美国情报部门近日披露俄罗斯国家黑客已经网络入侵美国国防承包商长达一年,获取敏感信息并深入了解美国的国防和情报计划及能力。
本周三,FBI、NSA和CISA联合发布的咨文中透露:
“自2020年1月以来,俄罗斯黑客组织已经入侵了多个国防承包商(CDC)网络,在某些情况下,至少持续了六个月,定期窃取数百份文档、电子邮件和其他数据。被入侵的实体包括支持美国陆军、美国空军、美国海军、美国太空部队以及国防部和情报计划的国防承包商。”
“这些持续的入侵使攻击者能够获取敏感的、非机密的信息,以及CDC专有和出口控制的技术。”
美国国国防部承包商是获得国防部(DoD)许可的私人实体,可以访问机密信息以竞标合同或支持DoD计划。
咨文指出攻击者可以从各个领域获取与国防部和情报社区计划相关的信息,包括:
指挥、控制、通信和作战系统
情报、监视、侦察和瞄准
武器和导弹开发
车辆和飞机设计
软件开发、数据分析、计算机和物流
“通过获取专有的内部文件和电子邮件通信,对手可能能够调整自己的军事计划和优先事项,加快技术开发努力,告知外交政策制定者美国的意图,并锁定潜在的招募来源。”
俄罗斯的APT组织已经瞄准美国关键基础设施
上个月,这三个机构还警告说,俄罗斯支持的黑客组织正在瞄准美国关键基础设施领域的组织。
正如三家机构在1月份所说,俄罗斯APT组织——包括APT29、APT28和Sandworm团队——已经使用破坏性恶意软件来攻击属于美国关键基础设施组织的工业控制系统(ICS)和运营技术(OT)。
2021年7月,美国政府还宣布通过其正义奖(RFJ)计划高达1000万美元的奖励,以奖励有关国家黑客针对关键基础设施部门的恶意网络活动的情报。
美国国家安全局今天补充说:“美国国家安全局鼓励所有取得资质的国防承包商,无论是否有网络攻击证据,都应用咨文中的缓解措施,以降低俄罗斯国家黑客的攻击风险。”