美國指俄羅斯涉嫌資助駭客,攻擊美國國防承包商竊取武器技術

作者 | 發布日期 2022 年 02 月 19 日 0:00 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


美國聯邦機構稍早公告,俄羅斯駭客涉嫌攻擊美國國防承包商盜取敏感國防訊息技術,包括導彈及武器開發、車輛及飛機設計、監視和偵察及通訊系統等。

美國國土安全部(DHS)管理的網路安全及基礎設施局(CISA)、聯邦調查局(FBI)和國家安全局(NSA)公吿,2020 年 1 月到 2022 年 2 月期間,觀察到俄羅斯政府支持的「網路行動者」定期攻擊美國國防承包商。

這些「網路行動者」攻擊目標包括大小型國防承包商及分包商,受攻擊者的網路安全協議和資源程度都不同。「俄羅斯使用常見但有效的手段,取得目標網路存取權限,包括魚叉式網路釣魚、盜取證書、暴力破解/密碼噴塗技術,以及利用安全性較弱的帳戶和已知漏洞等」。聯邦安全機構呼籲國防承包商加強安全防範措施,使用較複雜密碼及啟用多方式用戶認證等。然而聯邦安全機構並未提供具體細節,證明俄羅斯政府支援駭客以美國國防承包商為目標攻擊。

美國總統拜登曾警告俄羅斯總統普丁,若俄羅斯對美國基礎設施網路攻擊,將面臨嚴重後果,但普丁和其他俄羅斯官員一致否認美國指控,表示俄羅斯多次被指控各種罪行,包括干涉選舉、網路攻擊等。「美國沒有一次、一次也沒有,出示任何證據或證明。只是毫無根據的指控。」

(本文由 Unwire HK 授權轉載;首圖來源:shutterstock)