美國司法部 3 日聲明,美方已查封俄羅斯情報單位及代理人駭入美國國防部、國務院等政府機構的 41 個網域;同步展開行動的美國科技巨擘微軟查封 66 個網域。
路透社報導,使用查封網域的是俄羅斯聯邦安全局(FSB)旗下單位相關駭客。美國司法部副部長摩納可(Lisa Monaco)說:「俄羅斯政府藉此竊取美方機密資料,利用看似合法的電子郵件帳號欺騙受害人透露帳號身分驗證資訊。」
司法部表示,駭客利用這些網域進行「魚叉式網路釣魚」(spear-phishing)攻擊,目的是從美國企業、美國情報界前雇員、國防部與國務院離職或現任員工、美國軍事國防承包商及能源部員工竊取資料。
利用被查封網域的駭客隸屬Callisto Group及合作夥伴,美國司法部稱此團體是俄羅斯聯邦安全局旗下單位,又名「冷河」(Cold River)或「星際暴雪」(Star Blizzard)。這團體曾於2016年對英國外交部發動攻擊,首次獲情報專家注意。
俄羅斯大使館未立即回應置評請求。
美國司法部去年12月宣布起訴兩名與「冷河」有關駭客,他們試圖駭入美國、英國、其他北大西洋公約組織(NATO)成員國和烏克蘭的電腦網路。
(譯者:張茗喧;首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
