美国联邦机构稍早公告,俄罗斯骇客涉嫌攻击美国国防承包商盗取敏感国防讯息技术,包括导弹及武器开发、车辆及飞机设计、监视和侦察及通讯系统等。
美国国土安全部(DHS)管理的网络安全及基础设施局(CISA)、联邦调查局(FBI)和国家安全局(NSA)公吿,2020 年 1 月到 2022 年 2 月期间,观察到俄罗斯-支持的“网络行动者”定期攻击美国国防承包商。
这些“网络行动者”攻击目标包括大小型国防承包商及分包商,受攻击者的网络安全协议和资源程度都不同。“俄罗斯使用常见但有效的手段,取得目标网络存取权限,包括鱼叉式网络钓鱼、盗取证书、暴力破解/密码喷涂技术,以及利用安全性较弱的账户和已知漏洞等”。联邦安全机构呼吁国防承包商加强安全防范措施,使用较复杂密码及启用多方式用户认证等。然而联邦安全机构并未提供具体细节,证明俄罗斯-支援骇客以美国国防承包商为目标攻击。
美国总统拜登曾警告俄罗斯总统普丁,若俄罗斯对美国基础设施网络攻击,将面临严重后果,但普丁和其他俄罗斯官员一致否认美国指控,表示俄罗斯多次被指控各种罪行,包括干涉选举、网络攻击等。“美国没有一次、一次也没有,出示任何证据或证明。只是毫无根据的指控。”
- Russian hackers have obtained sensitive defense information technology by targeting US contractors, according to CISA
(本文由 Unwire HK 授权转载;首图来源:shutterstock)