美國聯邦機構早前發佈公告,表示俄羅斯黑客涉嫌通過攻擊美國國防承包商盜取敏感國防信息技術,當中包括導彈及武器開發、車輛及飛機設計、監視和偵察以及通信系統等領域。
美國國土安全部(DHS)管理的網絡安全及基礎設施局(CISA)、聯邦調查局(FBI)和國家安全局(NSA)發表公吿表示,在 2020 年 1 月到 2022 年 2 月期間,觀察到有俄羅斯政府支持的「網絡行動者」定期攻擊美國的國防承包商。
公告中指出,這些「網絡行動者」的攻擊目標包括大小型國防承包商及分包商,受攻擊者的網絡安全協議和資源水平都各不相同。「他們使用了常見但有效的手段,來獲取目標網絡的訪問權限,包括魚叉式網絡釣魚、獲取證書、暴力破解/密碼噴塗技術,以及利用安全性較弱的帳戶和網絡的已知漏洞等」。聯邦安全機構呼籲國防承包商加強安全防範措施,包括使用較複雜的密碼,以及啟用多方式用戶認證等等。然而聯邦安全機構並未有提供具體細節,證明俄羅斯政府支持的黑客以美國國防承包商為目標展開攻擊。
美國總統拜登曾警告俄羅斯總統普京,若俄羅斯對美國基礎設施進行網絡攻擊,將面臨嚴重後果,但普京和其他俄羅斯官員一致否認美國對其的指控,表示俄羅斯曾多次被指控犯有各種罪行,包括干涉選舉、展開網絡攻擊等等。「他們沒有一次,一次也沒有,費心去出示任何證據或證明。只是毫無根據的指控。」
資料及圖片來源:THE VERGE
— unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk