美国飞天大学舞蹈系中国古典舞基本功考试:高班女生(2022年7月)
【车评】轻量级电动车 2022 Mazda MX-30 Premium Plus
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论