美國情報部門近日披露俄羅斯國家黑客已經(jīng)網(wǎng)絡入侵美國國防承包商長達一年，獲取敏感信息并深入了解美國的國防和情報計劃及能力。

　　本周三，F(xiàn)BI、NSA和CISA聯(lián)合發(fā)布的咨文中透露：

　　“自2020年1月以來，俄羅斯黑客組織已經(jīng)入侵了多個國防承包商（CDC）網(wǎng)絡，在某些情況下，至少持續(xù)了六個月，定期竊取數(shù)百份文檔、電子郵件和其他數(shù)據(jù)。被入侵的實體包括支持美國陸軍、美國空軍、美國海軍、美國太空部隊以及國防部和情報計劃的國防承包商?！?/p>

　　“這些持續(xù)的入侵使攻擊者能夠獲取敏感的、非機密的信息，以及CDC專有和出口控制的技術(shù)。”

　　美國國國防部承包商是獲得國防部（DoD）許可的私人實體，可以訪問機密信息以競標合同或支持DoD計劃。

　　咨文指出攻擊者可以從各個領域獲取與國防部和情報社區(qū)計劃相關(guān)的信息，包括：

　　指揮、控制、通信和作戰(zhàn)系統(tǒng)

　　情報、監(jiān)視、偵察和瞄準

　　武器和導彈開發(fā)

　　車輛和飛機設計

　　軟件開發(fā)、數(shù)據(jù)分析、計算機和物流

　　“通過獲取專有的內(nèi)部文件和電子郵件通信，對手可能能夠調(diào)整自己的軍事計劃和優(yōu)先事項，加快技術(shù)開發(fā)努力，告知外交政策制定者美國的意圖，并鎖定潛在的招募來源?！?/p>

　　俄羅斯的APT組織已經(jīng)瞄準美國關(guān)鍵基礎設施

　　上個月，這三個機構(gòu)還警告說，俄羅斯支持的黑客組織正在瞄準美國關(guān)鍵基礎設施領域的組織。

　　正如三家機構(gòu)在1月份所說，俄羅斯APT組織——包括APT29、APT28和Sandworm團隊——已經(jīng)使用破壞性惡意軟件來攻擊屬于美國關(guān)鍵基礎設施組織的工業(yè)控制系統(tǒng)（ICS）和運營技術(shù)（OT）。

　　2021年7月，美國政府還宣布通過其正義獎（RFJ）計劃高達1000萬美元的獎勵，以獎勵有關(guān)國家黑客針對關(guān)鍵基礎設施部門的惡意網(wǎng)絡活動的情報。

　　美國國家安全局今天補充說：“美國國家安全局鼓勵所有取得資質(zhì)的國防承包商，無論是否有網(wǎng)絡攻擊證據(jù)，都應用咨文中的緩解措施，以降低俄羅斯國家黑客的攻擊風險?！?/p>